То, что до сих пор считалось Простая система безопасности для контроля давления в шинах. Это стало предметом дискуссии о слежке и персональных данных. Европейское расследование, проведенное в Мадриде, утверждает, что эти датчики на практике позволяют... незаметно отслеживать перемещения тысяч транспортных средств так, чтобы их владельцы об этом не узнали.
Работа, движимая Мадридский институт перспективных исследований IMDEA Networks Совместно с несколькими партнерами с континента это указывает на риск, который оставался практически незамеченным: беспроводные сигналы системы контроля давления в шинах (TPMS). Они передаются без шифрования и с уникальными идентификаторами.Это открывает возможности для восстановления оборудования любому, у кого есть относительно простое устройство. маршруты, расписания и распорядок движения.
Что такое TPMS и почему она есть почти во всех автомобилях?
El Система контроля давления в шинах (TPMS) Оно стало стандартным оборудованием в автопарке. В Европейском Союзе это обязательное требование для новых легковых автомобилей с 2014 года.Внедрение этой системы началось постепенно в 2012 году с появлением новых моделей и является обязательным в Соединенных Штатах с середины 2000-х годов. Ее официальная цель ясна: повысить безопасность дорожного движенияуменьшить количество проколов, своевременно обнаруживать повреждения и оптимизировать расход топлива и выбросы.
В транспортных средствах, оснащенных системой контроля давления в шинах (TPMS) напрямую, В каждое колесо встроен небольшой датчик, встроенный в шину.Это устройство измеряет давление и, во многих случаях, температуру, а также периодически передает информацию на бортовой компьютер по радиосигналу. Когда давление падает ниже определенных пороговых значений, приборная панель загорается сигнальная лампочка чтобы водитель мог проверить колёса.
Эти системы уже существуют. почти два десятилетия используется на рынке без существенных изменений в конструкции их беспроводных средств связи. При их разработке приоритетом было обеспечение надежных оповещений водителя, а не столько защита информации, передаваемой по воздуху. Это отсутствие внимания к... автомобильная кибербезопасность Именно на это сейчас и указывают исследователи.
Важно проводить различие, как это делает сама команда IMDEA, между Прямые и непрямые системы контроля давления в шинах (TPMS)В системах прямого действия используются датчики, излучающие радиочастоты, которые, следовательно, могут быть перехвачены. Системы косвенного действия рассчитывают давление на основе данных других систем, таких как ABS или система стабилизации. они не генерируют идентифицируемых сигналовСледовательно, у них нет аналогичной проблемы с отслеживанием.
Открытие компании IMDEA Networks: миллионы сигналов и 20 000 автомобилей.
Чтобы проверить, в какой степени система TPMS может использоваться в качестве инструмента наблюдения, исследователи из IMDEA Networks провели исследование. десятинедельное полевое исследованиеВ этот период они развернули недорогая сеть радиоприемников в стратегически важных точках: участки дорог, въезды и выезды, открытые парковочные зоны и автостоянки.
Как уточняет команда, каждый из этих принимающих игроков обошелся примерно в... 100 долларов (примерно 90-100 евро) и может работать на оборудовании, доступном по цене всего лишь... Raspberry Pi и простой радиомодульПри такой минимальной инфраструктуре им удалось собрать... более шести миллионов беспроводных сообщений происходящий из примерно 20.000 разных автомобилей.
Собранные данные включали в себя как функциональную информацию о системе, так и, в первую очередь, о её работе. показания давления в шинах— как еще один, гораздо более чувствительный элемент: уникальный идентификатор, связанный с каждым датчикомПроанализировав эти коды за определенный период времени и в разных местах, команда смогла реконструировать модели движения конкретных автомобилей.
Доменико Джустиниано, профессор-исследователь в IMDEA Networks и один из авторов статьи, так описывает масштаб проблемы: «Эти сигналы можно использовать для отслеживания транспортных средств и изучения моделей их движения».Отсюда можно сделать вывод. распорядок дня например, время прибытия на работу, частые посещения определенных мест или привычки к поездкам на дальние расстояния.
Исследователи пошли еще дальше и Они разработали методы группировки сигналов от четырех шин одного и того же транспортного средства.Такая комбинация колес позволяет добиться еще более точной идентификации, уменьшая количество ошибок. чтобы более точно определить время прибытия, отправления или повторения маршрута автомобиля. в городской или междугородней среде.
Почему сигналы TPMS идеально подходят для отслеживания
Один из самых деликатных аспектов проблемы заключается в системе TPMS. Для этого не требуется прямая видимость.В отличие от камер видеонаблюдения или автоматических устройств считывания номерных знаков, радиосигналы, излучаемые датчиками, распространяются по воздуху и Они способны проходить сквозь стены, другие транспортные средства и конструктивные элементы. с относительной легкостью, что позволяет принимать сигнал даже тогда, когда автомобиль не виден.
В ходе проведенных испытаний команда IMDEA продемонстрировала, что система контроля давления в шинах (TPMS) снижает выбросы вредных веществ. Их снимают с расстояния более 50 метров.как во время движения транспортных средств, так и когда они припаркованы внутри зданийИными словами, приемник, установленный на улице или у въезда на крытую парковку, может прослушивать проезжающие автомобили и автомобили, припаркованные внутри.
Ключевым элементом является то, что каждый датчик давления передает сигнал. Фиксированный и уникальный идентификаторЭтот идентификатор не меняется со временем и не зависит от номерного знака или водителя; на практике это... «беспроводной номерной знак» которая сопровождает транспортное средство на протяжении всего его срока службы. Поскольку она не защищена методами шифрование или аутентификацияЕго может зафиксировать любой, у кого есть подходящий приемник.
Помимо идентификации, в состав фреймов данных входят: показания давленияНа первый взгляд, это может показаться несущественной информацией, но в сочетании с другими элементами она позволяет нам делать выводы, например, о следующих деталях: независимо от того, лёгкий это автомобиль или тяжёлый, независимо от того, обычно ли он перевозится с грузом или без, или как отличить легковой автомобиль от грузовика по диапазону давления и его изменению во времени.
Все это делает TPMS инструментом мониторинга, обладающим рядом преимуществ перед системами, основанными на анализе изображений. Это не зависит от освещения. ни расположение камер, ни необходимость сложной визуальной обработки, и, самое главное, Это дешевле и незаметнее.Сеть небольших приемников, разбросанных по всему городу, могла бы записывать проезд транспортных средств в течение нескольких месяцев, не вызывая подозрений.
От безопасности дорожного движения до надвигающейся кибербезопасности
Исследователи настаивают на том, что первоначальная цель TPMS заключалась и остается таковой. Снизить количество аварий, вызванных изношенными шинами.Проблема заключается не в функциональности, а в конструкции средств связи.Система TPMS была разработана для обеспечения безопасности дорожного движения, а не для кибербезопасности.«Это напоминает исследователя Яго Лизаррибара, который участвовал в исследовании во время своей работы в IMDEA Networks.
В настоящее время большинство из В Европе применяются правила кибербезопасности к транспортным средствам. Основное внимание уделяется более наглядным взаимосвязанным системам: телематическим устройствам, обновлениям программного обеспечения, мобильной связи, удаленному доступу и так далее. Однако, датчики, считающиеся «безопасными»Такие параметры, как давление в шинах, практически никогда не упоминаются в нормативных документах.
Отсутствие конкретных требований означает, что многие компоненты по-прежнему используют протоколы в виде простого текстабез шифрования или минимальных механизмов аутентификации. Команда IMDEA четко总结了 риск: пока датчики продолжают передавать незащищенные, фиксированные идентификаторы, Они по-прежнему будут легкой мишенью для пассивного наблюдения. третьими лицами.
Постоянное движение в сторону подключенных и, в некоторых случаях, автоматизированных транспортных средств увеличивает площадь открытой поверхности. Алессио Скалинги, бывший аспирант IMDEA и нынешний профессор Мадридского университета имени Карлоса III, подчеркивает, что Данные, которые кажутся безобидными, при сборе в больших масштабах могут стать мощными идентификаторами.Речь идёт не просто об одной конкретной машине, а о... составить карту полных потоков мобильности в жилых районах, промышленных зонах или на междугородних магистралях.
В этом контексте система TPMS иллюстрирует более широкую проблему: Многие автомобильные датчики изначально разрабатывались в аналоговой среде.Эти технологии с ограниченными возможностями подключения были интегрированы во все более цифровые платформы без тщательной проверки безопасности. В результате получилась лоскутная ткань технологий, где высокозащищенные модули сосуществуют с другими, которые продолжают взаимодействовать так же, как и двадцать лет назад.
Дополнительные риски и потенциальные злонамеренные способы применения
Помимо систематического отслеживания маршрутов, исследование указывает на другие потенциально нежелательные способы использования этих сигналов. Тот факт, что TPMS передает открытую информацию, делает это технически осуществимым, например, внедрять фейковые сообщения которые имитируют прокол или резкое падение давления. Это может вынужденная неожиданная остановка водителя в конкретном месте.
Хотя эти ситуации не составляли основу исследования IMDEA, они упоминаются в качестве теоретические сценарии атак Эти примеры демонстрируют, насколько уязвимы некоторые электронные системы автомобиля. Злоумышленник, обладающий достаточными знаниями, может нанести ущерб. несуществующие предупреждения о давлении в определенной точке дороги, что может повлечь за собой последствия для безопасности и общественного порядка.
Также вызывает опасение то, что в случае транспортных парков или транспортных средств доставки сочетание Идентификаторы TPMS и схемы зарядки Это позволяет нам определить, когда обычно загружается грузовик, по каким маршрутам он следует или в какое время он наиболее уязвим. Для компаний и государственных учреждений это открывает дискуссию о защита логистической информации и критически важной инфраструктуры.
Эксперты отмечают, что эта проблема не является уникальной для какой-либо одной страны. Учитывая это, Обязательное использование систем контроля давления в шинах (TPMS) затрагивает значительную часть Европы и других развитых стран.Потенциальная зона отслеживания охватывает очень большой объем транспортных средств. От Испании до других государств-членов ЕС миллионы автомобилей, фургонов и грузовиков в настоящее время находятся на дорогах с датчиками давления в шинах, имеющими очень схожую архитектуру.
Таким образом, возникает вопрос масштаба: что технически может сделать любитель с недорогим приемником? Это также мог бы сделать актёр, обладающий большими ресурсами. а также возможность развертывания обширной сети датчиков. Отсюда и настойчивое утверждение команды о том, что это именно так. Это проблема проектирования системы, а не проблема отдельных случаев..
Что предлагается для защиты конфиденциальности водителей?
В данной ситуации группа IMDEA Networks предлагает несколько вариантов действий. Первый, почти очевидный в сфере связи, заключается в следующем: включить шифрование и цифровую аутентификацию к выбросам TPMS. Шифрование содержимого предотвратит интерпретацию данных о давлении третьими лицами и идентификацию транспортного средства, а механизмы аутентификации затруднят внедрение ложных сообщений.
Ещё один рассматриваемый вариант — Избегайте использования статических идентификаторов.Вместо фиксированного идентификатора, связанного с датчиком на весь срок его службы, можно использовать смена идентификаторов или изменение псевдонимовЭто похоже на то, что делается в некоторых мобильных приложениях и в протоколах конфиденциальности для беспроводной связи. Таким образом, даже если кому-то удастся перехватить сигнал, это обойдется ему гораздо дороже. проследить за одной и той же машиной на протяжении времени.
Команда также призывает производителей к анализ существующих архитектур и, по возможности, рассмотреть использование косвенных систем или гибридных конструкций, которые уменьшить зависимость от идентифицируемой радиочастотыВ любом случае, исследователи понимают, что эти изменения не могут быть внесены в одночасье, поскольку они затрагивают утвержденные компоненты и глобальные цепочки поставок.
Параллельно европейским и национальным регулирующим органам настоятельно рекомендуется включить такие системы, как TPMS, в правила кибербезопасности транспортных средств.Идея заключается в том, что требования не должны ограничиваться наиболее заметными элементами, такими как подключение автомобиля к интернету, а скорее В их число также входят датчики, которые, не будучи подключенными к мобильной сети, передают информацию по радио..
С точки зрения конечного пользователя, в настоящее время возможности для маневрирования ограничены. Водители не могут на законных основаниях отключить систему контроля давления в шинах (TPMS), поскольку она является частью систем автомобиля. обязательное оборудование для обеспечения безопасности дорожного движенияУ них также нет простого способа узнать, какая система используется в их автомобиле и как передается информация. Поэтому эксперты сходятся во мнении, что решение кроется в деятельность в промышленности и регулированиивместо того, чтобы перекладывать ответственность на пользователя.
Исследование компании IMDEA Networks показало, что компонент, предназначенный для предупреждения о проколе, может быть преобразован без серьезных технических сложностей в... непрерывный источник данных о местоположении и манере вожденияДо тех пор, пока в конструкцию и европейские стандарты не будут внедрены защитные меры, датчики давления останутся наглядным примером того, как автомобильные технологии, какими бы обыденными они ни казались, Это может напрямую повлиять на неприкосновенность частной жизни тех, кто садится за руль..
