Kad se govori o sigurnosti internetom povezanih automobila, fokus je gotovo uvijek na infotainment sustavima, aplikacijama u oblaku ili bežičnim ključevima. No nova istraživanja pokazuju da jedan mnogo banalniji sustav – onaj za nadzor tlaka u gumama – može predstavljati ozbiljan problem za privatnost vozača.
Sustavi za nadzor tlaka u gumama, poznati kao TPMS, obavezni su u većini modernih automobila. Njihova je uloga jednostavna: upozoriti vozača kada tlak u gumama padne ispod sigurnih granica. Problem nastaje u načinu na koji ti sustavi komuniciraju. Kod velikog broja vozila podaci se šalju bežično, u nekriptiranom obliku, zajedno s jedinstvenim identifikatorom koji je vezan uz konkretno vozilo.
Može li sustav za tlak u gumama otkriti gdje se nalazite?
Istraživači iz IMEDA Networks i nekoliko europskih sveučilišta pokazali su da se TPMS signali mogu presretati relativno jeftinom opremom. Bežični prijemnici vrijedni oko stotinu dolara mogu detektirati signale s udaljenosti veće od 50 metara, a cijeli sustav može se sastaviti od dostupnih komponenti poput antena i malih računala.
Budući da svaki TPMS odašilje jedinstveni identifikator, vozilo se može pratiti kroz vrijeme. Iako je u gustome prometu teže izdvojiti jedan automobil, dovoljno je “uhvatiti” signal na mjestu poput kuće ili parkirališta kako bi se kasnije moglo pratiti njegovo kretanje danima ili tjednima. Za razliku od kamera, ovakav nadzor je potpuno nevidljiv i ne zahtijeva liniju vidljivosti.
Posebno zabrinjava činjenica da vozači nemaju nikakvu kontrolu nad tim signalima. TPMS radi stalno, bez mogućnosti isključivanja, što ga čini idealnim alatom za tiho praćenje.
Tko bi mogao zloupotrijebiti TPMS podatke?
Scenariji zloupotrebe idu mnogo dalje od klasičnog “praćenja”. Kriminalne skupine mogle bi analizirati kretanje dostavnih ili teretnih vozila kako bi otkrile rute i rasporede. U teoriji, usporedbom tlaka u gumama s poznatim karakteristikama vozila, moguće je čak procijeniti nosi li kamion teret.
Još mračniji scenarij uključuje lažno slanje upozorenja o probušenoj gumi, čime bi se vozilo moglo prisiliti na zaustavljanje. U širem kontekstu, sustavi koji odašilju nekriptirane identifikatore otvaraju vrata masovnom nadzoru, bilo od strane kompanija koje prate zaposlenike ili državnih tijela koja žele pratiti kretanje građana bez sudskog naloga.
Ironično, proizvođači automobila posljednjih godina značajno su pojačali sigurnost softverskih sustava nakon niza incidenata u kojima su procurili osjetljivi podaci o lokacijama vozila. No TPMS je ostao gotovo potpuno izvan tog fokusa. Veliki proizvođači poput Toyota, Renault, Hyundai i Mercedes-Benz koriste tzv. direktni TPMS, koji podatke šalje izravno iz senzora u kotačima prema elektronici vozila.
Istraživači zato pozivaju proizvođače da uvedu enkripciju TPMS komunikacije. Problem je što ne postoji jedinstveni, otvoreni standard, pa bi eventualna rješenja mogla biti neujednačena i spora. Do tada, jedan od najjednostavnijih sustava u automobilu ostaje i jedan od najtiših izvora potencijalnog curenja privatnosti.
U eri u kojoj automobili postaju pokretna računala, ispada da ponekad ne treba hakirati “pametni” zaslon ili aplikaciju – dovoljno je slušati što vam gume šapuću u eteru.
