Датчики давления в шинах автомобилей (TPMS), давно считающиеся элементом безопасности, теперь вызывают опасения из-за уязвимости для злоумышленников. Исследование европейских специалистов показало, что сигнал от этих приборов можно перехватывать с помощью недорогого устройства, позволяющего отслеживать перемещения автомобиля на расстоянии до 50 метров.
TPMS-датчики оснащены собственным аккумулятором и трансмиттером, отправляющим информацию в бортовой компьютер транспортного средства. Хакеры, имея идентификаторы конкретных датчиков, способны регулярно получать данные о местоположении машины в пределах зоны действия считывающего устройства. Для массового сбора информации такое решение малопригодно, однако прицельное слежение за конкретным автомобилем — реальность.
Угроза актуальна не только для легковых автомобилей — у грузовиков отслеживание изменений данных о давлении может позволить сделать выводы о массе груза и его перевозках. Кроме того, злоумышленники могут вмешиваться в систему, искусственно снижая давление в шинах — такие ложные сигналы могут спровоцировать остановку водителя в опасном месте.
Шифрование сообщений между датчиком и приемником могло бы обезопасить систему, но сейчас производители не используют единых стандартов, а разрозненные решения угрожают совместимости оборудования. Этот конфликт интересов оставляет уязвимость TPMS без реального исправления, несмотря на растущие риски.
Датчики TPMS передают данные о давлении в шинах беспроводным сигналом. Подделка или перехват этого сигнала возможны из-за отсутствия или слабой защиты канала передачи. Специалисты продемонстрировали, что устройством стоимостью около $100 можно собрать информацию о передвижениях конкретной машины, если знать её уникальные идентификаторы. Таким способом злоумышленники могут определять маршруты, время нахождения автомобиля в определённых местах и сделанные остановки.
При массовом трафике эта методика теряет эффективность, но для наблюдения за выбранной целью — будь то частное лицо или компания — она вполне подходит. Особенно уязвимы грузовые автомобили, где анализ изменений давления даёт дополнительную информацию о нагрузке и перевозимых грузах.
Отсутствие шифрования коммуникаций TPMS связано с необходимостью обеспечить универсальную совместимость оборудования, так как датчики и приёмники разных производителей должны без сбоев работать вместе. Внедрение шифрования без согласования стандартов может привести к сбоям и проблемам в диагностике давления, что негативно скажется на безопасности автомобилей.
Этот противоречивый баланс между удобством, совместимостью и безопасностью открывает лазейки для злоумышленников, которые могут не только следить за автомобилями, но и создавать опасные ситуации, вызывая ложные сигналы о проблемах с шинами.
Комплексное решение — разработка и внедрение открытых стандартов безопасности для датчиков давления в шинах, предусматривающих защищённую передачу данных и аутентификацию сигналов. Международные проекты могли бы упростить интеграцию надёжных протоколов без ущерба для совместимости.
В поисках решения производители автомобилей и автокомпонентов вынуждены балансировать между технологической защищённостью и эксплуатационной простотой. Пока ситуация не изменится, TPMS остаются потенциальной «дырой» в системе автомобильной безопасности, доступной злоумышленникам.