Kas iki šiol buvo laikoma paprasta padangų slėgio stebėjimo saugos sistema Tai tapo diskusijų apie stebėjimą ir asmens duomenis centru. Madride atliktas Europos tyrimas teigia, kad šie jutikliai praktiškai leidžia... tyliai sekti tūkstančių transporto priemonių judėjimą jų savininkams to nesužinojus.
Darbas, kurį skatina Madrido pažangiųjų studijų institutas IMDEA tinklai Kartu su keliais partneriais iš žemyno ji atkreipia dėmesį į riziką, kuri liko beveik nepastebėta: padangų slėgio stebėjimo sistemos (TPMS) belaidžius signalus. Jie perduodami be šifravimo ir su unikaliais identifikatoriaisTai atveria duris visiems, turintiems gana paprastą įrangą, kurią galima atstatyti. vairavimo maršrutai, tvarkaraščiai ir rutina.
Kas yra TPMS ir kodėl ji yra beveik visuose automobiliuose?
El Padangų slėgio stebėjimo sistema (TPMS) Tai tapo standartine transporto priemonių parko įranga. Europos Sąjunga privaloma naujiems lengviesiems automobiliams nuo 2014 m., po laipsniško įgyvendinimo, kuris prasidėjo 2012 m. su naujais modeliais, ir yra privalomas Jungtinėse Valstijose nuo 2000-ųjų vidurio. Oficialus jo tikslas yra aiškus: pagerinti kelių saugumą, sumažinti padangų prakiurimus, laiku aptikti pradurimus ir optimizuoti degalų sąnaudas bei išmetamųjų teršalų kiekį.
Transporto priemonėse su tiesiogine TPMS sistema, Kiekvienas ratas padangos viduje turi nedidelį jutiklįŠis prietaisas matuoja slėgį ir daugeliu atvejų temperatūrą, ir periodiškai radijo signalu siunčia informaciją į borto kompiuterį. Kai slėgis nukrenta žemiau tam tikrų ribų, prietaisų skydelis... užsidega įspėjamoji lemputė kad vairuotojas galėtų patikrinti ratus.
Šios sistemos jau buvo įdiegtos. beveik du dešimtmečius rinkoje be didelių belaidžio ryšio konstrukcijos pakeitimų. Kai jie buvo kuriami, prioritetas buvo užtikrinti patikimus vairuotojų įspėjimus, o ne tiek apsaugoti oru keliaujančią informaciją. Tas dėmesio trūkumas automobilių kibernetinis saugumas Būtent tai dabar ir pabrėžia tyrėjai.
Svarbu atskirti, kaip tai daro pati IMDEA komanda, tarp Tiesioginė ir netiesioginė TPMSTiesioginės sistemos naudoja jutiklius, kurie skleidžia radijo dažnius ir todėl gali būti perimti. Netiesioginės sistemos apskaičiuoja slėgį iš kitų sistemų, tokių kaip ABS arba stabilumo kontrolė. jie negeneruoja atpažįstamų signalųTodėl jie nekelia tos pačios sekimo problemos.
IMDEA Networks atradimas: milijonai signalų ir 20 000 transporto priemonių
Norėdami patikrinti, kiek TPMS gali būti naudojama kaip stebėjimo priemonė, IMDEA Networks tyrėjai atliko tyrimą. dešimties savaičių lauko tyrimasTuo laikotarpiu jie dislokavo nebrangus radijo imtuvų tinklas strateginiuose taškuose: kelio ruožuose, privažiavimo ir išvažiavimo vietose, atvirose automobilių stovėjimo aikštelėse ir automobilių stovėjimo aikštelėse.
Kiekvienas iš tų gavėjų, komandos duomenys, kainuoja apie 100 USD (apie 90–100 eurų) ir galėtų veikti su tokia pat prieinama technine įranga kaip „Raspberry Pi“ ir paprastas radijo modulisTurėdami tokią minimalią infrastruktūrą, jie sugebėjo surinkti daugiau nei šeši milijonai belaidžių pranešimų kilęs iš maždaug 20.000 skirtingų transporto priemonių.
Surinkti duomenys apėmė tiek funkcinę informaciją apie sistemą, tiek – pirmiausia padangų slėgio rodmenys— kaip kitas, daug jautresnis elementas: a unikalus identifikatorius, susietas su kiekvienu jutikliuAnalizuodama šiuos kodus laikui bėgant ir skirtingose vietose, komanda sugebėjo rekonstruoti konkrečių automobilių judėjimo modelius.
Domenico Giustiniano, IMDEA Networks tyrimų profesorius ir vienas iš straipsnio autorių, apibendrina problemos apimtį: „Šie signalai gali būti naudojami transporto priemonėms sekti ir jų judėjimo modeliams mokytis.“Iš ten galima daryti išvadą, kasdienis pavyzdžiui, atvykimo į darbą laikas, pasikartojantys apsilankymai tam tikrose vietovėse arba kelionių dideliais atstumais įpročiai.
Tyrėjai žengė dar vieną žingsnį ir Jie sukūrė metodus, kaip grupuoti signalus iš keturių tos pačios transporto priemonės padangų.Šis ratų suporavimas leidžia dar tiksliau identifikuoti, sumažinti klaidas ir tiksliau nustatyti automobilio atvykimą, išvykimą ar maršruto kartojimą miesto ar tarpmiestinėje aplinkoje.
Kodėl TPMS signalai idealiai tinka sekimui
Vienas jautriausių problemos aspektų yra tas, kad TPMS Nereikalauja tiesioginio matomumoKitaip nei eismo kameros ar automatiniai numerių ženklų skaitytuvai, jutiklių skleidžiami radijo signalai sklinda oru ir... Jie gali prasiskverbti pro sienas, kitas transporto priemones ir konstrukcinius elementus. gana lengvai, todėl signalą galima priimti net tada, kai automobilio nematyti.
Atliktuose bandymuose IMDEA komanda įrodė, kad TPMS išmetamųjų teršalų kiekis Jie sugaunami iš didesnio nei 50 metrų atstumo.tiek transporto priemonėms judant, tiek joms stovint pastatytas pastatų vidujeKitaip tariant, imtuvas, pastatytas gatvėje arba dengtos automobilių stovėjimo aikštelės įvažiavime, gali klausytis pravažiuojančių automobilių ir viduje stovinčių automobilių signalų.
Svarbiausias elementas yra tas, kad kiekvienas slėgio jutiklis perduoda Fiksuotas ir unikalus IDTas identifikatorius laikui bėgant nesikeičia ir nepriklauso nuo valstybinio numerio ženklo ar vairuotojo; praktiškai tai yra „belaidis numerio ženklas“ kuris lydi transporto priemonę visą jos eksploatavimo laiką. Kadangi jis nėra apsaugotas metodais šifravimas arba autentifikavimasJį gali užfiksuoti kiekvienas, turintis tinkamą imtuvą.
Be identifikavimo, duomenų rėmeliai apima slėgio rodmenysIš pirmo žvilgsnio tai gali atrodyti kaip nereikšminga informacija, tačiau kartu su kitais elementais ji leidžia mums daryti išvadas apie tokias detales kaip ar transporto priemonė lengva, ar sunki, ar jis paprastai važiuoja pakrautas, ar tuščias, arba atskirti automobilį nuo sunkvežimio pagal slėgio diapazonus ir jų elgseną laikui bėgant.
Visa tai daro TPMS stebėjimo įrankiu, turinčiu keletą pranašumų, palyginti su vaizdo pagrindu veikiančiomis sistemomis. Tai nepriklauso nuo apšvietimo nei kamerų vieta, tam nereikia sudėtingo vaizdo apdorojimo ir, svarbiausia, Tai pigiau ir diskretiškiau.Mažų imtuvų tinklas, išsibarstęs po visą miestą, galėtų mėnesius fiksuoti transporto priemonių pravažiavimą nesukeldamas įtarimų.
Nuo kelių eismo saugumo iki laukiamo kibernetinio saugumo
Tyrėjai tvirtina, kad pirminis TPMS tikslas yra ir išlieka Sumažinkite dėl susidėvėjusių padangų kylančius eismo įvykiusProblema slypi ne funkcionalume, o komunikacijos dizaine.TPMS buvo sukurta eismo saugumui, o ne kibernetiniam saugumui.„Prisimena tyrėjas Yago Lizarribaras, kuris dalyvavo tyrime dirbdamas IMDEA Networks.“
Šiuo metu dauguma Europoje transporto priemonėms taikomi kibernetinio saugumo reglamentai Jame daugiausia dėmesio skiriama labiau matomoms prijungtoms sistemoms: telematikos įrenginiams, programinės įrangos atnaujinimams, mobiliajam ryšiui, nuotolinei prieigai ir pan. Tačiau jutikliai laikomi „saugumo“ jutikliais, pavyzdžiui, padangų slėgis, norminiuose tekstuose beveik niekada nėra konkrečiai minimi.
Dėl konkrečių reikalavimų trūkumo daugelis komponentų ir toliau naudojami paprasto teksto protokolaibe šifravimo ar minimalių autentifikavimo mechanizmų. IMDEA komanda griežtai apibendrina riziką: tol, kol jutikliai ir toliau perduoda neapsaugotus, fiksuotus identifikatorius, Jie ir toliau bus lengvas pasyvaus stebėjimo taikinys. trečiųjų šalių.
Nuolatinis progresas link prijungtų ir kai kuriais atvejais automatizuotų transporto priemonių didina apšviestą paviršiaus plotą. Alessio Scalingi, buvęs IMDEA doktorantas ir šiuo metu Madrido Carlos III universiteto profesorius, pabrėžia, kad Duomenys, kurie atrodo nekenksmingi, gali tapti galingais identifikatoriais, kai jie renkami dideliu mastuKalbama ne tik apie vieną konkretų automobilį, bet ir apie nubraižyti visus mobilumo srautus rajonuose, pramonės parkuose ar tarpmiestinėse ašyse.
Šiame kontekste TPMS iliustruoja platesnę problemą: Daugelis transporto priemonių jutiklių atsirado analoginėje aplinkoje.Šios technologijos, pasižyminčios ribotu ryšiu, buvo integruotos į vis labiau skaitmenėjančias platformas neatlikus išsamios saugumo peržiūros. Rezultatas – technologijų kratinys, kuriame itin saugūs moduliai egzistuoja kartu su kitais, kurie toliau bendrauja kaip ir prieš dvidešimt metų.
Papildoma rizika ir galimas kenkėjiškas panaudojimas
Be sistemingo maršrutų sekimo, tyrimas atkreipia dėmesį į kitus potencialiai nepageidaujamus šių signalų panaudojimo būdus. Tai, kad TPMS perduoda atvirą informaciją, leidžia techniškai tai įgyvendinti, pavyzdžiui, įterpti netikras žinutes kurie imituoja padangos pradūrimą arba staigų slėgio kritimą. Tai gali priversti netikėtai sustoti vairuotojo konkrečioje vietoje.
Nors šios situacijos nesudarė pagrindinės IMDEA tyrimo temos, jos minimos kaip teoriniai išpuolių scenarijai Tai iliustruoja, kiek pažeidžiamos yra kai kurios automobilio elektroninės sistemos. Užpuolikas, turintis pakankamai žinių, gali sukelti neegzistuojantys slėgio įspėjimai konkrečioje kelio vietoje, atsižvelgiant į tai, kas su tuo gali būti susiję saugumo ir viešosios tvarkos klausimais.
Taip pat nerimaujama, kad transporto parkų ar pristatymo transporto priemonių atveju šių elementų derinys TPMS identifikatoriai ir įkrovimo modeliai Tai leidžia mums spręsti, kada sunkvežimis paprastai pakraunamas, kokiais maršrutais jis važiuoja arba kada jis yra labiausiai pažeidžiamas. Įmonėms ir vyriausybinėms agentūroms tai atveria diskusijas apie... logistikos informacijos apsauga ir kritinės infrastruktūros.
Ekspertai atkreipia dėmesį, kad ši problema būdinga ne tik vienai šaliai. Atsižvelgiant į tai, kad Privalomas TPMS naudojimas paveikia didelę dalį Europos ir kitų išsivysčiusių rinkų.Potenciali sekimo zona apima labai didelį transporto priemonių kiekį. Nuo Ispanijos iki kitų valstybių narių šiuo metu keliais važinėja milijonai automobilių, mikroautobusų ir sunkvežimių su labai panašios architektūros padangų slėgio jutikliais.
Todėl kyla masto klausimas: ką mėgėjas techniškai gali padaryti su pigiu imtuvu, Tai galėtų padaryti ir veikėjas, turintis daugiau išteklių. ir galimybę dislokuoti platų jutiklių tinklą. Todėl komanda tvirtina, kad tai yra sistemos projektavimo problema, o ne pavienių atvejų problema.
Kas siūloma siekiant apsaugoti vairuotojų privatumą?
Atsižvelgdama į šią situaciją, IMDEA tinklų grupė siūlo kelis veiksmų planus. Pirmasis, beveik logiškas komunikacijų srityje, yra įtraukti šifravimą ir skaitmeninį autentifikavimą į TPMS išmetamųjų teršalų kiekį. Turinio užšifravimas neleistų trečiajai šaliai interpretuoti slėgio duomenų ir identifikuoti transporto priemonės, o autentifikavimo mechanizmai apsunkintų klaidingų pranešimų įterpimą.
Kitas svarstomas variantas yra Venkite naudoti statinius identifikatoriusVietoj fiksuoto ID, susieto su jutikliu visam gyvenimui, galima naudoti keičiant identifikatorius arba pseudonimusTai panašu į tai, kas daroma kai kuriose mobiliosiose programėlėse ir belaidžio ryšio privatumo protokoluose. Taigi, net jei kas nors užfiksuotų signalą, tai jam kainuotų daug daugiau. sekti to paties automobilio pėdsakais laikui bėgant.
Komanda taip pat skatina gamintojus peržiūrėti esamas architektūras ir, kai įmanoma, apsvarstyti netiesioginių sistemų arba hibridinių konstrukcijų naudojimą, kurios sumažinti priklausomybę nuo atpažįstamo radijo dažnioBet kuriuo atveju, tyrėjai supranta, kad šių pakeitimų negalima atlikti per naktį, nes jie paveikia patvirtintus komponentus ir pasaulines tiekimo grandines.
Tuo pačiu metu raginamos Europos ir nacionalinės reguliavimo institucijos aiškiai įtraukti tokias sistemas kaip TPMS į transporto priemonių kibernetinio saugumo reglamentusIdėja yra ta, kad reikalavimai neturėtų apsiriboti tik labiausiai matomais įrenginiais, tokiais kaip automobilio interneto ryšys, o veikiau... taip pat apima jutiklius, kurie, nebūdami prijungti prie mobiliojo ryšio tinklo, perduoda informaciją radijo ryšiu.
Galutinio vartotojo požiūriu, šiuo metu yra mažai erdvės manevruoti. Vairuotojai negali legaliai atjungti TPMS sistemos, nes ji yra transporto priemonės sistemų dalis. privaloma įranga eismo saugumui užtikrintiJie taip pat neturi lengvo būdo sužinoti, kokią sistemą naudoja jų automobilis ar kaip perduodama informacija. Todėl ekspertai sutinka, kad sprendimas slypi tame, kad... veikiant pramonės ir reguliavimo srityseo ne perkelti atsakomybę vartotojui.
„IMDEA Networks“ tyrimai parodė, kad komponentas, skirtas įspėti apie padangos pradūrimą, gali būti be didelių techninių komplikacijų pertvarkytas į nuolatinis duomenų apie buvimo vietą ir vairavimo įpročius šaltinisKol į dizainą ir Europos standartus nebus įtrauktos apsaugos priemonės, slėgio jutikliai išliks aiškiu automobilių technologijų, kad ir kokios įprastos jos atrodytų, pavyzdžiu. Tai gali turėti tiesioginės įtakos vairuojančiųjų privatumui..
