Otomobillerin lastik basınç sensörlerinde büyük güvenlik açığı

Metin Akpınar

Teknoloji Editörü

Otomobillerin lastik basınç sensörlerinde büyük güvenlik açığı — 2008 sonrası üretilen araçların büyük bölümünde standart olarak bulunan **lastik basınç sensörü** (TPMS), yol güvenliği için tasarlanmış olsa da yeni bir araştırma bu sistemlerin sürücü mahremiyeti açısından **ciddi bir açık** barındırdığını ortaya koydu. Çalışmaya göre araçların lastik sensörlerinden yayılan kablosuz sinyaller, kötü niyetli kişiler tarafından **izleme amacıyla** kullanılabiliyor.

Yeni araştırma riski açığa çıkardı

İspanya merkezli araştırma kurumu IMDEA Networks Institute bünyesinde görev yapan araştırmacılar, 10 hafta süren kapsamlı bir analiz gerçekleştirdi. Bu süreçte 20 binden fazla araçtan yaklaşık 6 milyon kablosuz sinyal toplandı. Elde edilen bulgular, modern araçlardaki lastik basınç sensörlerinin siber güvenlik açısından beklenenden çok daha savunmasız olduğunu gösterdi.

TPMs sistemi, araçtaki her bir lastiğe yerleştirilen küçük sensörler aracılığıyla çalışıyor. Bu sensörler lastik basıncını ölçerek bilgiyi aracın elektronik kontrol ünitesine kablosuz olarak iletiyor. Sürücü ise düşük basınç durumunda gösterge panelinde yanan bir uyarı ışığıyla bilgilendiriliyor. Sistem, 2000 yılında yürürlüğe giren ve trafik güvenliğini artırmayı hedefleyen TREAD Act kapsamında modern araçlar için zorunlu hale getirilmişti.

Ancak güvenlik amacıyla geliştirilen bu teknoloji, şifrelenmemiş şekilde sürekli yayın yapan benzersiz bir kimlik numarası (ID) içeriyor. İşte risk de tam olarak burada ortaya çıkıyor.

Plakayı görmeye gerek yok

Çalışmada yer alan araştırmacılardan Domenico Giustiniano, elde edilen verilerin araçların hareket modellerini ortaya çıkarabildiğini belirtiyor. Buna göre düşük maliyetli kablosuz alıcılardan oluşan bir ağ, şehir genelinde araçların dolaşım düzenini sessizce izleyebilir. Bu tür bir takip sistemi, sürücülerin işe gidiş saatleri, günlük rutinleri ve seyahat alışkanlıkları gibi hassas bilgileri açığa çıkarma potansiyeline sahip.

16 yıllık güvenlik açığı

Aslında lastik basınç izleme sistemlerinin potansiyel güvenlik riski taşıdığı ilk kez gündeme gelmiyor. 2010 yılında yayımlanan bir çalışmada da benzer mahremiyet risklerine dikkat çekilmişti. Aradan geçen 16 yıla rağmen temel sorunun devam ettiği görülüyor.

Araştırma ekibinde yer alan Dr. Yago Lizarribar, TPMS’nin tasarlanırken güvenliğe değil, yol emniyetine odaklandığını vurguluyor. Yeni bulguların, üreticiler ve düzenleyici kurumlar için önemli bir uyarı niteliğinde olduğunu ifade eden ekip, gelecekteki araç sensör sistemlerinde daha güçlü şifreleme ve mahremiyet odaklı tasarım yaklaşımının zorunlu hale gelmesi gerektiğini savunuyor.

Kaynakça https://www.cnet.com/roadshow/news/hacker-threat-hiding-in-car-tire-pressure-system/ https://dspace.networks.imdea.org/handle/20.500.12761/2011