Egy tanulmány szerint a hackerek az újabb autókban kötelezően előírt guminyomás-ellenőrző rendszeren (TPMS) keresztül bárki helyzetét képesek nyomon követni, ami illegális megfigyelésekre ad lehetőséget.

A súlyos adatvédelmi kockázatot az IMDEA Networks Insitue, egy madridi székhelyű adathálózatokkal foglalkozó kutatóintézet fedezte fel, amely egy 10 hetes vizsgálat során több mint 20 ezer autó 6 millió vezeték nélküli jelét elemezte. Az eredmény azt mutatta, hogy a rendszer érzékelői által kibocsátott jelekkel könnyű visszaélni.

Így működik a TPMS

Ahogy elnevezése is mutatja, a TPMS (Tyre Pressure Monitoring System) a gumiabroncsok nyomását figyeli, méghozzá valós időben. A cél értelemszerűen a nem megfelelő guminyomás észlelése, ami segíthet elkerülni a baleseteket, a túlzott üzemanyag-fogyasztást, valamint a túlfújt állapot nyomán kialakuló fokozott kopást.

A TPMS rendszer a műszerfalon jelzi, ha alacsony a guminyomás

Fotó: Douglas Sacha / Getty Images Hungary

A rendszer működése viszonylag egyszerű: az egyes gumiabroncsoknál elhelyezett érzékelők vezeték nélküli jeleken keresztül továbbítják a nyomásadatokat az autó elektronikus vezérlőegységéhez, így a sofőr szükség esetén a műszerfalon lévő figyelmeztető lámpa jelzéséből értesülhet az alacsony nyomásról.

A TPMS az összes modern autóban megtalálható. Az Egyesült Államokban a TREAD törvény írja elő, hogy 2010-től minden új járműbe gumiabroncsnyomás-ellenőrző rendszert kell beépíteni. Az Európai Unióban – így Magyarországon is – pedig 2014. november elsején lépett életbe hasonló szabályozás, ami azt jelenti, hogy

Az előírás kapcsán 2015 óta a forgalmi vizsgán is ellenőrzik az abroncsnyomás-ellenőrző rendszer működését.

Megfigyelhetnek rajta keresztül a hackerek

A friss tanulmány szerint a hackerek nyomon követhetik az autók gumiabroncs-érzékelői által kibocsátott vezeték nélküli jeleket. Ezt a jelet ugyanis a rendszer egy titkosítatlan, egyedi azonosítószámként továbbítja. A kutatók megállapították, hogy

egy olcsó rádióvevő birtokában bárki befoghatja a jelet, és később felismerheti az adott járművet anélkül, hogy megnézné a rendszámot.

„Eredményeink azt mutatják, hogy a gumiabroncs-érzékelők jelei felhasználhatók járművek követésére és mozgási mintáinak megismerésére” – hívta fel a figyelmet Domenico Giustiniano, az IMDEA Networks Institute kutatóprofesszora. Ilyen módon könnyen lekövethető valakinek a napi rutinja, beleértve utazási szokásait, így kiderülhet például az is, hogy mikor szokott megérkezni a munkahelyére.

A vezeték nélküli jeleket követve megfigyelhetik az autó helyzetét a hackerek

Fotó: Lorado / Getty Images Hungary

A kutatók több mint 50 méteres távolságból, falakon keresztül és épületeken belülről is képesek voltak rögzíteni a mozgó autókból származó jeleket. A gumiabroncsnyomás-mérő segített feltárni a jármű típusát, súlyát és a sofőr vezetési mintáját is. Mindezek fényében úgy fogalmaztak, ez ilyen szempontból nem más, mint

egy olcsó, nehezen észlelhető követési módszer.

A rendszer működésével kapcsolatban felmerülő adatvédelmi aggályokra egyébként már a Rutgers Egyetem és a Dél-Karolinai Egyetem kutatóinak 2010-es tanulmánya is figyelmeztetett, de úgy tűnik, azóta nem történt érdemi változás.

A kutatók azért arra sarkallják az autógyártókat és a szabályozó hatóságokat, hogy tegyenek lépéseket a TPMS rendszer biztonságosabbá tétele érdekében, kiemelten ügyelve az adatvédelmi szempontokra.

Más kockázatokat is rejthetnek a modern autók

Szakemberek szerint nem ez az egyetlen adatvédelmi fenyegetés a modern járművek számítógépes rendszereiben. Az újabb autókban számos olyan technológia működik, amelyik adatokat gyűjt, majd azokat továbbítja harmadik fél számára. Ezeket gyakran személyre szabott hirdetésekhez, biztosítási kockázatértékelésekhez használják fel.

Ha kíváncsi vagy, milyen veszélyei lehetnek annak, ha az autód csatlakozik az internetre, olvasd el ezt a cikkünket is!