Sustavi za nadzor tlaka u gumama: Novi izazovi u zaštiti privatnosti
Uvod u TPMS
Sustavi za nadzor tlaka u gumama (TPMS) ključni su za sigurnost vozača i putnika. Ovi sustavi, koji prate tlak unutar guma, postali su obvezni u mnogim zemljama zbog problema sigurnosti. Ipak, nedavne studije ukazuju na značajne rizike privatnosti, osobito u kontekstu otvorenih podataka koje ti sustavi prenose.
Kako funkcioniraju TPMS?
Postoje dvije glavne vrste TPMS: izravni (dTPMS) i neizravni (iTPMS). dTPMS koristi senzore ugrađene u gume koji direktno mjere tlak i temperaturu, prenoseći podatke putem radija. Ti senzori, koji funkcioniraju na frekvencijama od 315/433 MHz, šalju podatke kao što su tlak, temperatura i jedinstveni identifikacijski broj.
Za razliku od dTPMS-a, iTPMS ne koristi fizičke senzore, već se oslanja na podatke dostupne iz drugih sustava vozila. Ovaj pristup smanjuje rizik praćenja, no dTPMS se često favorizira zbog svoje preciznosti. Međutim, otvorenost podataka dTPMS-a ukazuje na ozbiljne sigurnosne propuste.
Problemi s privatnošću
Istraživanje provedeno od strane timova s IMDEA Networks otkrilo je da vozila kao što su Toyota, Renault, Hyundai i Mercedes emitiraju nekriptirane podatke. Ova istraživanja pokazala su da su prijemnici od 100 USD mogli uhvatiti više od 6 milijuna signala iz 20.000 vozila tijekom 10 tjedana. Ovi podaci omogućuju pasivno praćenje automobila i vozača na jednostavan način.
Tehnološka nesigurnost
dTPMS senzori šalju informacije svakih 30-120 sekundi dok voze ili jednom svakih sat vremena kada su parkirani. Što je još alarmantnije, ti signali su prislušljivii do udaljenosti od 55 metara. Nedostatak enkripcije i rotacije identifikacijskih brojeva čini da su ovi sustavi lak plijen cyber napadačima.
Pogođeni proizvođači
Proizvođači kao što su Toyota, Renault, Hyundai i Mercedes koriste vlastite protokole za dTPMS koji su često izloženi lakoj infiltraciji. Kontinuirano emitiranje signala, kao u slučaju Toyote, omogućuje napadačima da prate vozila čak i kada su parkirana, dok se Renaultovi senzori aktiviraju samo pri kretanju.
| Proizvođač | Vrsta TPMS | Ključne osobine | Primjer ponašanja prijenosa |
|---|---|---|---|
| Toyota | dTPMS | Kontinuirano emitiranje | Svaki sat kada je parkiran |
| Renault | dTPMS | Aktivira se pokretom | Rjeđe stacionarni |
| Hyundai | dTPMS | Nešifrirani ID | Osjetljivo na SDR snimanje |
| Mercedes | dTPMS | Vlasnički protokol | Jasni podaci o pritisku |
Tehnike identifikacije vozila
Studije su pokazale da se može uskladiti guma s automobilom koristeći Jaccard indeks, što daje konkretne rezultate u identifikaciji vozila temeljenoj na signalima. Klasteriranje ID-ova omogućuje precizno izdvajanje i identifikaciju vozila unatoč rijetkim signalima.
Analiza podataka otkrila je podatke o vozačevim rutinama. Na temelju uočenih obrazaca tlaka u gumama, moguće je predvidjeti radne navike vozača i druge osobne informacije.
Zaključak
Osim što TPMS sustavi poboljšavaju sigurnost vožnje, njihova ranjivost čini ih potencijalnim izvorima osobnih podataka. Iako UN R155 propisuje kibernetičku sigurnost vozila, TPMS izostavlja iz tih regulativa. To stvara potrebu za osvježavanjem propisa i odgovarajućim mjerama zaštite privatnosti u ovom novom digitalnom okruženju.
Za informirane vozače postaje ključno prepoznati te rizike i razumjeti kako zaštititi svoju privatnost na cesti.
