Hệ thống Giám sát Áp suất Lốp (TPMS) đã trở thành trang bị tiêu chuẩn trên các phương tiện hiện đại kể từ khi trở thành bắt buộc tại Hoa Kỳ. Mặc dù các cảm biến này giúp ngăn ngừa tình trạng nổ lốp nguy hiểm, nhưng các cuộc thảo luận gần đây trong cộng đồng tiết lộ chúng tạo ra những lỗ hổng bảo mật và quyền riêng tư bất ngờ mà hầu hết người lái xe không bao giờ nghĩ tới.
Theo dõi xe thông qua tín hiệu vô tuyến
Cảm biến TPMS liên tục phát sóng các mã định danh duy nhất mà bất kỳ ai có thiết bị vô tuyến cơ bản cũng có thể chặn bắt. Những người đam mê công nghệ đã phát hiện ra rằng họ có thể theo dõi chuyển động của xe trong bãi đỗ xe chỉ bằng các máy thu phát sóng xác định bằng phần mềm (SDR) với giá phải chăng, chỉ dưới 30 đô la Mỹ. Mỗi cảm biến truyền đi ID duy nhất của nó cùng với dữ liệu áp suất lốp, tạo ra một dấu vết kỹ thuật số đi theo chiếc xe của bạn dù bạn đi đâu.
Khả năng theo dõi này hoạt động được vì cảm biến truyền dữ liệu mỗi 15 đến 60 giây khi đang lái xe và tiếp tục phát sóng trong tối đa 20 phút sau khi đỗ xe. Tín hiệu truyền đi xa vài thước từ mỗi lốp xe, khiến chúng dễ dàng bị thu từ khoảng cách xa.
Máy thu phát sóng xác định bằng phần mềm (SDR): Một hệ thống vô tuyến trong đó các thành phần phần cứng truyền thống được thay thế bằng phần mềm chạy trên máy tính, cho phép người dùng thu và phân tích các tần số vô tuyến khác nhau.
Thông số kỹ thuật truyền tín hiệu TPMS:
- Khoảng thời gian truyền tín hiệu: 15-60 giây khi đang lái xe
- Hoạt động sau khi đỗ xe: 10-20 phút
- Tuổi thọ pin: 5-12 năm hoặc 100.000 dặm
- Phạm vi tín hiệu: Từ vài inch đến vài yard
- Tần số: 433 MHz (tần số phổ biến)
 |
|---|
| Cái nhìn chi tiết về hệ thống treo của xe, làm nổi bật các bộ phận liên kết với hệ thống giám sát lốp xe |
Dữ liệu không mã hóa tạo ra lỗ hổng bảo mật
Mối lo ngại lớn hơn nằm ở cách mà xe xử lý dữ liệu cảm biến này. Các tín hiệu truyền từ TPMS hoàn toàn không được mã hóa và không có chữ ký số, nghĩa là bất kỳ ai cũng có thể tạo ra tín hiệu giả mà xe hơi sẽ chấp nhận như là hợp lệ. Các nhà nghiên cứu bảo mật đã phát hiện ra rằng việc giả mạo cảnh báo áp suất lốp thấp có thể kích hoạt các phản ứng nghiêm trọng ở một số dòng xe hạng sang, bao gồm cả việc ép buộc giảm tốc độ xuống 15 mph, bấm còi và tắt hoàn toàn động cơ.
Đó không phải là biến mất. Hãy xem điều gì xảy ra nếu bạn giả mạo và gửi liên tục sự kiện 0kPa trên các loại xe khác nhau. Một số hiển thị cảnh báo tpms. Một số dòng xe sang thì chuyển sang chế độ limp mode.
Lỗ hổng này tồn tại vì các nhà sản xuất ô tô đã thiết kế các hệ thống này dựa trên giả định rằng môi trường sóng vô tuyến sẽ luôn đáng tin cậy. Các cảm biến chỉ truyền dữ liệu - chúng không thể nhận các bản cập nhật bảo mật hoặc bản vá để sửa chữa những lỗi thiết kế cơ bản này.
Lỗ hổng bảo mật:
- Mã hóa dữ liệu: Không có - truyền tải hoàn toàn không được mã hóa
- Xác thực tín hiệu: Không có chữ ký số hoặc xác minh
- Rủi ro giả mạo: Cao - tín hiệu giả mạo được chấp nhận như tín hiệu hợp lệ
- Khả năng theo dõi: ID cảm biến duy nhất cho phép xác định phương tiện
- Khả năng cập nhật: Không có - cảm biến không thể nhận các bản vá
 |
|---|
| Hình ảnh này minh họa sự phức tạp của hệ thống lái và hệ thống treo của xe, có thể bị tác động bởi các lỗ hổng của TPMS |
Giải pháp và cách khắc phục thực tế
Bất chấp những lo ngại này, chủ xe đã tìm ra các giải pháp sáng tạo. Một số tài xế sao chép ID cảm biến lốp mùa hè của họ để khớp với lốp mùa đông, loại bỏ nhu cầu học lại hệ thống khi thay lốp theo mùa. Những người khác ưa chuộng các mẫu xe có hệ thống giám sát áp suất dựa trên ABS, vốn sử dụng cảm biến tốc độ bánh xe hiện có thay vì truyền dẫn vô tuyến.
Đối với những ai quan tâm đến việc bị theo dõi, rủi ro về quyền riêng tư có thể đang giảm dần khi máy quét biển số xe tự động trở nên phổ biến hơn cho việc giám sát phương tiện. Tuy nhiên, các lỗ hổng bảo mật vẫn là mối đe dọa dai dẳng không thể dễ dàng giải quyết nếu không thiết kế lại toàn bộ cơ sở hạ tầng TPMS.
Cách tiếp cận của ngành công nghiệp ô tô đối với TPMS phản ánh một khuôn mẫu rộng hơn trong phát triển công nghệ - ưu tiên chức năng hơn bảo mật, và sau đó phát hiện ra hậu quả nhiều năm sau khi các hệ thống đã được nhúng sẵn trong hàng triệu chiếc xe.
Tham khảo: TPMS Sensor IDs: Why, Where and When