Исследователи из IMDEA Networks Institute совместно с европейскими партнёрами выяснили: датчики давления в шинах у современных автомо могут непреднамеренно раскрывать данные, пригодные для отслеживания водителей. В ходе десятинедельного исследования команда собрала сигналы более чем от 20 000 автомобилей, обнаружив «скрытый» риск для приватности и указав на необходимость усиления мер защиты в будущих системах автомобильных датчиков.
Большинство современных машин оснащены системой контроля давления в шинах – Tire Pressure Monitoring System (TPMS), которая во многих странах стала обязательной с конца 2000-х годов благодаря вкладу в дорожную безопасность. В каждом колесе стоит небольшой датчик, который измеряет давление и по беспроводной связи отправляет сигнал в бортовой компьютер, чтобы предупредить водителя, если шина недокачана.
Однако исследователи выяснили, что такие датчики также передают уникальный ID-номер в открытом, нешифрованном радиосигнале. Это означает, что человек поблизости с простым радиоприёмником может перехватить передачу и позже снова распознать тот же автомобиль. В отличие от камер, которым нужна прямая видимость и «линия обзора», TPMS-трекинг опирается на автоматические радиосигналы датчиков, что проходят сквозь стены и кузова автомобилей, поэтому их могут собирать небольшие скрытые приёмники, оставаясь незаметными.
Поскольку каждый датчик транслирует фиксированный уникальный ID, автомобиль можно узнавать снова и снова, даже не считывая номерной знак. По оценке авторов, такая слежка может оказаться дешевле, её сложнее обнаружить и труднее избежать, чем наблюдение через камеры, а значит – она создаёт более серьёзную угрозу приватности.
Чтобы проверить, насколько риск реален, команда развернула сеть недорогих радиоприёмников рядом с дорогами и парковками. По словам исследователей, оборудование обходилось примерно в $100 за один приёмник. Всего они собрали более шести миллионов сообщений от датчиков шин и охватили свыше 20 000 автомобилей.
«Наши результаты показывают, что эти сигналы датчиков шин можно использовать, чтобы следить за автомобилями и изучать их модели перемещений», — говорят эксперты Research Professor в IMDEA Networks Institute. «Это означает, что сеть недорогих беспроводных приёмников может тихо мониторить модели движения машин в реальной среде; такая информация способна раскрывать ежедневные привычки – например, время прибытия на работу или маршруты поездок», – добавляет он.
Кроме того, исследователи разработали методы, позволяющие сопоставлять сигналы от четырёх шин одного автомобиля. Это помогло повысить точность определения того, какие конкретные машины приезжают в определённые места, где «живут» (регулярно паркуются) и какие расписания повторяют. В работе также показано, что сигналы можно перехватывать как от движущихся автомобилей, так и с расстояния более 50 метров – даже когда датчики находятся внутри зданий, что делает скрытое отслеживание технически осуществимым.
Авторы отмечают и ещё один аспект: в сигналах TPMS содержатся показания давления в шинах. Теоретически это может указывать на тип транспортного средства или на то, что машина или грузовик перевозят тяжёлый груз, что открывает путь к более продвинутым сценариям наблюдения.
«По мере того как автомобили становятся всё более подключёнными, даже датчики, ориентированные на безопасность вроде TPMS, нужно проектировать с учётом защиты: данные, которые выглядят пассивными и безобидными, при сборе в больших масштабах могут превратиться в мощный идентификатор», – подчёркивает бывший аспирант IMDEA Networks Institute.
При этом, как отмечают исследователи, действующие правила кибербезопасности автомобилей пока не рассматривают безопасность TPMS как отдельную тему. Без шифрования и аутентификации датчики шин, предупреждают авторы, остаются простой целью для пассивной слежки.
В результате команда призывает производителей и законодателей укреплять кибербезопасность автомобилей нового поколения, чтобы системы не превращались в инструменты слежки.
