Ceea ce până acum era văzut ca o sistem simplu de siguranță pentru monitorizarea presiunii în anvelope A devenit centrul unei dezbateri privind supravegherea și datele cu caracter personal. O investigație europeană condusă de la Madrid susține că acești senzori permit, în practică, urmăriți în tăcere mișcările a mii de vehicule fără ca stăpânii lor să afle.
Lucrarea, condusă de Institutul de Studii Avansate din Madrid IMDEA Networks Împreună cu mai mulți parteneri de pe continent, aceasta indică un risc care trecuse aproape neobservat: semnalele wireless ale sistemului de monitorizare a presiunii în anvelope (TPMS) Acestea sunt transmise fără criptare și cu identificatori uniciAcest lucru deschide ușa pentru oricine are un echipament relativ simplu de reconstruit. itinerarii, programe și rutine de condus.
Ce este TPMS și de ce se găsește în aproape toate mașinile?
El Sistem de monitorizare a presiunii în anvelope (TPMS) A devenit echipament standard în flota de vehicule. În Obligatoriu pentru Uniunea Europeană pentru autoturismele noi din 2014, în urma unei implementări treptate care a început în 2012 odată cu noile modele și este obligatorie în Statele Unite încă de la mijlocul anilor 2000. Obiectivul său oficial este clar: îmbunătățirea siguranței rutiere, reduc exploziile, detectează la timp pene și optimizează consumul de combustibil și emisiile.
La vehiculele echipate cu TPMS direct, Fiecare roată are un mic senzor în interiorul anvelopeiAcest dispozitiv măsoară presiunea și, în multe cazuri, și temperatura și trimite periodic informațiile către computerul de bord printr-un semnal radio. Când presiunea scade sub anumite praguri, panoul de instrumente se aprinde o lumină de avertizare astfel încât șoferul să poată verifica roțile.
Aceste sisteme au fost deja implementate. aproape două decenii implementate pe piață fără modificări majore ale designului comunicațiilor lor wireless. Când au fost proiectate, prioritatea a fost asigurarea unor alerte fiabile pentru șoferi, nu atât protejarea informațiilor care circulă prin aer. Această lipsă de concentrare asupra securitate cibernetică auto Exact asta subliniază acum cercetătorii.
Este important să se facă distincția, așa cum face însăși echipa IMDEA, între TPMS direct și indirectSistemele directe utilizează senzori care emit frecvențe radio și, prin urmare, pot fi interceptați. Sistemele indirecte calculează presiunea provenită de la alte sisteme, cum ar fi ABS-ul sau controlul stabilității. nu generează semnale identificabilePrin urmare, ele nu prezintă aceeași problemă de urmărire.
Descoperirea IMDEA Networks: milioane de semnale și 20.000 de vehicule
Pentru a testa măsura în care TPMS poate fi utilizat ca instrument de supraveghere, cercetătorii de la IMDEA Networks au efectuat un studiu studiu de teren de zece săptămâniÎn acea perioadă, au desfășurat o rețea de receptoare radio ieftine în puncte strategice: secțiuni de drum, puncte de acces și ieșire, zone de parcare în aer liber și parcări.
Fiecare dintre acești receptori, detaliile echipei, costă în jur de 100 USD (aproximativ 90-100 de euro) și ar putea funcționa pe hardware la fel de accesibil ca un Raspberry Pi și un modul radio simpluCu acea infrastructură minimă, au reușit să colecteze peste șase milioane de mesaje wireless originar din jurul 20.000 de vehicule diferite.
Datele colectate au inclus atât informații funcționale despre sistem — în principal citiri ale presiunii în anvelope— ca un alt element, mult mai sensibil: a identificator unic asociat fiecărui senzorAnalizând aceste coduri în timp și în locații diferite, echipa a reușit să reconstruiește tiparele de mișcare ale unor mașini specifice.
Domenico Giustiniano, profesor de cercetare la IMDEA Networks și unul dintre autorii lucrării, rezumă amploarea problemei: „Aceste semnale pot fi folosite pentru a urmări vehiculele și a învăța tiparele lor de mișcare.”De acolo, se poate deduce rutină zilnică cum ar fi orele de sosire la serviciu, vizitele recurente în anumite zone sau obiceiurile de călătorie pe distanțe lungi.
Cercetătorii au mers cu un pas mai departe și Au dezvoltat metode pentru a grupa semnalele de la cele patru anvelope ale aceluiași vehiculAceastă pereche de roți permite o identificare și mai fină, reducând erorile și pentru a localiza mai precis momentul în care o mașină sosește, pleacă sau repetă rutele într-un mediu urban sau interurban.
De ce semnalele TPMS sunt ideale pentru urmărire
Unul dintre cele mai delicate aspecte ale problemei este faptul că TPMS-ul Nu necesită linie vizualăSpre deosebire de camerele de trafic sau de cititoarele automate de numere de înmatriculare, semnalele radio emise de senzori călătoresc prin aer și Pot trece prin pereți, alte vehicule și elemente structurale. cu relativă ușurință, făcând posibilă recepționarea semnalului chiar și atunci când mașina nu este vizibilă.
În testele efectuate, echipa IMDEA a demonstrat că emisiile TPMS Sunt surprinse de la distanțe mai mari de 50 de metriatât cu vehiculele în mișcare, cât și atunci când acestea sunt parcate în interiorul clădirilorCu alte cuvinte, un receptor plasat pe o stradă sau la intrarea într-o parcare acoperită poate asculta mașinile care trec și pe cele parcate în interior.
Elementul cheie este că fiecare senzor de presiune transmite o ID fix și unicIdentificatorul respectiv nu se schimbă în timp și nici nu depinde de numărul de înmatriculare sau de șofer; în practică, este un „număr de înmatriculare fără fir” care însoțește vehiculul pe întreaga sa durată de viață. Întrucât nu este protejat prin tehnici de criptare sau autentificarePoate fi captat de oricine are un receptor adecvat.
Pe lângă identificare, cadrele de date includ citiri de presiuneLa prima vedere, poate părea o informație irelevantă, dar combinată cu alte elemente, ne permite să deducem detalii precum indiferent dacă vehiculul este ușor sau greu, indiferent dacă acesta circulă de obicei încărcat sau gol sau să facă distincția între o mașină și un camion pe baza intervalelor de presiune și a comportamentului lor în timp.
Toate acestea fac din TPMS un instrument de monitorizare cu mai multe avantaje față de sistemele bazate pe imagini. Nu depinde de iluminare nici amplasarea camerelor, nu necesită o procesare vizuală complexă și, mai presus de toate, E mai ieftin și mai discret.O rețea de mici receptoare împrăștiate prin tot orașul ar putea înregistra trecerea vehiculelor timp de luni de zile fără a ridica suspiciuni.
De la siguranța rutieră la securitatea cibernetică în așteptare
Cercetătorii insistă că scopul inițial al TPMS este și rămâne Reduce accidentele cauzate de anvelopele uzateProblema nu constă în funcție, ci în designul comunicării.TPMS a fost conceput pentru siguranța rutieră, nu pentru securitatea cibernetică.„Își amintește cercetătorul Yago Lizarribar, care a participat la studiu în perioada petrecută la IMDEA Networks.
În prezent, majoritatea Reglementări de securitate cibernetică aplicate vehiculelor în Europa Se concentrează pe sisteme conectate mai vizibile: unități telematice, actualizări de software, conectivitate mobilă, acces de la distanță și așa mai departe. Cu toate acestea, senzorii considerați „de siguranță”, cum ar fi presiunea în anvelope, nu sunt aproape niciodată menționate în mod specific în textele de reglementare.
Această lipsă a unor cerințe specifice înseamnă că multe componente continuă să fie utilizate protocoale de text simplufără criptare sau mecanisme minime de autentificare. Echipa IMDEA rezumă riscul în mod clar: atâta timp cât senzorii continuă să transmită identificatori ficși, neprotejați, Vor continua să fie o țintă ușoară pentru supravegherea pasivă. de către terți.
Avansul constant către vehiculul conectat și, în unele cazuri, automatizat, mărește suprafața expusă. Alessio Scalingi, fost doctorand la IMDEA și în prezent profesor la Universitatea Carlos III din Madrid, subliniază că Datele care par inofensive pot deveni identificatori puternici atunci când sunt colectate la scară largăNu este vorba doar despre o anumită mașină, ci despre cartografiază fluxurile complete de mobilitate în cartiere, parcuri industriale sau axe interurbane.
În acest context, TPMS ilustrează o problemă mai amplă: Mulți senzori pentru vehicule s-au născut într-un mediu analogic.Aceste tehnologii, cu conectivitate limitată, au fost integrate în platforme din ce în ce mai digitale, fără o analiză temeinică a securității. Rezultatul este un mozaic de tehnologii în care modulele extrem de securizate coexistă cu altele care continuă să comunice așa cum o făceau acum douăzeci de ani.
Riscuri suplimentare și potențiale utilizări rău intenționate
Dincolo de urmărirea sistematică a rutelor, cercetarea indică și alte utilizări potențial nedorite ale acestor semnale. Faptul că TPMS transmite informații deschise face fezabil din punct de vedere tehnic, de exemplu, injectează mesaje false care simulează o perforare sau o scădere bruscă a presiunii. Acest lucru ar putea forța o oprire neașteptată al șoferului într-o anumită locație.
Deși aceste situații nu au constituit nucleul studiului IMDEA, ele sunt menționate ca fiind scenarii teoretice de atac Acestea ilustrează cât de expuse sunt unele dintre sistemele electronice ale mașinii. Un atacator cu suficiente cunoștințe ar putea provoca alerte de presiune inexistente într-un punct specific de pe un drum, cu implicațiile de securitate și ordine publică pe care le-ar putea avea acest lucru.
Există, de asemenea, îngrijorarea că, în cazul flotelor de transport sau al vehiculelor de livrare, combinarea dintre Identificatori TPMS și modele de încărcare Acest lucru ne permite să deducem când este de obicei încărcat un camion, ce rute urmează sau în ce momente este cel mai vulnerabil. Pentru companii și agenții guvernamentale, acest lucru deschide o dezbatere despre protecția informațiilor logistice și infrastructura critică.
Experții subliniază că problema nu este specifică unei singure țări. Având în vedere că Utilizarea obligatorie a TPMS afectează o mare parte a Europei și alte piețe dezvoltate.Zona potențială de urmărire cuprinde un volum foarte mare de vehicule. Din Spania până în alte state membre, milioane de mașini, autoutilitare și camioane circulă în prezent pe șosele cu senzori de presiune a anvelopelor care au o arhitectură foarte similară.
Prin urmare, apare o problemă de scară: ce poate face un amator din punct de vedere tehnic cu un receptor ieftin, Ar putea fi făcută și de un actor cu mai multe resurse. și capacitatea de a implementa o rețea extinsă de senzori. De aici insistența echipei că este o problemă de proiectare a sistemului, nu o problemă a unor cazuri izolate.
Ce se propune pentru a proteja intimitatea șoferilor?
Având în vedere această situație, grupul IMDEA Networks propune mai multe căi de acțiune. Prima, aproape de bun simț în domeniul comunicațiilor, este încorporează criptarea și autentificarea digitală la emisiile TPMS. Criptarea conținutului ar împiedica o terță parte să interpreteze datele privind presiunea și să identifice vehiculul, în timp ce mecanismele de autentificare ar îngreuna injectarea de mesaje false.
O altă opțiune luată în considerare este Evitați utilizarea identificatorilor staticiÎn loc de un ID fix asociat senzorului pe viață, s-ar putea folosi rotația identificatorilor sau schimbarea pseudonimelorAcest lucru este similar cu ceea ce se face în unele aplicații mobile și în protocoalele de confidențialitate pentru comunicațiile wireless. Astfel, chiar dacă cineva ar capta un semnal, l-ar costa mult mai mult. să urmăm urma aceleiași mașini de-a lungul timpului.
Echipa încurajează, de asemenea, producătorii să revizuirea arhitecturilor existente și să ia în considerare, acolo unde este posibil, utilizarea sistemelor indirecte sau a modelelor hibride care reducerea dependenței de radiofrecvența identificabilăÎn orice caz, cercetătorii sunt conștienți că aceste schimbări nu pot fi făcute peste noapte, deoarece afectează componentele aprobate și lanțurile de aprovizionare globale.
În paralel, autoritățile de reglementare europene și naționale sunt îndemnate să includerea explicită a unor sisteme precum TPMS în reglementările privind securitatea cibernetică a vehiculelorIdeea este ca cerințele să nu se limiteze la cele mai vizibile unități, cum ar fi conectivitatea la internet a mașinii, ci mai degrabă includ și senzori care, fără a fi conectați la rețeaua mobilă, transmit informații prin radio.
Din perspectiva utilizatorului final, există în prezent puțin spațiu de manevră. Șoferii nu pot deconecta legal TPMS-ul, deoarece acesta face parte din sistemele vehiculului. echipament obligatoriu pentru siguranța rutierăNici nu au o modalitate ușoară de a ști ce fel de sistem folosește mașina lor sau cum sunt transmise informațiile. Prin urmare, experții sunt de acord că soluția constă în acționând în industrie și reglementareîn loc să transfere responsabilitatea către utilizator.
Cercetările realizate de IMDEA Networks au evidențiat faptul că o componentă concepută pentru a avertiza asupra unei pane poate fi transformată, fără complicații tehnice majore, într-un sursă continuă de date despre locație și obiceiuri de condusPână când nu se vor introduce măsuri de protecție în proiectare și în standardele europene, senzorii de presiune vor rămâne un exemplu clar al modului în care tehnologia auto, oricât de comună ar părea, Poate avea un impact direct asupra vieții private a celor care se află la volan..
