For noen dager siden, nesten ved en tilfeldighet, falt en av disse rapportene knyttet til nettverkssikkerhet som vanligvis henger rundt på nettet i hendene på meg. I denne rapporten fortalt en stor multinasjonal relatert til denne typen studier hvordan en av gruppene av ingeniører etter flere ukers forskning hadde oppdaget hvor enkelt det kan være å hacke en bil utstyrt med TPMS-sensorer.
For å gi deg en ide om hvor utbredt denne teknologien er, fortell deg at TPMS-sensorer er de som brukes av de aller fleste bilmerker i Europa, slik at, fra innsiden av bilen, på mer uttømmende måter eller mindre, avhengig av bil, dette vi advare når dekktrykket synker. For å utføre dette arbeidet avgir disse sensorene et signal trådløst som mottas av ECU til det aktuelle kjøretøyet, og avgjør om verdien er riktig eller ikke.
Et cybersikkerhetsteam oppdager at signalet som sendes fra TPMS-sensorene til en hvilken som helst bil ikke er kodet på noen måte
Som ofte er tilfellet med mange av disse systemene som er utviklet for lenge siden, men det er nå når de begynner å nå nesten alle borgere, har ikke signalene som sendes av disse TPMS-sensorene til ECU ingen koding slik at enhver mottakerenhet kan fange dette signalet og etablere bruksmønstre. Etter noen ukers testing fant forskerteamet ut at det er mulig å simulere dette signalet til å få et kjøretøy til å tro at det har problemer med et dekk, noe som vil føre til at et varsellampe tennes inne i kupeen, eller direkte med systemet mener at det er en feil, så det kan til og med være slik at kjøretøyet går i sikkerhetsmodus og maksimal hastighet er begrenset.
Det verste av alt er at du ved å undersøke litt mer på nettet kan forstå at denne klassen sensorer brukes av merker som Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat ... og de eksisterer allerede open source-programmer der du bare trenger denne programvaren, en Raspberry Pi og en billig radiomottaker av typen RTL-SDR som er tilgjengelig for mindre enn 10 euro i markedet.