Исследователи выяснили, что у системы контроля давления в шинах (TPMS) есть уязвимость, которая позволяет собирать и анализировать данные о перемещениях автомобилей. Эти датчики регулярно передают сведения о давлении и температуре шин, а также уникальные идентификаторы, и при отсутствии должной защиты злоумышленники могут перехватывать эти сообщения. Проблема в том, что сигналы TPMS не всегда шифруются и не защищены от подмены, поэтому сторонние устройства способны считывать идентификаторы и сопоставлять их с движением конкретного автомобиля. Собранные данные можно использовать для создания профилей передвижения, отслеживания маршрутов и определения регулярных мест нахождения машины — например, дома или на работе владельца.
Кроме того, уязвимость дает шанс на более серьезные атаки: злоумышленники могут подделывать сообщения от датчиков, вводя в заблуждение бортовые системы автомобиля. Это может привести к ложным предупреждениям о давлении в шинах или, в редких случаях, к влиянию на работу систем безопасности, которые зависят от корректной информации о состоянии шин. Автовладельцам и производителям рекомендуется обратить внимание на вопросы безопасности: использовать более защищённые протоколы передачи данных, внедрять шифрование и аутентификацию для TPMS, а также регулярно обновлять программное обеспечение.
Для обычного водителя полезно знать о рисках и при возможности выбирать автомобили с современными средствами защиты данных или устанавливать дополнительные слои безопасности.