Μια τεχνολογία που βρίσκεται ήδη εγκατεστημένη στα περισσότερα σύγχρονα αυτοκίνητα, φαίνεται πως κρύβει ένα σοβαρό κενό ασφαλείας. Ο λόγος για τους αισθητήρες παρακολούθησης πίεσης ελαστικών (TPMS), οι οποίοι ελέγχουν την πίεση σε κάθε τροχό και ειδοποιούν τον οδηγό σε περίπτωση απώλειας ή σκασμένου ελαστικού.
Το πρόβλημα δεν αφορά τη λειτουργία τους, αλλά τον τρόπο με τον οποίο μεταδίδουν δεδομένα. Εκτός από τις πληροφορίες πίεσης, οι αισθητήρες εκπέμπουν και έναν μοναδικό αναγνωριστικό αριθμό (ID).
Και εδώ ακριβώς εντοπίζεται το εν δυνάμει πρόβλημα. Κάθε όχημα διαθέτει μοναδικό ID για το σύστημα TPMS και αυτό μεταδίδεται ασύρματα, χωρίς καμία μορφή κρυπτογράφησης.
Ένας φτηνός εξοπλισμός αρκεί
Για όσους γνωρίζουν από τεχνολογία, αυτό σημαίνει πως τα δεδομένα που "κυκλοφορούν" ελεύθερα στον αέρα, μπορούν να υποκλαπούν. Σύμφωνα με την ανάλυση, κακόβουλοι χρήστες μπορούν χρησιμοποιώντας έναν φτηνό ραδιοεξοπλισμό αξίας περίπου 90 ευρώ, να υποκλέψουν τα μοναδικά αυτά ID από απόσταση έως και 50 μέτρων.
Σε αντίθεση με τα παραδοσιακά συστήματα εντοπισμού οχημάτων, όπως το GPS ή οι κάμερες, η διαδικασία μπορεί να γίνει χωρίς ο οδηγός να αντιληφθεί το παραμικρό.
Το μόνο που απαιτείται είναι ένας ραδιοδέκτης που καταγράφει τον αναγνωριστικό αριθμό και τον αποθηκεύει τοπικά. Με επαναλαμβανόμενη συλλογή δεδομένων, μπορεί κανείς να εντοπίσει μοτίβα κίνησης και τελικά να ταυτοποιήσει το όχημα που αντιστοιχεί σε συγκεκριμένο ID.
Χαρτογράφηση μέσω συστηματικής παρακολούθησης
Η διαδικασία βασίζεται στη συστηματική παρακολούθηση. Αν ένας δέκτης τοποθετηθεί σε συγκεκριμένη διαδρομή, μπορεί να συλλέγει στοιχεία για τα οχήματα που διέρχονται, εντοπίζοντας ποιο ID εμφανίζεται επανειλημμένα.
Με τη χρήση πολλαπλών δεκτών σε διαφορετικά σημεία, είναι δυνατόν να χαρτογραφηθούν διαδρομές και συνήθειες μετακίνησης. Οι ερευνητές προειδοποιούν ότι, σε ακραίες περιπτώσεις, ένας κακόβουλος χρήστης θα μπορούσε ακόμη και να εντοπίσει τον τόπο κατοικίας ενός οδηγού, τοποθετώντας έναν δέκτη κοντά στο σπίτι του.
Η μελέτη περιλάμβανε δοκιμή κατά την οποία συλλέχθηκαν δεδομένα από περισσότερους από έξι εκατομμύρια αισθητήρες ελαστικών που ήταν εγκατεστημένοι σε πάνω από 20.000 αυτοκίνητα, χρησιμοποιώντας δέκτες κόστους περίπου 90 ευρώ.
Οι ερευνητές κατάφεραν να συσχετίσουν τα στοιχεία και να εντοπίσουν μοτίβα, ακόμη και να βγάλουν συμπεράσματα για τον τύπο του οχήματος.
Λύση η κρυπτογράφηση
Η πιο απλή λύση για την αποτροπή τέτοιων φαινομένων, θα ήταν η ενσωμάτωση κρυπτογράφησης ή μηχανισμών αυθεντικοποίησης στα συστήματα TPMS, ώστε να εμποδίζεται η ελεύθερη υποκλοπή δεδομένων από φτηνό εξοπλισμό.
Ωστόσο, η εφαρμογή μιας τέτοιας αναβάθμισης θεωρείται ιδιαίτερα δύσκολη, δεδομένου του τεράστιου αριθμού οχημάτων που κυκλοφορούν ήδη με τα συγκεκριμένα συστήματα.
Επιπλέον, η απουσία ενός ενιαίου, ανοικτού προτύπου που θα επέτρεπε την υλοποίηση τέτοιων βελτιώσεων, ενισχύει τις ανησυχίες για τη μακροπρόθεσμη ασφάλεια αυτής της ευρέως διαδεδομένης τεχνολογίας.
