Уязвимость позволяет собирать и анализировать данные о перемещениях автомобилей с датчиками давления в шинах TPMS

Исследователи IMEDA Networks и нескольких европейских университетов обнаружили серьёзные уязвимости датчиков систем контроля давления в шинах (TPMS), которые позволяют просто и регулярно собирать данные о перемещениях автомобилей. Установленные во многих машинах устройства предупреждают водителей о низком давлении в шинах, передают данные в незашифрованном виде и имеют уникальный идентификатор для каждого транспортного средства.

Toyota, Renault, Hyundai, Mercedes и другие крупные автопроизводители используют устройства Direct TPMS (dTPMS) — датчики давления с батарейным питанием, встроенные в обод колеса или внутреннюю часть шины. В отличие от Indirect TPMS, которые просто рассчитывают давление в колёсах при помощи датчиков скорости, dTPMS напрямую передают информацию о давлении и температуре в шинах через электронный блок управления автомобиля пакетами размером около 100 бит.

Исследователи выяснили, что портативные устройства стоимостью всего $100 могут обнаруживать эти пакеты данных на расстоянии более 50 м. У хакеров есть возможность получать такую информацию, используя стандартные антенны и компоненты Raspberry Pi, незаметно разместив это оборудование вдоль дорог для сбора сигналов с проезжающих машин.

Установка подобных приёмников вдоль популярных маршрутов может позволить злоумышленнику анализировать дорожное движение и изучать распорядок дня без использования камер, что создаёт серьёзные риски для конфиденциальности. Уникальные идентификаторы TPMS трудно различить в автомобильном потоке. Однако фиксация такого идентификатора у места проживания конкретного человека позволила бы злоумышленникам отслеживать определённый автомобиль в течение дней и даже недель.

Последствия этих уязвимостей многообразны. Например, воры