Birkaç gün önce, neredeyse şans eseri, genellikle web'de dolaşan ağ güvenliği ile ilgili raporlardan birine düştüm. Bu raporda, bu tür bir çalışmayla ilgili büyük bir çok uluslu şirket, birkaç haftalık araştırmadan sonra, mühendis gruplarından birinin, donanımlı bir arabayı hacklemenin ne kadar kolay olabileceğini nasıl tespit ettiğini anlattı. TPMS sensörleri.
Size bu teknolojinin ne kadar yaygın olduğu hakkında bir fikir vermek için, TPMS sensörlerinin Avrupa'daki otomobil markalarının büyük çoğunluğu tarafından kullanılanlar olduğunu söyleyin, böylece aracın içinden, daha kapsamlı veya daha az, araba, bu biz lastik basıncı düştüğünde uyar. Bu işi gerçekleştirmek için bu sensörler, söz konusu aracın ECU'suna kablosuz olarak bir sinyal yayar ve değerinin doğru olup olmadığını belirler.
Bir siber güvenlik ekibi, herhangi bir arabanın TPMS sensörleri tarafından yayılan sinyalin hiçbir şekilde kodlanmadığını tespit etti.
Uzun zaman önce geliştirilen bu sistemlerin çoğunda olduğu gibi, ancak şimdi neredeyse tüm vatandaşlara ulaşmaya başladıkları için, bu TPMS sensörleri tarafından ECU'ya gönderilen sinyaller, kodlama yok böylece herhangi bir alıcı birim bu sinyali yakalayabilir ve kullanım modelleri oluşturabilir. Birkaç haftalık testten sonra, araştırmacılar ekibi, bu sinyali simüle ederek, bir aracı bir lastikle sorun yaşadığına inandırmanın mümkün olduğunu keşfetti, bu da yolcu bölmesinin içinde bir uyarı ışığının yanmasına neden olabilir. veya doğrudan sistemle bir hata olduğuna inanırsa, bu durumda aracın güvenlik moduna girmesi ve maksimum hızın sınırlı olması bile söz konusu olabilir.
En kötüsü ise web üzerinde biraz daha araştırarak bu sınıftaki sensörlerin Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen gibi markalar tarafından kullanıldığını anlayabilirsiniz. SEAT, Skoda, Citroën, Peugeot, Fiat ... ve zaten varlar açık kaynak programları Sadece bu yazılıma ihtiyacınız olduğunda, bir Raspberry Pi ve piyasada 10 Euro'dan daha düşük bir fiyata mevcut olan RTL-SDR tipi düşük maliyetli bir radyo alıcısı.