Οι αισθητήρες πίεσης ελαστικών μπορούν να λειτουργήσουν ως εργαλείο παρακολούθησης

Ερευνητές από το Ινστιτούτο IMDEA Networks (Ισπανία), σε συνεργασία με εταίρους από Ελβετία και Λουξεμβούργο, δημοσίευσαν εργασία που αποδεικνύει πως τα συστήματα παρακολούθησης πίεσης ελαστικών (TPMS) σε σύγχρονα οχήματα μπορούν να χρησιμοποιηθούν για αθόρυβο εντοπισμό της κίνησης οχημάτων. Η εργασία έγινε δεκτή για παρουσίαση στο συνέδριο IEEE WONS 2026.

Το σύστημα παρακολούθησης πίεσης ελαστικών (TPMS) είναι υποχρεωτικό στις ΗΠΑ από το 2007 και στην Ευρωπαϊκή Ένωση από το 2014. Λειτουργεί με μικρούς αισθητήρες τοποθετημένους μέσα σε κάθε τροχό, οι οποίοι μεταδίδουν ασύρματα δεδομένα πίεσης στη μονάδα ελέγχου του οχήματος. Η λειτουργία αυτή δεν απαιτεί σύζευξη (pairing) ούτε έλεγχο ταυτότητας (authentication), και δεν μπορεί να απενεργοποιηθεί χωρίς να τεθεί εκτός λειτουργίας η ίδια η λειτουργία ασφαλείας.

Πώς λειτουργεί η υποκλοπή

Κάθε αισθητήρας άμεσου TPMS (dTPMS) εκπέμπει σήμα στις συχνότητες 315 ή 433 MHz, και μαζί με τα δεδομένα πίεσης στέλνει ένα σταθερό μοναδικό αναγνωριστικό 24 έως 32 bit σε μη κρυπτογραφημένη μορφή. Η μετάδοση γίνεται κάθε 30 έως 120 δευτερόλεπτα εν κινήσει, ενώ ορισμένοι κατασκευαστές έχουν αισθητήρες που εκπέμπουν και σε στάση, περίπου κάθε ώρα.

Η ομάδα των ερευνητών ανέπτυξε δίκτυο από πέντε δέκτες RTL-SDR σε Raspberry Pi (κόστος περίπου 100 δολάρια ο καθένας) τοποθετημένους σε εσωτερικούς χώρους παρά τον δρόμο, καλύπτοντας συνολική επιφάνεια περίπου 10.000 τετραγωνικών μέτρων. Σε διάστημα 10 εβδομάδων κατέγραψαν άνω των 6 εκατομμυρίων μεταδόσεων από πάνω από 20.000 οχήματα. Τα σήματα ελήφθησαν σε απόσταση έως 55 μέτρων, ακόμα και μέσα από κτίρια χωρίς παράθυρα σε κατεύθυνση προς τον δρόμο.

Αντλώντας συσχετισμούς μεταξύ των ID των τεσσάρων τροχών κάθε οχήματος, οι ερευνητές κατάφεραν να αναγνωρίζουν επαναλαμβανόμενα επισκέπτες, να ανιχνεύουν μοτίβα κίνησης και να εξάγουν πληροφορίες σχετικά με τον τύπο του οχήματος ή την κατά προσέγγιση φόρτωσή του, βάσει των τιμών πίεσης.

Ποια οχήματα επηρεάζονται

Το πρόβλημα αφορά αποκλειστικά τον άμεσο TPMS (dTPMS). Σύμφωνα με τα ευρήματα, μάρκες όπως η Toyota, η Renault, η Hyundai και η Mercedes χρησιμοποιούν dTPMS με ιδιόκτητα πρωτόκολλα χωρίς κρυπτογράφηση. Ορισμένα μοντέλα του Ομίλου Volkswagen υιοθετούν έμμεσο TPMS (iTPMS), το οποίο δεν χρησιμοποιεί φυσικούς αισθητήρες στους τροχούς και άρα δεν εκπέμπει αναγνωριστικό, αν και αυτό δεν ισχύει ομοιόμορφα για όλη την γκάμα του ομίλου.

Τι σημαίνει πρακτικά

Ένα δίκτυο από φθηνούς δέκτες τοποθετημένους σε στρατηγικά σημεία (π.χ. σε πάρκινγκ, σε κτίρια κατά μήκος δρόμων ή σε κόμβους) θα μπορούσε θεωρητικά να παρακολουθεί τα κινητικά πρότυπα οχημάτων χωρίς τη γνώση ή τη συναίνεση του οδηγού. Σε αντίθεση με κάμερες ή συστήματα αναγνώρισης πινακίδων, τα σήματα TPMS διαπερνούν τοίχους και δεν απαιτούν οπτική επαφή. Δεν υπάρχει ειδοποίηση στον πίνακα οργάνων, δεν υπάρχει επιλογή εξαίρεσης.

Τι να προσέξουμε

Οι ερευνητές επισημαίνουν ότι ο Κανονισμός ΟΝ 155 της ΟΕΕ/ΗΕ, που αποτελεί το κύριο πλαίσιο κυβερνοασφάλειας οχημάτων στην Ευρώπη, δεν καλύπτει ρητά την κρυπτογράφηση TPMS. Αυτό σημαίνει πως εκατομμύρια ήδη κυκλοφορούντα οχήματα δεν μπορούν να επιδιορθωθούν λογισμικά, καθώς το πρόβλημα εντοπίζεται στο υλικό (hardware) των αισθητήρων. Η τεχνική λύση, δηλαδή η υιοθέτηση κρυπτογράφησης ή η εναλλαγή ID σε κάθε μετάδοση, αυξάνει την κατανάλωση ενέργειας σύμφωνα με τους ερευνητές, κάτι που για μπαταρίες αισθητήρων με διάρκεια ζωής 5 έως 10 ετών δεν είναι αμελητέο τεχνικό ζήτημα.

Ως εκτίμηση: η πίεση προς τους κατασκευαστές για αναθεώρηση του πρωτοκόλλου TPMS θα ενταθεί, αλλά είναι απίθανο να οδηγήσει σε γρήγορη λύση για το υφιστάμενο στόλο οχημάτων. Η αλλαγή θα έρθει, αν έρθει, στις επόμενες γενιές αισθητήρων.

Πηγές

• Dark Reading: Vehicle Tire Pressure Sensors Enable Silent Tracking
• Autoblog: Your Car's Tire Sensors May Be Sending Out Signals That Can Track It
• Carscoops: Anyone With $100 Can Now Use Your Tires To Track Your Every Move
• Cybersecurity News: Tire Pressure Systems in Toyota, Mercedes, and Other Major Car Brands Enable Silent Vehicle Tracking