Les enquêteurs de l’Institut IMDEA Networks, en collaboration avec des sociétés européennes, ont découvert que les capteurs de pression des pneus dans les voitures modernes peuvent exposer ceux qui conduisent à un rastreo de manière involontaire en supposant des problèmes de confidentialité. Au cours d’un studio de ces semaines, la compilation des signaux de plus de 20 000 véhicules a révélé un risque de confidentialité occulte et a répondu à la nécessité de mesures de sécurité plus solides dans les futurs systèmes de capteurs de véhicules.
La plupart des voitures modernes sont équipées d’un système de surveillance de la pression des pneus (TPMS, pour votre symbole en anglais), obligatoire depuis la fin des années 2000 et dans de nombreux pays pour votre contribution au flacon de sécurité. Ce système utilise de petits capteurs dans chaque rue pour contrôler la pression et envoyer des signaux inalámbricas à l’ordonnateur du véhicule pour aviser si un pneumático est dégonflé.
Cependant, l’enquête découvre que ces capteurs demandent également un numéro d’identification (ID) unique sur des signaux clairs et sans inscription. Cela signifie que toute personne proche d’un récepteur de radio peut capturer le signal et retourner à la reconnaissance du même véhicule plus tard, en plantant des séries de mesures de confidentialité.
Rastreo basé sur TPMS
La plupart des véhicules utilisent actuellement des caméras qui nécessitent une visibilité directe et claire. Le rastreo par TPMS est différent: les capteurs envoient automatiquement des signaux radio qui traversent les murs et d’autres véhicules, ce qui permet que de petits récepteurs inalámbricos occultent la capture sans être détectés. Parce que chaque capteur émet une pièce d’identité unique, il peut reconnaître le même véhicule à plusieurs reprises sans nécessité de lire le matrícula. C’est pourquoi le rastreo basé sur le TPMS est plus barato et difficile à détecter comme pour éviter que la surveillance basée sur les caméras, ce qui représente une amenaza maire pour la confidentialité.
Pour vérifier la gravité de ce risque, les enquêteurs ont construit un rouge de récepteurs de radio de bas prix, situés à proximité des routes et des zones d’appartement. Cada récepteur cuesta tan solo 100 dollars. Au total, plus de seis millions de messages de capteurs ont été compilés sur plus de 20 000 voitures.
«Nos résultats montrent que ces signaux peuvent être utilisés pour suivre les véhicules et connaître nos patrons de mouvement», affirme Domenico Giustiniano, professeur d’investigation chez IMDEA Networks. «Cela signifie qu’un rouge de récepteurs inalámbricos económicos peut surveiller discrètement la circulation dans les flux réels. Ces informations pourraient vous permettre de révéler vos routines quotidiennes, comme les heures de voyage au travail ou les habitudes de voyage».
Précision et identification
Les enquêteurs élaborent également des méthodes pour détecter les signaux des quatre pneus d’un même véhicule. Cela permet d’augmenter la précision de l’identification des véhicules spécifiques à l’arrivée, qui se déplacent ou suivent des horaires réguliers. L’étude a probablement fait en sorte que les signaux puissent capturer les voitures en mouvement et à des distances supérieures à 50 mètres, y compris lorsque les capteurs sont à l’intérieur des bâtiments ou des lieux occultes. Ceci fait que le rastreo encubierto sea est techniquement viable.
De plus, les signaux du TPMS comprennent des conférences sur la pression, qui peuvent révéler le type de véhicule ou si un tourisme ou un camion transporte des charges lourdes, permettant des formes de vigilance les plus avancées.
« De sorte que les véhicules sont tous les plus connectés, y compris les capteurs orientés vers la sécurité, comme le TPMS, doivent être conçus avec la cybersécurité mentalement, car les données qui sont passives et inoffensives peuvent se transformer en un puissant identifiant lorsqu’elles sont recompilées à grande échelle. escala», a indiqué le Dr Alessio Scalingi, ancien étudiant de doctorat chez IMDEA Networks et maintenant professeur assistant à l’Université Carlos III de Madrid.
Sans cifrado ni authentification
En raison de ces risques, la norme actuelle en matière de cybersécurité des véhicules ne concerne pas spécifiquement la sécurité du TPMS. L’équipe d’investigation indique que, sans authentification ni authentification, les capteurs des pneus sont toujours un objectif simple pour la surveillance passive.
Cada récepteur cuesta tan solo 100 dollars. Au total, j’ai compilé plus de six millions de messages de capteurs de plus de 20 000 voitures.
«Le TPMS est conçu pour la sécurité du flacon, non pour la sécurité informatique», a ajouté le Dr Yago Lizarribar, qui a participé au travail au cours de son étude de doctorat chez IMDEA Networks et est actuellement chercheur à Armasuisse, Suisse. «Nos hallazgos montrent la nécessité pour les entreprises fabricants et les entités de régulation d’améliorer la protection des futurs systèmes de capteurs des véhicules».
Par conséquent, l’équipe d’enquête installée dans l’industrie et les responsables politiques publics renforcent la cybersécurité des automobiles du futur, afin que les systèmes de sécurité ne soient pas convertis en outils de rastreo. L’article intitulé « Can’t Hide Your Stride : Inferring Car Movement Patterns from Passive TPMS Measurements » a été accepté pour sa publication dans le IEEE WONS 2026.
