1. Главная
  2. Новости
  3. Каждое колесо - маячок: дешевые SDR-приемники превращают шинные датчики давления в систему слежки

Каждое колесо - маячок: дешевые SDR-приемники превращают шинные датчики давления в систему слежки

Каждое колесо - маячок: дешевые SDR-приемники превращают шинные датчики давления в систему слежки

Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников (стоимостью около $100) можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS). За десять недель эксперимента в реальных условиях они собрали более 6 млн сообщений примерно от 20 000 машин.

Проблема кроется в архитектуре самих датчиков. Direct TPMS (dTPMS), которые сейчас становятся обязательными в США и ЕС, передают данные о давлении и температуре по радио в открытом виде на частотах 315 или 433 МГц. Каждое сообщение содержит уникальный 24–32-битный идентификатор датчика, который не меняется годами (часто на весь срок службы шины). Никакого шифрования или ротации идентификаторов не предусмотрено.

Исследователи развернули пять приемников на базе RTL-SDR и Raspberry Pi на территории рабочего кампуса. Расстояние до машин составляло от 10 до 50 метров, причем приемники работали изнутри помещений — прямая видимость не обязательна. Даже при движении автомобиля на скорости 30 км/ч удавалось стабильно ловить сообщения от всех четырех колес.

Для объединения сигналов от разных колес одной машины авторы применили алгоритм на основе индекса Жаккара, анализируя временные окна появления идентификаторов. Это позволило с высокой точностью группировать датчики, принадлежащие одному автомобилю, даже если одновременно фиксировались сигналы от сотен машин.

Анализ собранных данных позволил восстановить чувствительные детали из жизни водителей: по графикам появления машин на парковке определялся график работы (полный день, частичная занятость, удаленные дни), обеденные перерывы и отклонения от обычных маршрутов (например, вечерние поездки на курсы), а также длительные отсутствия, указывающие на командировки или отпуска. Кроме того, по косвенным признакам можно было судить о типе автомобиля и даже отслеживать такие события, как подкачка шин после прокола.

Кроме пассивного наблюдения, злоумышленники могут использовать эти данные для активных атак, например, имитировать сигнал спущенного колеса у грузовика, чтобы вынудить водителя остановиться в небезопасном месте для угона груза. А привязка ID датчиков к конкретному человеку (через камеру или визит к его дому) превращает TPMS в персональный маячок для слежки.

Исследователи подчеркивают, что существующий регламент ООН №155 по кибербезопасности автомобилей пока не учитывает TPMS-угрозы. Они призывают производителей срочно внедрять шифрование или сменные идентификаторы в датчиках давления, а регуляторов - расширить требования безопасности на эти системы.

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
RIGF 2026: в России построен комплексный цифровой суверенитет
RIGF 2026: в России построен комплексный цифровой суверенитет

Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса.

подробнее Стрелочка
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году

По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.

подробнее Стрелочка