Уязвимость раскрывает данные о перемещениях авто с датчиками TPMS

Группа исследователей из IMEDA Networks и нескольких европейских университетов обнаружила серьёзную уязвимость в системе контроля давления в шинах (TPMS), используемой многими автомобильными производителями, такими как Toyota, Renault, Hyundai и Mercedes. Устройства Direct TPMS (dTPMS), устанавливаемые непосредственно в шинах, передают данные о давлении и температуре в незашифрованном виде, сопровождая их уникальным идентификатором каждого автомобиля.

Исследование показало, что злоумышленники могут с помощью портативного оборудования стоимостью около 100 долларов, включающего стандартные антенны и компоненты Raspberry Pi, перехватывать эти данные с расстояния более 50 метров. Небольшие приемники, размещённые вдоль дорог, позволяют собирать сигналы с проходящих автомобилей, что даёт возможность анализировать их местоположение и перемещения без использования камер наблюдения.

Особую опасность представляет возможность отслеживания конкретного автомобиля, если фиксировать его уникальный идентификатор TPMS около места проживания владельца. Таким образом, злоумышленники способны следить за распорядком дня владельцев, выявлять маршруты и расписания движения транспортных средств. Это создает серьёзные угрозы для безопасности и конфиденциальности.

Кроме того, уязвимость может быть использована для краж грузовых автомобилей путём анализа маршрутов и оценки веса груза на основе изменений давления в шинах. Исследователи также отмечают возможность подделки информации о повреждении шины, чтобы обмануть водителя и заставить его остановиться.

Авторы исследования рекомендуют автомобильным производителям внедрять протоколы шифрования для защиты данных TPMS. Однако отсутствие единого открытого стандарта системы контроля давления в шинах может усложнить и замедлить внедрение подобных мер безопасности, если производители не примут соответствующие решения.