IMDEA Networks araştırmacıları tarafından yürütülen yeni bir çalışma; Toyota, Renault, Hyundai ve Mercedes-Benz dahil olmak üzere birçok büyük üreticinin araçlarında kullanılan Doğrudan Lastik Basınç İzleme Sistemleri’nin (dTPMS) ciddi gizlilik riskleri barındırdığını ortaya koydu. Araştırmaya göre söz konusu sistemler, şifreleme olmaksızın yayın yaptıkları için düşük maliyetli ekipmanlarla araçların pasif biçimde takip edilmesine olanak tanıyor.
10 Haftada 6 Milyondan Fazla Sinyal Toplandı
Araştırma ekibi, yaklaşık 100 dolar maliyetli RTL-SDR alıcıları ve Raspberry Pi cihazları kullanarak 10 hafta boyunca 10.050 metrekarelik bir alanı izledi. Bu süreçte 20.000 araca ait 6 milyondan fazla TPMS sinyali kaydedildi. Basınç izleme sensörleri, lastik içine entegre bataryalı modüller olarak çalışıyor ve aşağıdaki verileri 315/433 MHz frekansında, 20 kbps hızında açık metin (cleartext) olarak yayınlıyor:
- Lastik basıncı
- Sıcaklık
- Batarya durumu
- 24–32 bit benzersiz sensör kimliği
Herhangi bir şifreleme uygulanmadığından sinyaller, görüş hattı olmasa bile 55 metreye kadar uzaktan dinlenebiliyor. Markaya göre yayın davranışı değişiklik gösteriyor:
- Toyota: Araç park hâlindeyken dahi saatlik yayın yapabiliyor.
- Renault: Daha çok hareket hâlinde aktifleşiyor.
- Hyundai: Şifrelenmemiş ID kullanıyor, SDR ile kolay yakalanabiliyor.
- Mercedes-Benz: Özel protokol kullanmasına rağmen basınç verisi açık metin olarak görülüyor.
Araçlar hareket hâlindeyken 30-120 saniyede bir yayın yapılabiliyor. Bu da her aracı benzersiz bir dijital parmak izine dönüştürüyor. Volkswagen Grubu gibi bazı üreticiler, dolaylı TPMS (iTPMS) kullanıyor. Bu sistem, ABS sensörlerinden veri türettiği için radyo sinyali yaymıyor ve aynı takip riskini taşımıyor.
Aynı araca ait dört lastik sensörünü eşleştirmek için Jaccard benzerlik katsayısının kullanıldığı belirtiliyor: J(A,B) = |A ∩ B| / |A ∪ B|
Bir dakikalık zaman pencerelerinde birlikte görülen ID’ler kümelenerek araç bazlı eşleştirme yapıldı. Bu yöntem, çapraz korelasyon analizinden daha başarılı sonuç verdi ve doğrulanan 12 aracın tamamı doğru biçimde tespit edildi. Tek bir sensör ID’siyle kapsama oranı %40 civarındayken, dört sensör birlikte analiz edildiğinde kapsama oranı neredeyse %100’e ulaştı. Toplanan veriler üzerinden şu tür çıkarımlar yapılabiliyor:
- İşe giriş-çıkış saatleri (örneğin 08.00-17.00 düzeni)
- Uzaktan çalışma günleri
- Öğle arası hareketleri
- Tatil veya seyahat dönemleri
- Araç yük değişimleri (basınç değerlerinden)
Örneğin 230 kPa basınç değeri, sedan tipi araçlara işaret edebiliyor. Basınç değişimleri, yük artışı veya lastik şişirme tarihlerini dahi gösterebiliyor. Bu tür veriler; hırsızlık (evde yokluk tespiti), kurumsal gözetim, hedefli takip veya sinyal taklidi gibi senaryolarda kötüye kullanılabilir.
Diğer bir yandan TPMS sistemleri, güvenlik gerekçesiyle 2007-2012’den bu yana dünya genelinde zorunlu hâle getirildi. 2022 itibarıyla 54 ülkede yürürlükte olan BM Regülasyonu UN R155, araç siber güvenliğini kapsıyor olsa da TPMS protokollerine özel bir şifreleme zorunluluğu getirmiyor.
Daha önce önerilen sensör kimliklerinin şifrelenmesi, ID rotasyonu, zaman kontrollü yayın ve ultra düşük güç modları gibi çözümlerin de geniş çapta uygulanmadığı biliniyor. Pirelli ve Bosch tarafından geliştirilen “Cyber Tyre” sistemi, Bluetooth Low Energy (BLE) kullanıyor fakat bu teknoloji de dinlemeye tamamen kapalı değil ve şu an yalnızca üst segment araçlarda bulunuyor.
Sürücülerin sistemleri tamamen devre dışı bırakma seçeneği bulunmuyor. TPMS tetikleme cihazlarıyla kimlik doğrulaması yapılabiliyor ancak bu çözüm sınırlı. Yönlü antenler veya düşük frekans kalkanlama önerileri ise pratikte uygulanması zor yöntemler arasında.
Tüm bu bulgular, güvenlik amacıyla zorunlu hâle getirilen bir teknolojinin yeterli siber güvenlik önlemleri alınmadığında nasıl bir gözetim vektörüne dönüşebileceğini gösteriyor. Sonuç olarak TPMS protokollerinin güncellenmemesi hâlinde, şehir ölçeğinde görünmez ve düşük maliyetli araç takip ağlarının kurulması teknik olarak mümkün görünüyor.
Kaynak: cybersecuritynews.com