Duy Linh
Writer
Hệ thống giám sát áp suất lốp (TPMS) trên các thương hiệu lớn như Toyota, Mercedes, Renault, Hyundai và nhiều hãng khác đang âm thầm phát tín hiệu vô tuyến mà ít ai để ý. Nhưng nghiên cứu mới cho thấy, chính những tín hiệu an toàn này lại có thể bị biến thành công cụ theo dõi xe cực kỳ hiệu quả.
Lỗ hổng TPMS trong xe Toyota, Mercedes và các thương hiệu lớn khác cho phép theo dõi xe một cách bí mật.
Các nhà nghiên cứu từ IMDEA Networks và đối tác đã chứng minh rằng, chỉ với phần cứng giá rẻ, bất kỳ ai cũng có thể thu thập dữ liệu TPMS trên diện rộng, lập bản đồ vị trí xe, thời điểm di chuyển, thậm chí suy luận hành vi của người lái.
Trong nhiều mẫu xe của Toyota, Mercedes, Renault, Hyundai và các hãng khác, cảm biến truyền thông điệp ở tần số 315 hoặc 433 MHz dưới dạng văn bản rõ ràng, không mã hóa. Mỗi cảm biến chứa một mã định danh cố định, duy nhất và hiếm khi thay đổi.
Kiến trúc phần mềm được sử dụng trong công trình này bao gồm bộ giải mã TPMS nền tảng RTL-SDR giá rẻ có sẵn công khai (Nguồn: IMDEA).
Điều này có nghĩa là bất kỳ thiết bị thu nào gần đó cũng có thể ghi lại tín hiệu mà không cần tương tác với xe.
Nhóm nghiên cứu đã triển khai mạng lưới gồm 5 thiết bị vô tuyến định nghĩa bằng phần mềm (SDR) giá rẻ dọc các tuyến đường và bãi đỗ trong 10 tuần. Với chi phí khoảng 100 USD mỗi bộ thu (khoảng 2.500.000 VNĐ), họ thu thập hơn 6 triệu tin nhắn TPMS từ hơn 20.000 xe, trong đó có 12 xe được xác minh đầy đủ mã số lốp.
Tín hiệu TPMS có thể được thu ở khoảng cách hơn 50 mét, xuyên qua tường và không cần tầm nhìn trực tiếp. Điều này cho phép giấu thiết bị thu trong tòa nhà hoặc hạ tầng ven đường mà không bị phát hiện.
Đáng chú ý, không có sai lệch đáng kể về khả năng thu tín hiệu theo hướng xe. Dù xe quay đầu hay đổi hướng, thông điệp vẫn được ghi nhận ổn định.
Bằng cách đối chiếu 4 mã lốp thường xuyên “xuất hiện” cùng nhau trong thời gian ngắn, nhóm nghiên cứu có thể tạo “dấu vân tay” riêng cho từng xe. Họ sử dụng các chỉ số đo độ tương đồng như Jaccard để ghép mã lốp với phương tiện và tái tạo lại thói quen lái và đỗ xe trong nhiều tuần.
Từ các mẫu di chuyển, người quan sát có thể suy luận:
Nghiên cứu cho thấy nhiều nhà sản xuất lớn, bao gồm Toyota, Renault, Hyundai và Mercedes, đang sử dụng thiết kế TPMS trực tiếp với tín hiệu không mã hóa và ID cố định. Trong nhiều trường hợp, cảm biến vẫn phát tín hiệu ngay cả khi xe đang đỗ, kéo dài thời gian theo dõi.
Khác với điện thoại thông minh, người lái không thể “tắt” TPMS. Hệ thống này bắt buộc theo luật tại Mỹ và EU. Vô hiệu hóa sẽ kích hoạt đèn cảnh báo hoặc khiến xe không đạt kiểm định.
Đã nhận thành công các tin nhắn TPMS trên mỗi vòng từ xe thử nghiệm đang di chuyển (Nguồn: IMDEA).
Quy định số 155 của Liên Hợp Quốc yêu cầu triển khai hệ thống quản lý an ninh mạng cho ô tô, nhưng chưa đề cập rõ đến quyền riêng tư của TPMS hoặc bắt buộc mã hóa thông điệp vô tuyến.
Xác suất đạt được độ phủ sóng thời gian như nhau cho một chiếc xe (Nguồn: IMDEA).
Việc theo dõi qua TPMS đặc biệt nguy hiểm vì:
Các nhà nghiên cứu khuyến nghị nhà sản xuất nên triển khai mã định danh thay đổi, có mã hóa cho TPMS và cơ quan quản lý cần đưa yêu cầu này vào tiêu chuẩn an ninh mạng ô tô một cách rõ ràng.
Cho đến khi điều đó xảy ra, hàng trăm triệu phương tiện vẫn đang âm thầm phát đi mã định danh có thể theo dõi biến hệ thống áp suất lốp trên Toyota, Mercedes và nhiều thương hiệu lớn khác thành một kênh theo dõi vô hình mà phần lớn người lái chưa từng đồng ý tham gia.
Đọc chi tiết tại đây: gbhackers
Lỗ hổng TPMS trong xe Toyota, Mercedes và các thương hiệu lớn khác cho phép theo dõi xe một cách bí mật.
Các nhà nghiên cứu từ IMDEA Networks và đối tác đã chứng minh rằng, chỉ với phần cứng giá rẻ, bất kỳ ai cũng có thể thu thập dữ liệu TPMS trên diện rộng, lập bản đồ vị trí xe, thời điểm di chuyển, thậm chí suy luận hành vi của người lái.
TPMS phát tín hiệu không mã hóa: Cánh cửa mở cho theo dõi diện rộng
Ô tô hiện đại sử dụng cảm biến TPMS trực tiếp bên trong mỗi bánh xe, truyền dữ liệu áp suất và nhiệt độ lốp không dây đến bộ điều khiển điện tử.Trong nhiều mẫu xe của Toyota, Mercedes, Renault, Hyundai và các hãng khác, cảm biến truyền thông điệp ở tần số 315 hoặc 433 MHz dưới dạng văn bản rõ ràng, không mã hóa. Mỗi cảm biến chứa một mã định danh cố định, duy nhất và hiếm khi thay đổi.
Kiến trúc phần mềm được sử dụng trong công trình này bao gồm bộ giải mã TPMS nền tảng RTL-SDR giá rẻ có sẵn công khai (Nguồn: IMDEA).
Điều này có nghĩa là bất kỳ thiết bị thu nào gần đó cũng có thể ghi lại tín hiệu mà không cần tương tác với xe.
Nhóm nghiên cứu đã triển khai mạng lưới gồm 5 thiết bị vô tuyến định nghĩa bằng phần mềm (SDR) giá rẻ dọc các tuyến đường và bãi đỗ trong 10 tuần. Với chi phí khoảng 100 USD mỗi bộ thu (khoảng 2.500.000 VNĐ), họ thu thập hơn 6 triệu tin nhắn TPMS từ hơn 20.000 xe, trong đó có 12 xe được xác minh đầy đủ mã số lốp.
Tín hiệu TPMS có thể được thu ở khoảng cách hơn 50 mét, xuyên qua tường và không cần tầm nhìn trực tiếp. Điều này cho phép giấu thiết bị thu trong tòa nhà hoặc hạ tầng ven đường mà không bị phát hiện.
Đáng chú ý, không có sai lệch đáng kể về khả năng thu tín hiệu theo hướng xe. Dù xe quay đầu hay đổi hướng, thông điệp vẫn được ghi nhận ổn định.
Bằng cách đối chiếu 4 mã lốp thường xuyên “xuất hiện” cùng nhau trong thời gian ngắn, nhóm nghiên cứu có thể tạo “dấu vân tay” riêng cho từng xe. Họ sử dụng các chỉ số đo độ tương đồng như Jaccard để ghép mã lốp với phương tiện và tái tạo lại thói quen lái và đỗ xe trong nhiều tuần.
Từ dữ liệu áp suất lốp đến suy luận hành vi cá nhân
Việc thiết lập mạng lưới thu tín hiệu TPMS trên toàn thành phố cho phép theo dõi và phân tích hành vi phương tiện theo thời gian dài.Từ các mẫu di chuyển, người quan sát có thể suy luận:
- Lịch làm việc hàng ngày và ngày làm việc từ xa dựa trên thời điểm xe xuất hiện hoặc rời khỏi địa điểm cố định.
- Giờ nghỉ trưa, lớp học buổi tối hoặc chuyến công tác thể hiện qua những thay đổi bất thường trên dòng thời gian.
- Phân biệt xe của nhân viên nội bộ, nhà thầu hay khách vãng lai dựa trên tần suất và thời gian lưu trú.
- Giá trị áp suất lốp cao hơn có thể cho thấy xe chở tải nặng, tiết lộ loại xe hoặc tình trạng hàng hóa gần đúng.
Nghiên cứu cho thấy nhiều nhà sản xuất lớn, bao gồm Toyota, Renault, Hyundai và Mercedes, đang sử dụng thiết kế TPMS trực tiếp với tín hiệu không mã hóa và ID cố định. Trong nhiều trường hợp, cảm biến vẫn phát tín hiệu ngay cả khi xe đang đỗ, kéo dài thời gian theo dõi.
Khác với điện thoại thông minh, người lái không thể “tắt” TPMS. Hệ thống này bắt buộc theo luật tại Mỹ và EU. Vô hiệu hóa sẽ kích hoạt đèn cảnh báo hoặc khiến xe không đạt kiểm định.
Đã nhận thành công các tin nhắn TPMS trên mỗi vòng từ xe thử nghiệm đang di chuyển (Nguồn: IMDEA).
Quy định số 155 của Liên Hợp Quốc yêu cầu triển khai hệ thống quản lý an ninh mạng cho ô tô, nhưng chưa đề cập rõ đến quyền riêng tư của TPMS hoặc bắt buộc mã hóa thông điệp vô tuyến.
Xác suất đạt được độ phủ sóng thời gian như nhau cho một chiếc xe (Nguồn: IMDEA).
Việc theo dõi qua TPMS đặc biệt nguy hiểm vì:
- Hoạt động thụ động: thiết bị chỉ lắng nghe, nạn nhân không nhận cảnh báo.
- Chi phí thấp, dễ mở rộng: một thành phố nhỏ có thể phủ sóng bằng hàng chục nút thu giá khoảng 100 USD (khoảng 2.500.000 VNĐ) cùng phần mềm miễn phí.
- Bền vững lâu dài: ID cảm biến được mã hóa phần cứng và tồn tại nhiều năm.
Các nhà nghiên cứu khuyến nghị nhà sản xuất nên triển khai mã định danh thay đổi, có mã hóa cho TPMS và cơ quan quản lý cần đưa yêu cầu này vào tiêu chuẩn an ninh mạng ô tô một cách rõ ràng.
Cho đến khi điều đó xảy ra, hàng trăm triệu phương tiện vẫn đang âm thầm phát đi mã định danh có thể theo dõi biến hệ thống áp suất lốp trên Toyota, Mercedes và nhiều thương hiệu lớn khác thành một kênh theo dõi vô hình mà phần lớn người lái chưa từng đồng ý tham gia.
Đọc chi tiết tại đây: gbhackers
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
