Несколько дней назад почти случайно мне в руки попал один из тех отчетов, связанных с сетевой безопасностью, который обычно висит в сети. В этом отчете крупная многонациональная компания, связанная с этим типом исследования, рассказала, как после нескольких недель исследований одна из ее групп инженеров обнаружила, насколько легко можно взломать автомобиль, оснащенный Датчики TPMS.
Чтобы дать вам представление о том, насколько широко распространена эта технология, скажите вам, что датчики TPMS - это те, которые используются подавляющим большинством автомобильных брендов в Европе, поэтому изнутри автомобиля более или менее исчерпывающе, в зависимости от машина, это мы предупредить при падении давления в шинах. Для выполнения этой работы эти датчики излучают беспроводной сигнал, который принимается ЭБУ соответствующего транспортного средства и определяет, является ли его значение правильным или нет.
Команда по кибербезопасности обнаруживает, что сигнал, излучаемый датчиками TPMS любого автомобиля, никоим образом не кодируется.
Как это часто бывает со многими из этих систем, разработанных давно, но теперь, когда они начинают достигать почти всех граждан, сигналы, отправляемые этими датчиками TPMS в ЭБУ, не имеют без кодирования так что любой принимающий блок может уловить этот сигнал и установить шаблоны использования. После нескольких недель испытаний группа исследователей обнаружила, что можно, моделируя этот сигнал, заставить транспортное средство поверить в то, что у него проблемы с шиной, что приведет к включению сигнальной лампы внутри салона. или непосредственно с системой полагают, что есть ошибка, поэтому может даже случиться так, что транспортное средство переходит в безопасный режим и максимальная скорость ограничена.
Хуже всего то, что, покопавшись немного в сети, вы можете понять, что такие датчики используются такими брендами, как Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat ... и они уже существуют программы с открытым исходным кодом где вам нужно только это программное обеспечение, Raspberry Pi и недорогой радиоприемник типа RTL-SDR, который доступен на рынке менее чем за 10 евро.