Kar je bilo do sedaj videti kot preprost varnostni sistem za spremljanje tlaka v pnevmatikah Postalo je središče razprave o nadzoru in osebnih podatkih. Evropska preiskava, ki jo vodi Madrid, trdi, da ti senzorji v praksi omogočajo, tiho spremljajo gibanje tisočev vozil brez da bi njihovi lastniki izvedeli.
Delo, ki ga je vodila Madridski inštitut za napredne študije IMDEA Networks Skupaj z več partnerji s celine opozarja na tveganje, ki je ostalo skoraj neopaženo: brezžični signali sistema za nadzor tlaka v pnevmatikah (TPMS). Prenašajo se brez šifriranja in z edinstvenimi identifikatorjiTo odpira vrata vsem, ki imajo relativno preprosto opremo, da jo obnovijo. vozniške poti, urniki in rutine.
Kaj je TPMS in zakaj je v skoraj vseh avtomobilih?
El Sistem za nadzor tlaka v pnevmatikah (TPMS) Postala je standardna oprema v voznem parku. V Obvezno za nove osebne avtomobile v Evropski uniji od leta 2014, po postopnem izvajanju, ki se je začelo leta 2012 z novimi modeli, v Združenih državah pa je obvezno od sredine 2000-ih. Njegov uradni cilj je jasen: izboljšati varnost v cestnem prometu, zmanjšajo izpuščanje pnevmatik, pravočasno zaznajo predrtja ter optimizirajo porabo goriva in emisije.
V vozilih, opremljenih z neposrednim sistemom TPMS, Vsako kolo ima v pnevmatiki majhen senzorTa naprava meri tlak in v mnogih primerih tudi temperaturo ter periodično pošilja informacije v vgrajeni računalnik prek radijskega signala. Ko tlak pade pod določene mejne vrednosti, instrumentna plošča prižge se opozorilna lučka da lahko voznik preveri kolesa.
Ti sistemi so že vzpostavljeni. skoraj dve desetletji na trgu brez večjih sprememb v zasnovi njihovih brezžičnih komunikacij. Ko so bile zasnovane, je bila prednostna naloga zagotavljanje zanesljivih opozoril voznika, ne toliko zaščita informacij, ki potujejo po zraku. To pomanjkanje osredotočenosti na avtomobilska kibernetska varnost Prav na to zdaj opozarjajo raziskovalci.
Pomembno je razlikovati, kot to počne tudi ekipa IMDEA, med Neposredni in posredni TPMSNeposredni sistemi uporabljajo senzorje, ki oddajajo radijske frekvence in jih je zato mogoče prestreči. Posredni sistemi izračunavajo tlak iz drugih sistemov, kot sta ABS ali sistem za nadzor stabilnosti. ne ustvarjajo prepoznavnih signalovZato ne predstavljajo iste težave s sledenjem.
Odkritje IMDEA Networks: milijoni signalov in 20.000 vozil
Da bi preizkusili, v kolikšni meri se lahko TPMS uporablja kot orodje za nadzor, so raziskovalci pri IMDEA Networks izvedli desettedenski terenski študijV tem obdobju so namestili nizkocenovno omrežje radijskih sprejemnikov na strateških točkah: odsekih cest, dostopnih in izhodnih točkah, parkiriščih na prostem in parkiriščih.
Vsak od teh sprejemalcev, podrobnosti o ekipi, stane približno 100 dolarjev (približno 90–100 evrov) in bi lahko deloval na strojni opremi, ki je tako cenovno dostopna kot Raspberry Pi in preprost radijski modulS to minimalno infrastrukturo jim je uspelo zbrati več kot šest milijonov brezžičnih sporočil izvirajo iz okolice 20.000 različnih vozil.
Zbrani podatki so vključevali tako funkcionalne informacije o sistemu – predvsem odčitki tlaka v pnevmatikah— kot drug, veliko bolj občutljiv element: a edinstveni identifikator, povezan z vsakim senzorjemZ analizo teh kod skozi čas in na različnih lokacijah je ekipa lahko rekonstruirati vzorce gibanja določenih avtomobilov.
Domenico Giustiniano, raziskovalni profesor na IMDEA Networks in eden od avtorjev članka, povzema obseg problema: "Te signale je mogoče uporabiti za sledenje vozil in učenje njihovih vzorcev gibanja."Od tam se da sklepati dnevne rutine kot so časi prihoda na delo, ponavljajoči se obiski določenih območij ali navade potovanj na dolge razdalje.
Raziskovalci so šli še korak dlje in Razvili so metode za združevanje signalov iz štirih pnevmatik istega vozilaTa kombinacija koles omogoča še natančnejšo identifikacijo, kar zmanjšuje napake in natančneje določiti, kdaj avtomobil prispe, odide ali ponovi pot v mestnem ali primestnem okolju.
Zakaj so TPMS signali idealni za sledenje
Eden najbolj občutljivih vidikov problema je, da TPMS Ne zahteva vidnega poljaZa razliko od prometnih kamer ali avtomatskih bralnikov registrskih tablic radijski signali, ki jih oddajajo senzorji, potujejo po zraku in Lahko prehajajo skozi stene, druga vozila in strukturne elemente. z relativno lahkoto, kar omogoča sprejem signala, tudi ko avtomobila ni videti.
V opravljenih testih je ekipa IMDEA dokazala, da emisije TPMS Ujamejo jih z razdalje, večje od 50 metrov.tako pri vozilih v gibanju kot tudi med njihovim delovanjem parkirano znotraj stavbZ drugimi besedami, sprejemnik, nameščen na ulici ali na vhodu v pokrito parkirišče, lahko posluša mimovozeče avtomobile in tiste, ki so parkirani v njih.
Ključni element je, da vsak tlačni senzor oddaja Fiksna in edinstvena identifikacijska številkaTa identifikator se sčasoma ne spreminja niti ni odvisen od registrske tablice ali voznika; v praksi gre za "brezžična registrska tablica" ki spremlja vozilo skozi celotno njegovo življenjsko dobo. Ker ni zaščiten s tehnikami šifriranje ali preverjanje pristnostiZajame ga lahko vsakdo z ustreznim sprejemnikom.
Poleg identifikacije podatkovni okvirji vključujejo odčitki tlakaNa prvi pogled se morda zdi nepomemben podatek, vendar nam v kombinaciji z drugimi elementi omogoča sklepanje o podrobnostih, kot so ali je vozilo lahko ali težko, ali običajno potuje naložen ali prazen, ali pa razlikovati med avtomobilom in tovornjakom na podlagi tlačnih razponov in njihovega obnašanja skozi čas.
Zaradi vsega tega je TPMS orodje za spremljanje z več prednostmi pred sistemi, ki temeljijo na slikah. Ni odvisno od osvetlitve niti lokacije kamer, ne zahteva kompleksne vizualne obdelave in predvsem Je ceneje in bolj diskretno.Omrežje majhnih sprejemnikov, razpršenih po mestu, bi lahko mesece beležilo prehod vozil, ne da bi vzbudilo sum.
Od varnosti v cestnem prometu do prihajajoče kibernetske varnosti
Raziskovalci vztrajajo, da je prvotni cilj TPMS in ostaja Zmanjšajte število nesreč, ki jih povzročijo obrabljene pnevmatikeTežava ni v funkciji, temveč v zasnovi komunikacij.Sistem TPMS je bil zasnovan za varnost v cestnem prometu, ne za kibernetsko varnost.„Spominja se raziskovalec Yago Lizarribar, ki je sodeloval v študiji med svojim delovanjem v IMDEA Networks.“
Trenutno večina Predpisi o kibernetski varnosti, ki veljajo za vozila v Evropi Osredotoča se na bolj vidne povezane sisteme: telematske enote, posodobitve programske opreme, mobilno povezljivost, oddaljeni dostop in tako naprej. Vendar pa senzorji, ki veljajo za "varnostne", kot je tlak v pnevmatikah, v regulativnih besedilih skoraj nikoli niso posebej omenjeni.
Zaradi pomanjkanja posebnih zahtev se številne komponente še naprej uporabljajo protokoli za navadno besedilobrez šifriranja ali minimalnih mehanizmov za preverjanje pristnosti. Ekipa IMDEA tveganje povzema jasno: dokler senzorji še naprej prenašajo nezaščitene, fiksne identifikatorje, Še naprej bodo lahka tarča pasivnega nadzora s strani tretjih oseb.
Nenehen napredek k povezanim in v nekaterih primerih avtomatiziranim vozilom povečuje izpostavljeno površino. Alessio Scalingi, nekdanji doktorski študent na IMDEA in trenutni profesor na Univerzi Carlosa III. v Madridu, poudarja, da Podatki, ki se zdijo neškodljivi, lahko postanejo močni identifikatorji, če se zbirajo v velikem obseguNe gre samo za en sam avto, ampak za zemljevid popolnih tokov mobilnosti v soseskah, industrijskih parkih ali medmestnih oseh.
V tem kontekstu sistem TPMS ponazarja širši problem: Mnogi senzorji vozil so se rodili v analognem okolju.Te tehnologije z omejeno povezljivostjo so bile integrirane v vse bolj digitalne platforme brez temeljitega varnostnega pregleda. Rezultat je mozaik tehnologij, kjer visoko varni moduli sobivajo z drugimi, ki še naprej komunicirajo tako kot pred dvajsetimi leti.
Dodatna tveganja in morebitne zlonamerne uporabe
Poleg sistematičnega sledenja poti raziskava kaže tudi na druge potencialno neželene uporabe teh signalov. Dejstvo, da TPMS prenaša odprte informacije, to tehnično omogoča, na primer vnašanje lažnih sporočil ki simulirajo predrtje ali nenaden padec tlaka. To bi lahko prisiliti nepričakovano zaustavitev voznika na določeni lokaciji.
Čeprav te situacije niso bile jedro študije IMDEA, so omenjene kot teoretični scenariji napadov To ponazarja, kako izpostavljeni so nekateri elektronski sistemi avtomobila. Napadalec z zadostnim znanjem bi lahko povzročil neobstoječa opozorila o tlaku na določeni točki na cesti, z morebitnimi posledicami za varnost in javni red.
Obstaja tudi zaskrbljenost, da bi v primeru transportnih voznih parkov ali dostavnih vozil kombinacija Identifikatorji TPMS in vzorci polnjenja To nam omogoča, da ugotovimo, kdaj je tovornjak običajno naložen, po katerih poteh vozi ali kdaj je najbolj ranljiv. Za podjetja in vladne agencije to odpira razpravo o zaščita logističnih informacij in kritično infrastrukturo.
Strokovnjaki poudarjajo, da problem ni značilen le za eno državo. Glede na to, da Obvezna uporaba sistema TPMS vpliva na velik del Evrope in drugih razvitih trgov.Potencialno območje sledenja zajema zelo veliko število vozil. Od Španije do drugih držav članic trenutno na cestah vozijo milijoni avtomobilov, kombijev in tovornjakov s senzorji tlaka v pnevmatikah, ki imajo zelo podobno arhitekturo.
Zato se postavlja vprašanje obsega: kaj lahko amater tehnično naredi s poceni sprejemnikom, To bi lahko storil tudi akter z več viri. in zmožnost namestitve obsežne mreže senzorjev. Zato ekipa vztraja, da je to problem zasnove sistema, ne problem osamljenih primerov.
Kaj se predlaga za zaščito zasebnosti voznikov?
Glede na to situacijo skupina IMDEA Networks predlaga več načinov delovanja. Prvi, skoraj zdravorazumski na področju komunikacij, je vključujejo šifriranje in digitalno overjanje do emisij TPMS. Šifriranje vsebine bi tretji osebi preprečilo interpretacijo podatkov o tlaku in identifikacijo vozila, mehanizmi za preverjanje pristnosti pa bi otežili vnašanje lažnih sporočil.
Druga možnost, ki se obravnava, je Izogibajte se uporabi statičnih identifikatorjevNamesto fiksnega ID-ja, povezanega s senzorjem za vse življenje, bi lahko uporabili menjava identifikatorjev ali spreminjanje psevdonimovTo je podobno tistemu, kar se počne v nekaterih mobilnih aplikacijah in protokolih za zasebnost pri brezžični komunikaciji. Tako bi ga tudi, če bi nekdo zajel signal, to stalo veliko več. slediti sledi istega avtomobila skozi čas.
Ekipa tudi spodbuja proizvajalce, da pregled obstoječih arhitektur in kjer je to izvedljivo, razmislite o uporabi posrednih sistemov ali hibridnih zasnov, ki zmanjšati odvisnost od prepoznavne radiofrekvenceV vsakem primeru se raziskovalci zavedajo, da teh sprememb ni mogoče izvesti čez noč, saj vplivajo na odobrene komponente in globalne dobavne verige.
Vzporedno se od evropskih in nacionalnih regulatorjev zahteva, naj izrecno vključiti sisteme, kot je TPMS, v predpise o kibernetski varnosti vozilIdeja je, da zahteve ne bi smele biti omejene na najbolj vidne enote, kot je internetna povezljivost avtomobila, temveč vključujejo tudi senzorje, ki brez povezave z mobilnim omrežjem prenašajo informacije prek radia.
Z vidika končnega uporabnika je trenutno malo manevrskega prostora. Vozniki sistema TPMS ne morejo zakonito odklopiti, saj je del sistemov vozila. obvezna oprema za varnost v cestnem prometuPrav tako nimajo preprostega načina, da bi vedeli, kakšen sistem uporablja njihov avtomobil ali kako se informacije prenašajo. Zato se strokovnjaki strinjajo, da je rešitev v delovanje v industriji in regulacijinamesto da bi odgovornost preložili na uporabnika.
Raziskava podjetja IMDEA Networks je pokazala, da je mogoče komponento, zasnovano za opozarjanje na predrtje, brez večjih tehničnih zapletov pretvoriti v stalen vir podatkov o lokaciji in voznih navadahDokler v zasnovo in evropske standarde ne bodo uvedeni zaščitni ukrepi, bodo tlačni senzorji ostali jasen primer tega, kako avtomobilska tehnologija, pa naj se zdi še tako običajna, To lahko neposredno vpliva na zasebnost tistih, ki sedejo za volan..
