2008 sonrası üretilen araçların büyük bölümünde standart olarak bulunan lastik basınç sensörü (TPMS), yol güvenliği için tasarlanmış olsa da yeni bir araştırma bu sistemlerin sürücü mahremiyeti açısından ciddi bir açık barındırdığını ortaya koydu. Çalışmaya göre araçların lastik sensörlerinden yayılan kablosuz sinyaller, kötü niyetli kişiler tarafından izleme amacıyla kullanılabiliyor. Yeni araştırma riski açığa çıkardı
İspanya merkezli araştırma kurumu IMDEA Networks Institute bünyesinde görev yapan araştırmacılar, 10 hafta süren kapsamlı bir analiz gerçekleştirdi. Bu süreçte 20 binden fazla araçtan yaklaşık 6 milyon kablosuz sinyal toplandı. Elde edilen bulgular, modern araçlardaki lastik basınç sensörlerinin siber güvenlik açısından beklenenden çok daha savunmasız olduğunu gösterdi.
TPMs sistemi, araçtaki her bir lastiğe yerleştirilen küçük sensörler aracılığıyla çalışıyor. Bu sensörler lastik basıncını ölçerek bilgiyi aracın elektronik kontrol ünitesine kablosuz olarak iletiyor. Sürücü ise düşük basınç durumunda gösterge panelinde yanan bir uyarı ışığıyla bilgilendiriliyor. Sistem, 2000 yılında yürürlüğe giren ve trafik güvenliğini artırmayı hedefleyen TREAD Act kapsamında modern araçlar için zorunlu hale getirilmişti.
Ancak güvenlik amacıyla geliştirilen bu teknoloji, şifrelenmemiş şekilde sürekli yayın yapan benzersiz bir kimlik numarası (ID) içeriyor. İşte risk de tam olarak burada ortaya çıkıyor.
Plakayı görmeye gerek yok
Araştırmacıların tespitine göre lastik sensörleri tarafından yayılan bu şifrelenmemiş sinyaller, ucuz ve basit bir radyo alıcısı kullanılarak tespit edilebiliyor. Üstelik aracı doğrudan görmek ya da plakasını okumak gerekmiyor. Aynı sinyal tekrar algılandığında sistem, o aracı yeniden tanıyabiliyor. Çalışmada yer alan araştırmacılardan Domenico Giustiniano, elde edilen verilerin araçların hareket modellerini ortaya çıkarabildiğini belirtiyor. Buna göre düşük maliyetli kablosuz alıcılardan oluşan bir ağ, şehir genelinde araçların dolaşım düzenini sessizce izleyebilir. Bu tür bir takip sistemi, sürücülerin işe gidiş saatleri, günlük rutinleri ve seyahat alışkanlıkları gibi hassas bilgileri açığa çıkarma potansiyeline sahip.
Araştırmada sinyallerin 50 metreden daha uzak mesafelerden, hareket halindeki araçlardan, hatta duvarların arkasından ve binaların içinden dahi toplanabildiği ortaya kondu. Aktarılanlara göre lastik basınç verilerinden hareketle araç tipi, tahmini ağırlık ve sürüş karakteristiği gibi teknik detaylar da analiz edilebiliyor. 16 yıllık güvenlik açığı
Aslında lastik basınç izleme sistemlerinin potansiyel güvenlik riski taşıdığı ilk kez gündeme gelmiyor. 2010 yılında yayımlanan bir çalışmada da benzer mahremiyet risklerine dikkat çekilmişti. Aradan geçen 16 yıla rağmen temel sorunun devam ettiği görülüyor.
Araştırma ekibinde yer alan Dr. Yago Lizarribar, TPMS’nin tasarlanırken güvenliğe değil, yol emniyetine odaklandığını vurguluyor. Yeni bulguların, üreticiler ve düzenleyici kurumlar için önemli bir uyarı niteliğinde olduğunu ifade eden ekip, gelecekteki araç sensör sistemlerinde daha güçlü şifreleme ve mahremiyet odaklı tasarım yaklaşımının zorunlu hale gelmesi gerektiğini savunuyor.
