Τα σύγχρονα αυτοκίνητα είναι πιο διασυνδεδεμένα από ποτέ. Από τα infotainment συστήματα μέχρι τα συστήματα υποβοήθησης οδηγού, η τεχνολογία βρίσκεται παντού. Ωστόσο, μια νέα επιστημονική ανάλυση δείχνει ότι ακόμα και τα πιο «αθώα» στοιχεία ενός αυτοκινήτου, όπως οι αισθητήρες πίεσης ελαστικών (TPMS) μπορούν να χρησιμοποιηθούν από κακόβουλους για να παρακολουθούν, και σε ορισμένες περιπτώσεις να παραβιάζουν στοιχεία του οχήματος.

Τι είναι ο αισθητήρας TPMS και γιατί είναι σημαντικός;

Ο αισθητήρας TPMS (Tire Pressure Monitoring System) είναι αισθητήρας που βρίσκεται σε κάθε τροχό και μετρά τη πίεση του αέρα στα ελαστικά σε πραγματικό χρόνο. Σκοπός του είναι να ειδοποιεί τον οδηγό για πιθανά προβλήματα (π.χ. απώλεια πίεσης), βελτιώνοντας την ασφάλεια, την κατανάλωση καυσίμου και τη φθορά των ελαστικών. Οι αισθητήρες αυτοί εκπέμπουν ασύρματα σήματα χαμηλής ενέργειας στο όχημα, ώστε η κεντρική μονάδα να γνωρίζει ανά πάσα στιγμή τι συμβαίνει σε κάθε τροχό. Αυτό όμως ακριβώς το σήμα είναι που μπορεί να γίνει εργαλείο στα χέρια χάκερ.

Πώς μπορούν να τον παρακολουθήσουν οι χάκερ;

Ερευνητές από το Ινστιτούτο Δικτύων IMDEA αποκάλυψαν ότι μέσα από αυτό το εκπεμπόμενο σήμα του αισθητήρα TPMS, μπορούν να το υποκλέψουν και να παρακολουθήσουν την τοποθεσία του. Για να το δοκιμάσουν αυτό, οι ερευνητές δημιούργησαν ένα δίκτυο ραδιοφωνικών δεκτών χαμηλού κόστους τοποθετημένων κοντά σε δρόμους και χώρους στάθμευσης, με κόστος μόλις 100 δολάρια ανά δέκτη. Συνέλεξαν περισσότερα από 6 εκατομμύρια μηνύματα αισθητήρων ελαστικών από πάνω από 20.000 αυτοκίνητα.

Γιατί συμβαίνει αυτό

Ο βασικός λόγος είναι ότι η ασφάλεια των TPMS δεν είχε σχεδιαστεί με σκοπό να προστατεύει από κακόβουλη παρακολούθηση. Επειδή οι αισθητήρες πρέπει να μεταδίδουν δεδομένα συνεχώς και με χαμηλή κατανάλωση ισχύος, έχουν πιο «ανοιχτό» πρωτόκολλο μετάδοσης. Αυτή η ιδιαιτερότητα επιτρέπει σε έναν εξωτερικό δέκτη να συλλέγει σήματα χωρίς να είναι μέρος του αυτοκινήτου. Κάποιοι αναλυτές συγκρίνουν την κατάσταση με τα πρώτα χρόνια των Bluetooth Low Energy (BLE) συσκευών, όπου επαναλαμβανόμενες εκπομπές σήματος μπορούσαν να οδηγήσουν σε εντοπισμό και αναγνώριση της συσκευής και κατ’ επέκταση του χρήστη.

Το πρακτικό επίπεδο κινδύνου

Ας είμαστε ξεκάθαροι. Δεν πρόκειται για hacking του κινητήρα ή του συστήματος ελέγχου του αυτοκινήτου. Δεν μπορεί κάποιος να εκμεταλλευτεί ένα TPMS για να ελέγξει το όχημα ή να προκαλέσει άμεσο τεχνικό πρόβλημα. Το πραγματικό ζήτημα είναι η προσωπική ιδιωτικότητα και η παρακολούθηση κινήσεων.

Για την ώρα, οι κατασκευαστές έχουν την ευκαιρία να ενσωματώσουν βελτιωμένες ασφάλειες και κρυπτογράφηση στα TPMS, ενώ παράλληλα οι χρήστες οφείλουν να γνωρίζουν οποιαδήποτε τεχνολογία συνδέεται ασύρματα και μπορεί να γίνει εργαλείο παρακολούθησης εάν δεν έχει επαρκή προστασία.