TPMS güvenlik açığı, araştırmacıların ortaya koyduğu yeni bulgulara göre araç sahipleri için ciddi bir gizlilik riski oluşturuyor. Yapılan incelemeler, lastik basınç izleme sistemlerinden yayılan sinyallerin düşük maliyetli cihazlarla uzaktan takip edilebildiğini gösteriyor.
Gözden Kaçan Sistemden Kritik Veri Sızıntısı
Son yıllarda bağlantılı araçlar; bilgi-eğlence sistemleri, kablosuz anahtarlar ve üretici bulutları üzerinden hedef alınmıştı. Ancak araştırmacılar bu kez genellikle göz ardı edilen Lastik Basınç İzleme Sistemi (TPMS) üzerinde önemli bir zafiyet tespit etti.
IMEDA Networks ve bazı Avrupa üniversitelerinden araştırmacılar, birçok araçta bulunan doğrudan TPMS sensörlerinin verileri şifrelenmemiş şekilde ilettiğini belirledi. Bu sensörler her araç için benzersiz bir kimlik taşıyor ve lastik basıncı ile sıcaklık bilgilerini araç kontrol ünitesine gönderiyor.
100 Dolarlık Cihazla Uzaktan Takip Mümkün
Araştırmaya göre yaklaşık 100 dolarlık taşınabilir bir cihaz, TPMS veri paketlerini 50 metreyi aşan mesafeden yakalayabiliyor. Saldırganlar bu sistemi hazır antenler ve Raspberry Pi bileşenleriyle kolayca kurabiliyor.
Uzmanlara göre alıcıların yol kenarlarına gizlenmesi durumunda:
Araçların günlük rotaları çıkarılabilir
Trafik akışı analiz edilebilir
Belirli bir aracın uzun süreli takibi mümkün hale gelebilir
Araştırmacılar, özellikle aracın ev adresinde benzersiz kimliğinin tespit edilmesi halinde hedefli takibin çok daha kolaylaştığını vurguluyor.
Hırsızlık ve Gözetim Riskleri Gündemde
Tespit edilen TPMS güvenlik açığı, yalnızca gizlilik ihlali ile sınırlı değil. Araştırma bulguları, kötü niyetli kişilerin farklı senaryolar geliştirebileceğini gösteriyor.
Olası riskler arasında şunlar öne çıkıyor:
Teslimat ve kargo araçlarının güzergâhlarının öğrenilmesi
Lastik basıncı verisinden araç yükünün tahmin edilmesi
Sahte lastik patladı uyarılarıyla aracın durdurulması
Araştırmacılar ayrıca şirketlerin çalışan araçlarını izinsiz takip edebileceğini ve yetkili kurumların kitlesel gözetim amacıyla bu sinyalleri kullanabileceğini belirtiyor.
Üreticilere Açık Çağrı: Şifreleme Şart
Otomotiv sektöründe geçmişte yaşanan veri sızıntıları sonrasında siber güvenlik önlemleri sıkılaştırılmıştı. Ancak mevcut bulgular, TPMS tarafında benzer bir farkındalığın henüz oluşmadığını gösteriyor.
Araştırmacılar, otomobil üreticilerinin TPMS veri iletimine güçlü şifreleme eklemesini öneriyor. Bununla birlikte açık bir TPMS standardının bulunmaması, üreticilerin vereceği yanıtların parçalı kalabileceği endişesini doğuruyor.