Pred nekaj dnevi mi je skoraj po naključju padlo v roke eno od tistih poročil, povezanih z omrežno varnostjo, ki običajno visi po spletu. V tem poročilu je velika multinacionalka, povezana s to vrsto študije, pripovedovala, kako je po nekaj tednih raziskav ena od njenih skupin inženirjev zaznala, kako enostavno je vdreti v avtomobil, opremljen z TPMS senzorji.
Če želite predstaviti, kako razširjena je ta tehnologija, vam povemo, da TPMS senzorje uporablja velika večina avtomobilskih znamk v Evropi, tako da od znotraj na bolj izčrpne ali manj podrobne načine, odvisno od avtomobila. , to smo opozori, ko tlak v pnevmatikah pade. Za izvedbo tega dela ti senzorji brezžično oddajajo signal, ki ga sprejme ECU zadevnega vozila, in ugotovijo, ali je njegova vrednost pravilna ali ne.
Skupina za kibernetsko varnost zazna, da signal, ki ga oddajajo senzorji TPMS katerega koli avtomobila, ni nikakor kodiran
Kot je pogosto pri mnogih od teh sistemov, razvitih že zdavnaj, zdaj pa, ko začenjajo dosegati skoraj vse državljane, signali, ki jih ti senzorji TPMS pošiljajo v ECU, nimajo brez kodiranja tako da lahko vsaka sprejemna enota zajame ta signal in vzpostavi vzorce uporabe. Po nekaj tednih preizkušanja je skupina raziskovalcev ugotovila, da je s simulacijo tega signala mogoče vozilo prepričati, da ima težave s pnevmatiko, zaradi česar bi se v potniški kabini prižgala opozorilna lučka, ali neposredno s sistemom verjamejo, da je prišlo do napake, zato lahko celo pride do tega, da vozilo vstopi v varnostni način in je največja hitrost omejena.
Najslabše od vsega je, da lahko s kopanjem malo več po internetu razumete, da tovrstne senzorje uporabljajo znamke, kot so Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Škoda, Citroën, Peugeot, Fiat ... in že obstajajo odprtokodni programi kjer potrebujete samo to programsko opremo, Raspberry Pi in poceni radijski sprejemnik tipa RTL-SDR, ki je na trgu na voljo za manj kot 10 evrov.