Pred pár dňami, takmer náhodou, mi padla do rúk jedna z tých správ týkajúcich sa zabezpečenia siete, ktorá sa zvyčajne motá okolo webu. V tejto správe veľká nadnárodná spoločnosť súvisiaca s týmto typom štúdia vyrozprávala, ako po niekoľkých týždňoch výskumu jedna z jej skupín inžinierov zistila, aké ľahké je hacknúť auto vybavené Snímače TPMS.
Aby ste mali predstavu o tom, ako veľmi je táto technológia rozšírená, povedzte vám, že snímače TPMS sú snímače, ktoré používa veľká väčšina automobilových značiek v Európe, takže znútra vozidla vyčerpávajúcimi spôsobmi alebo menej, v závislosti od auto, toto my varovať pri poklese tlaku v pneumatikách. Na vykonanie tejto práce tieto snímače bezdrôtovo vysielajú signál, ktorý prijíma ECU príslušného vozidla, a určujú, či je jeho hodnota správna alebo nie.
Tím kybernetickej bezpečnosti zistí, že signál vysielaný senzormi TPMS ktoréhokoľvek automobilu nie je nijako kódovaný
Ako často býva zvykom u mnohých z týchto systémov vyvinutých už dávno, ale teraz, keď sa začínajú dostávať takmer ku všetkým občanom, signály odosielané týmito snímačmi TPMS do ECU nemajú bez kódovania takže každá prijímacia jednotka mohla zachytiť tento signál a ustanoviť vzorce používania. Po niekoľkých týždňoch testovania tím vedcov zistil, že simuláciou tohto signálu je možné presvedčiť vozidlo, že má problémy s pneumatikou, ktorá by spôsobila rozsvietenie výstražného svetla vo vnútri priestoru pre cestujúcich, alebo sa priamo so systémom domnievajte, že došlo k chybe, takže by mohlo dokonca dôjsť k tomu, že vozidlo prejde do bezpečného režimu a maximálna rýchlosť je obmedzená.
Najhoršie zo všetkého je, že keď sa trochu prehrabete v sieti, pochopíte, že tento druh senzorov používajú značky ako Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Škoda, Citroën, Peugeot, Fiat ... a už existujú open source programy kde potrebujete iba tento softvér, Raspberry Pi a lacný rádiový prijímač typu RTL-SDR, ktorý je na trhu k dispozícii za menej ako 10 eur.