Запах разогретой резины и едва уловимый технический гул трассы обычно ассоциируются с драйвом, но для современного автомобиля они могут стать предвестниками цифровой уязвимости. Пока владельцы премиальных японских бизнес-седанов и технологичных кроссоверов опасаются взлома мультимедиа, реальная угроза приватности буквально катится по асфальту. Шины, которые мы привыкли считать сугубо механическим компонентом, превратились в активные радиомаяки, транслирующие уникальный "цифровой отпечаток" автомобиля каждому встречному.
Проблема кроется в датчиках системы мониторинга давления (TPMS), ставших обязательными для большинства современных машин. Исследователи из европейского центра IMDEA вскрыли пугающую простоту, с которой эти устройства превращаются в инструмент слежки. Используя бюджетное оборудование стоимостью менее 100 долларов, инженеры доказали: ваш автомобиль можно идентифицировать в потоке за доли секунды, даже если вы не используете GPS и отключили смартфон от бортовой системы.
"Проблема TPMS-датчиков в том, что они работают на открытых частотах и передают статический ID-код без какого-либо шифрования. Для злоумышленника это идеальный маркер: в отличие от госномера, который можно закрыть или подменить, радиосигнал из-под колесной арки проходит сквозь кузов и фиксируется на расстоянии до 50 метров. Это позволяет создавать теневые карты перемещения конкретных машин в масштабах целого города".
автоэксперт, инженер-консультант по безопасности и техническому аудиту транспортных средств Иван Рогов
Технология прямой передачи данных из колеса подразумевает наличие внутри шины небольшого блока с батарейкой и передатчиком. Каждое такое устройство имеет заводской серийный номер, который автомобиль запоминает при первичной настройке. Однако, в отличие от протоколов обмена данными в ключевых системах, где новые модели BMW M-серии используют сложные алгоритмы защиты, датчики давления кричат о своем присутствии в открытом эфире.
Исследователи провели эксперимент, расставив самодельные пункты прослушки на базе Raspberry Pi вдоль городских дорог. Результат оказался ошеломляющим: за десять недель система "узнала в лицо" более 20 000 автомобилей. При этом скорость движения до 50 км/ч не мешала считывать коды. Фактически, любой энтузиаст может собрать базу данных, которая будет точнее, чем цифровые базы инспекторов ГИБДД, поскольку она работает в пассивном режиме и не требует визуального контакта с автомобилем.
Сценарии использования этой уязвимости выходят далеко за рамки академического интереса. Для преступных группировок это дешевый способ организовать слежку за владельцем дорогого внедорожника или спортивного купе. Установив приемник возле дома жертвы, можно с точностью до минуты знать график выезда и возвращения владельца. Это делает квартиру уязвимой, а сам автомобиль — легкой мишенью для подготовленного перехвата.
Кроме того, существует риск массового наблюдения. Ретейлеры или рекламные агентства могут устанавливать подобные сканеры на парковках торговых центров, чтобы отслеживать частоту визитов конкретных клиентов. В отличие от яркости фар, которую можно оценить визуально, работу радиопередатчиков невозможно заметить без специального детектора поля.
"В погоне за экологичностью и экономией топлива производители создали брешь в безопасности. Ирония в том, что техническое обслуживание таких систем часто игнорируется, пока на панели не загорится ошибка. Но даже исправная система работает против владельца. Если вы чувствуете посторонние признаки неисправности, например, когда запах бензина в салоне намекает на утечку, вы едете в сервис. А в случае с компрометацией TPMS системы самодиагностики будут молчать".
автомеханик, инженер-эксперт по эксплуатации и техническому аудиту автомобилей Николай Тихонов
Интересно, что не все производители пошли по пути радиоуязвимости. Существуют косвенные системы iTPMS, которые не используют передатчики внутри колес. Они анализируют скорость вращения каждого диска через датчики ABS. Когда давление падает, радиус колеса уменьшается, и оно начинает вращаться быстрее. Такая система не излучает идентификаторов и абсолютно безопасна с точки зрения конфиденциальности, хотя и менее точна.
Для тех, кто ценит простоту и ресурс, подобный надежным японским круизерам, отсутствие лишней электроники становится преимуществом. Однако современные стандарты безопасности в США и Европе практически не оставляют автопроизводителям выбора, заставляя их использовать именно прямые датчики. Даже будущие тяжелые внедорожники Porsche вряд ли смогут обойтись без этой технологии, что подчеркивает необходимость законодательного введения шифрования для TPMS-сигналов.
Можно ли отключить датчики самостоятельно?
Физически — да, но это приведет к постоянной ошибке на приборной панели, а в некоторых современных моделях может ограничить работу адаптивного круиз-контроля или систем стабилизации.
Помогают ли защитные колпачки?
Нет, сигнал транслируется радиомодулем, который находится внутри колеса или закреплен на ниппеле изнутри. Металлические колпачки не блокируют радиоволны такой частоты.
Все ли машины одинаково уязвимы?
Нет. Автомобили с косвенной системой контроля давления (через ABS) не передают радиосигналов и защищены от этого вида отслеживания.