Čo sa doteraz považovalo za jednoduchý bezpečnostný systém na monitorovanie tlaku v pneumatikách Stalo sa stredobodom diskusie o sledovaní a osobných údajoch. Európske vyšetrovanie vedené z Madridu tvrdí, že tieto senzory v praxi umožňujú ticho sledujú pohyb tisícov vozidiel bez toho, aby sa o tom ich majitelia dozvedeli.
Práca, poháňaná Madridský inštitút pre pokročilé štúdie IMDEA Networks Spolu s niekoľkými partnermi z kontinentu poukazuje na riziko, ktoré zostalo takmer bez povšimnutia: bezdrôtové signály systému monitorovania tlaku v pneumatikách (TPMS). Sú prenášané bez šifrovania a s jedinečnými identifikátormiTo otvára dvere každému, kto má relatívne jednoduché vybavenie, aby si ho mohol prestavať. itineráre, harmonogramy a postupy jazdy.
Čo je TPMS a prečo je nainštalovaný takmer vo všetkých autách?
El Systém monitorovania tlaku v pneumatikách (TPMS) Stala sa štandardnou výbavou vo vozovom parku. V Povinné pre nové osobné automobily v Európskej únii od roku 2014, po postupnom zavádzaní, ktoré sa začalo v roku 2012 s novými modelmi a v Spojených štátoch sa vyžaduje od polovice prvého desaťročia 2000. storočia. Jeho oficiálny cieľ je jasný: zlepšiť bezpečnosť na cestách, znížiť defekty, včas odhaliť defekty a optimalizovať spotrebu paliva a emisie.
Vo vozidlách vybavených priamym systémom TPMS, Každé koleso má vo vnútri pneumatiky malý senzorToto zariadenie meria tlak a v mnohých prípadoch aj teplotu a pravidelne odosiela informácie do palubného počítača prostredníctvom rádiového signálu. Keď tlak klesne pod určité prahové hodnoty, prístrojová doska rozsvieti sa výstražné svetlo aby vodič mohol skontrolovať kolesá.
Tieto systémy už boli zavedené. takmer dve desaťročia pôsobenia na trhu bez väčších zmien v dizajne ich bezdrôtovej komunikácie. Pri ich navrhovaní bolo prioritou zabezpečenie spoľahlivých upozornení vodiča, nie až tak ochrana informácií prenášaných vzduchom. Tento nedostatok zamerania sa na automobilová kybernetická bezpečnosť Presne na to teraz výskumníci poukazujú.
Je dôležité rozlišovať, ako to robí aj samotný tím IMDEA, medzi Priamy a nepriamy systém riadenia tlaku v pneumatikách (TPMS)Priame systémy používajú senzory, ktoré vysielajú rádiové frekvencie, a preto ich možno zachytiť. Nepriame systémy vypočítavajú tlak z iných systémov, ako je ABS alebo systém kontroly stability. negenerujú identifikovateľné signályPreto nepredstavujú rovnaký problém so sledovaním.
Objav spoločnosti IMDEA Networks: milióny signálov a 20 000 vozidiel
Aby výskumníci zo spoločnosti IMDEA Networks otestovali, do akej miery možno TPMS použiť ako nástroj dohľadu... desaťtýždňová terénna štúdiaPočas tohto obdobia nasadili lacná sieť rádiových prijímačov na strategických miestach: úseky ciest, prístupové a výstupné body, voľné parkoviská a parkoviská.
Každý z týchto prijímačov, detaily tímu, stál okolo 100 dolárov (asi 90 – 100 eur) a mohol by bežať na hardvéri, ktorý je rovnako cenovo dostupný ako Raspberry Pi a jednoduchý rádiový modulS touto minimálnou infraštruktúrou sa im podarilo zhromaždiť viac ako šesť miliónov bezdrôtových správ pochádzajúci z okolia 20.000 rôznych vozidiel.
Zhromaždené údaje zahŕňali funkčné informácie o systéme – predovšetkým údaje o tlaku v pneumatikách— ako ďalší, oveľa citlivejší prvok: a jedinečný identifikátor priradený ku každému senzoruAnalýzou týchto kódov v priebehu času a na rôznych miestach bol tím schopný rekonštruovať vzorce pohybu konkrétnych vozidiel.
Domenico Giustiniano, profesor výskumu v IMDEA Networks a jeden z autorov článku, zhŕňa rozsah problému: „Tieto signály sa dajú použiť na sledovanie vozidiel a učenie sa ich pohybových vzorcov.“Z toho sa dá usudzovať denné rutiny ako sú časy príchodu do práce, opakované návštevy určitých oblastí alebo zvyky cestovania na dlhé vzdialenosti.
Výskumníci zašli ešte o krok ďalej a Vyvinuli metódy na zoskupenie signálov zo štyroch pneumatík toho istého vozidlaToto párovanie kolies umožňuje ešte presnejšiu identifikáciu, čím sa znižuje počet chýb a presnejšie určiť, kedy auto prichádza, odchádza alebo opakuje trasy v mestskom alebo medzimestskom prostredí.
Prečo sú signály TPMS ideálne na sledovanie
Jedným z najcitlivejších aspektov problému je, že systém TPMS Nevyžaduje si priamu viditeľnosťNa rozdiel od dopravných kamier alebo automatických čítačiek evidenčných čísel ŠPZ sa rádiové signály vysielané senzormi šíria vzduchom a Môžu prechádzať cez steny, iné vozidlá a konštrukčné prvky. s relatívnou ľahkosťou, čo umožňuje prijímať signál aj vtedy, keď auto nie je viditeľné.
V vykonaných testoch tím IMDEA preukázal, že emisie TPMS Sú zachytené zo vzdialenosti väčšej ako 50 metrov.s vozidlami v pohybe, ako aj keď sú zaparkované vo vnútri budovInými slovami, prijímač umiestnený na ulici alebo pri vjazde do krytého parkoviska dokáže odpočúvať prechádzajúce autá a tie, ktoré parkujú vo vnútri.
Kľúčovým prvkom je, že každý tlakový senzor vysiela Pevné a jedinečné IDTento identifikátor sa časom nemení ani nezávisí od evidenčného čísla vozidla ani od vodiča; v praxi ide o „bezdrôtová evidenčná značka“ ktorý sprevádza vozidlo počas celej jeho životnosti. Keďže nie je chránený technikami šifrovanie alebo autentifikáciaMôže ho zachytiť ktokoľvek s vhodným prijímačom.
Okrem identifikácie zahŕňajú dátové rámce hodnoty tlakuNa prvý pohľad sa to môže zdať ako irelevantná informácia, ale v kombinácii s ďalšími prvkami nám umožňuje odvodiť detaily, ako napríklad či je vozidlo ľahké alebo ťažké, či zvyčajne cestuje naložené alebo prázdne, alebo rozlišovať medzi osobným a nákladným autom na základe tlakových rozsahov a ich správania v priebehu času.
Vďaka tomu všetkému je TPMS monitorovací nástroj s niekoľkými výhodami oproti systémom založeným na obraze. Nezáleží na osvetlení ani umiestnenie kamier, nevyžaduje zložité vizuálne spracovanie a predovšetkým Je to lacnejšie a diskrétnejšie.Sieť malých prijímačov roztrúsených po celom meste by mohla zaznamenávať prejazd vozidiel celé mesiace bez toho, aby vzbudila podozrenie.
Od bezpečnosti cestnej premávky k čakajúcej kybernetickej bezpečnosti
Výskumníci trvajú na tom, že pôvodným cieľom TPMS je a zostáva Znížte počet nehôd spôsobených opotrebovanými pneumatikamiProblém nespočíva vo funkcii, ale v dizajne komunikácie.Systém TPMS bol navrhnutý pre bezpečnosť cestnej premávky, nie pre kybernetickú bezpečnosť.„Spomína si výskumník Yago Lizarribar, ktorý sa na štúdii zúčastnil počas svojho pôsobenia v IMDEA Networks.“
V súčasnosti väčšina z Predpisy o kybernetickej bezpečnosti uplatňované na vozidlá v Európe Zameriava sa na viditeľnejšie prepojené systémy: telematické jednotky, aktualizácie softvéru, mobilné pripojenie, vzdialený prístup atď. Avšak, senzory považované za „bezpečnostné“, ako napríklad tlak v pneumatikách, sa v regulačných textoch takmer nikdy výslovne neuvádzajú.
Tento nedostatok špecifických požiadaviek znamená, že mnohé komponenty naďalej používajú protokoly obyčajného textubez šifrovania alebo minimálnych mechanizmov autentifikácie. Tím IMDEA zhŕňa riziko jasne: pokiaľ senzory budú naďalej prenášať nechránené, fixné identifikátory, Budú naďalej ľahkým cieľom pasívneho sledovania tretími stranami.
Neustály pokrok smerom k prepojeným a v niektorých prípadoch automatizovaným vozidlám zväčšuje vystavenú plochu. Alessio Scalingi, bývalý doktorand na IMDEA a v súčasnosti profesor na Univerzite Carlosa III. v Madride, zdôrazňuje, že Dáta, ktoré sa zdajú byť neškodné, sa môžu stať silnými identifikátormi, keď sa zhromažďujú vo veľkom meradleNejde len o jedno konkrétne auto, ale o zmapovať kompletné toky mobility v štvrtiach, priemyselných parkoch alebo medzimestských osiach.
V tejto súvislosti systém TPMS ilustruje širší problém: Mnoho senzorov vozidiel vzniklo v analógovom prostredí.Tieto technológie s obmedzenou konektivitou boli integrované do čoraz viac digitálnych platforiem bez dôkladnej bezpečnostnej kontroly. Výsledkom je mozaika technológií, kde vysoko zabezpečené moduly koexistujú s inými, ktoré naďalej komunikujú rovnako ako pred dvadsiatimi rokmi.
Ďalšie riziká a potenciálne škodlivé použitie
Okrem systematického sledovania trás výskum poukazuje na ďalšie potenciálne nežiaduce využitie týchto signálov. Skutočnosť, že TPMS prenáša otvorené informácie, to robí technicky uskutočniteľným, napríklad vkladať falošné správy ktoré simulujú defekt alebo náhly pokles tlaku. To by mohlo vynútiť si neočakávané zastavenie vodiča na konkrétnom mieste.
Hoci tieto situácie netvorili jadro štúdie IMDEA, spomínajú sa ako teoretické scenáre útoku Tieto ilustrujú, aké zraniteľné sú niektoré elektronické systémy auta. Útočník s dostatočnými znalosťami by mohol spôsobiť neexistujúce upozornenia na tlak na konkrétnom mieste na ceste s dôsledkami pre bezpečnosť a verejný poriadok, ktoré by to mohlo mať.
Existujú tiež obavy, že v prípade dopravných vozových parkov alebo dodávkových vozidiel by kombinácia Identifikátory TPMS a spôsoby nabíjania To nám umožňuje odvodiť, kedy je nákladné auto zvyčajne naložené, akými trasami jazdí alebo kedy je najzraniteľnejšie. Pre spoločnosti a vládne agentúry to otvára diskusiu o... ochrana logistických informácií a kritickú infraštruktúru.
Odborníci poukazujú na to, že problém nie je špecifický len pre jednu krajinu. Vzhľadom na to, že Povinné používanie systémov TPMS ovplyvňuje veľkú časť Európy a ďalších rozvinutých trhov.Potenciálna oblasť sledovania zahŕňa veľmi veľký počet vozidiel. Od Španielska až po ďalšie členské štáty sú v súčasnosti na cestách milióny áut, dodávok a nákladných vozidiel vybavené senzormi tlaku v pneumatikách, ktoré majú veľmi podobnú architektúru.
Preto vyvstáva otázka rozsahu: čo dokáže amatér technicky urobiť s lacným prijímačom, Mohol by to urobiť aj herec s väčšími zdrojmi. a schopnosť nasadiť rozsiahlu sieť senzorov. Preto tím trvá na tom, že je problém návrhu systému, nie problém ojedinelých prípadov.
Čo sa navrhuje na ochranu súkromia vodičov?
Vzhľadom na túto situáciu skupina IMDEA Networks navrhuje niekoľko postupov. Prvým, takmer logickým v oblasti komunikácie, je zahŕňajú šifrovanie a digitálne overovanie k emisiám TPMS. Šifrovanie obsahu by zabránilo tretej strane interpretovať údaje o tlaku a identifikovať vozidlo, zatiaľ čo mechanizmy autentifikácie by sťažili vkladanie falošných správ.
Ďalšou zvažovanou možnosťou je Vyhnite sa používaniu statických identifikátorovNamiesto pevne stanoveného ID spojeného so senzorom na celý život by sa dalo použiť rotácia identifikátorov alebo zmena pseudonymovJe to podobné tomu, čo sa robí v niektorých mobilných aplikáciách a v protokoloch ochrany súkromia pre bezdrôtovú komunikáciu. Preto by ho aj keby niekto zachytil signál, stálo oveľa viac. sledovať stopu toho istého auta v priebehu času.
Tím tiež povzbudzuje výrobcov, aby preskúmať existujúce architektúry a ak je to možné, zvážte použitie nepriamych systémov alebo hybridných návrhov, ktoré znížiť závislosť od identifikovateľnej rádiofrekvencieV každom prípade si výskumníci uvedomujú, že tieto zmeny sa nedajú urobiť zo dňa na deň, pretože ovplyvňujú schválené komponenty a globálne dodávateľské reťazce.
Súbežne sa na európske a národné regulačné orgány nalieha, aby výslovne zahrnúť systémy ako TPMS do predpisov o kybernetickej bezpečnosti vozidielMyšlienka je taká, že požiadavky by sa nemali obmedzovať len na najviditeľnejšie jednotky, ako je napríklad internetové pripojenie vozidla, ale skôr zahŕňajú aj senzory, ktoré bez pripojenia k mobilnej sieti prenášajú informácie prostredníctvom rádia.
Z pohľadu koncového používateľa je v súčasnosti len malý priestor na manévrovanie. Vodiči nemôžu legálne odpojiť systém TPMS, pretože je súčasťou systémov vozidla. povinná výbava pre bezpečnosť cestnej premávkyNemajú ani jednoduchý spôsob, ako zistiť, aký systém ich auto používa alebo ako sa informácie prenášajú. Odborníci sa preto zhodujú, že riešenie spočíva v pôsobenie v priemysle a reguláciinamiesto presúvania zodpovednosti na používateľa.
Výskum spoločnosti IMDEA Networks poukázal na to, že komponent určený na varovanie pred defektom sa dá bez väčších technických komplikácií premeniť na nepretržitý zdroj údajov o polohe a jazdných návykochKým sa do dizajnu a európskych noriem nezavedú ochranné opatrenia, tlakové senzory zostanú jasným príkladom toho, ako automobilová technológia, nech sa zdá akokoľvek bežná, Môže to mať priamy vplyv na súkromie tých, ktorí sedia za volantom..
