ระบบตรวจสอบความดันลมยาง (TPMS) ได้กลายเป็นอุปกรณ์มาตรฐานในรถยนต์ยุคใหม่ หลังจากที่มีการบังคับใช้ในสหรัฐอเมริกา แม้เซ็นเซอร์เหล่านี้จะช่วยป้องกันยางระเบิดอันตราย แต่การสนทนาในชุมชนล่าสุดเปิดเผยว่ามันได้สร้างช่องโหว่ด้านความเป็นส่วนตัวและความปลอดภัยที่ไม่คาดคิด ซึ่งคนขับส่วนใหญ่ไม่เคยนึกถึงมาก่อน
การติดตามยานพาหนะผ่านสัญญาณวิทยุ
เซ็นเซอร์ TPMS กระจายสัญญาณหมายเลขประจำตัวที่ไม่ซ้ำกันอย่างต่อเนื่อง ซึ่งสามารถถูกดักจับได้โดยใครก็ตามที่มีอุปกรณ์วิทยุพื้นฐาน นักเทคโนโลยีพบว่าพวกเขาสามารถติดตามการเคลื่อนไหวของรถยนต์ในลานจอดรถได้โดยใช้ software-defined radio (SDR) ในราคาที่จับต้องได้ ซึ่งมีราคาต่ำกว่า 30 ดอลลาร์สหรัฐ แต่ละเซ็นเซอร์จะส่งหมายเลข ID ที่ไม่ซ้ำกันของมัน พร้อมด้วยข้อมูลความดันลมยาง สร้างเป็นลายนิ้วมือดิจิทัลที่ติดตามรถของคุณไปทุกที่
ความสามารถในการติดตามนี้ทำงานได้เพราะเซ็นเซอร์ส่งข้อมูลทุก 15 ถึง 60 วินาทีขณะขับขี่ และยังคงส่งสัญญาณต่ออีกนานถึง 20 นาทีหลังจากจอดรถแล้ว สัญญาณเหล่านี้เดินทางได้หลายหลาจากแต่ละยาง ทำให้สามารถดักจับได้ง่ายจากระยะไกล
Software-defined radio (SDR): ระบบวิทยุที่ส่วนประกอบฮาร์ดแวร์แบบดั้งเดิมถูกแทนที่ด้วยซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ ช่วยให้ผู้ใช้สามารถรับและวิเคราะห์ความถี่วิทยุต่างๆ ได้
ข้อมูลจำเพาะการส่งสัญญาณของ TPMS:
- ช่วงเวลาการส่งสัญญาณ: 15-60 วินาทีขณะขับขี่
- กิจกรรมหลังจอดรถ: 10-20 นาที
- อายุการใช้งานแบตเตอรี่: 5-12 ปี หรือ 100,000 ไมล์
- ระยะการส่งสัญญาณ: ไม่กี่นิ้วถึงหลายหลา
- ความถี่: 433 MHz (ความถี่ทั่วไป)
 |
|---|
| มุมมองรายละเอียดของระบบกันสะเทือนของรถยนต์ เน้นชิ้นส่วนที่เชื่อมโยงกับระบบตรวจสอบยาง |
ข้อมูลที่ไม่เข้ารหัสสร้างช่องโหว่ด้านความปลอดภัย
ปัญหาที่ใหญ่กว่าอยู่ที่วิธีการที่ยานพาหนะประมวลผลข้อมูลจากเซ็นเซอร์นี้ การส่งสัญญาณของ TPMS นั้นไม่มีการเข้ารหัสและไม่มีการลงลายเซ็นใดๆ ทั้งสิ้น หมายความว่าคนใดก็สามารถสร้างสัญญาณปลอมที่รถยนต์จะยอมรับว่าเป็นสัญญาณจริงได้ นักวิจัยด้านความปลอดภัยพบว่าการสปูฟ์คำเตือนความดันลมยางต่ำสามารถกระตุ้นการตอบสนองที่รุนแรงในรถยนต์หรูบางรุ่นได้ รวมถึงการบังคับลดความเร็วลงเหลือ 15 ไมล์ต่อชั่วโมง การบีบแตร และการปิดเครื่องยนต์โดยสมบูรณ์
มันไม่ใช่เรื่องหายไป ลองดูสิ่งที่เกิดขึ้นถ้าคุณสปูฟ์และสแปมเหตุการณ์ 0kPa บนรถต่างๆ บางคันแสดงคำเตือน tpms บางคันหรูๆ จะเข้าสู่โหมด limp
ช่องโหว่นี้มีอยู่เพราะผู้ผลิตรถยนต์ออกแบบระบบเหล่านี้โดยสมมติว่าสภาพแวดล้อมของสัญญาณวิทยุจะยังคงน่าเชื่อถือ เซ็นเซอร์เหล่านี้ส่งเฉพาะข้อมูลเท่านั้น – พวกมันไม่สามารถรับการอัปเดตความปลอดภัยหรือแพตช์เพื่อแก้ไขข้อบกพร่องพื้นฐานในการออกแบบเหล่านี้ได้
ช่องโหว่ด้านความปลอดภัย:
- การเข้ารหัสข้อมูล: ไม่มี - การส่งข้อมูลไม่ได้เข้ารหัสเลย
- การยืนยันตัวตนของสัญญาณ: ไม่มีลายเซ็นดิจิทัลหรือการตรวจสอบยืนยัน
- ความเสี่ยงจากการปลอมแปลง: สูง - สัญญาณปลอมถูกยอมรับว่าเป็นสัญญาณจริง
- ความสามารถในการติดตาม: รหัสเซ็นเซอร์ที่ไม่ซ้ำกันทำให้สามารถระบุตัวตนของยานพาหนะได้
- ความสามารถในการอัปเดต: ไม่มี - เซ็นเซอร์ไม่สามารถรับการแพตช์ได้
 |
|---|
| ภาพนี้แสดงให้เห็นความซับซ้อนของระบบพวงมาลัยและระบบกันสะเทือนของรถยนต์ ซึ่งอาจได้รับผลกระทบจากช่องโหว่ของ TPMS |
วิธีแก้ปัญหาและทางเลือกระยะยาว
แม้จะมีข้อกังวลเหล่านี้ เจ้าของรถยนต์ก็พบวิธีแก้ปัญหาที่สร้างสรรค์ คนขับบางคนโคลนหมายเลข ID ของเซ็นเซอร์ยางฤดูร้อนให้ตรงกับยางฤดูหนาวของพวกเขา ซึ่งช่วยขจัดความจำเป็นในการเรียนรู้ระบบใหม่ในช่วงเปลี่ยนฤดู คนอื่นๆ อาจชอบรถยนต์ที่มีระบบตรวจสอบความดันลมยางแบบ ABS ซึ่งใช้เซ็นเซอร์ความเร็วล้อที่มีอยู่แล้วแทนการส่งสัญญาณวิทยุ
สำหรับผู้ที่กังวลเกี่ยวกับการถูกติดตาม ความเสี่ยงด้านความเป็นส่วนตัวอาจลดลง เนื่องจากเครื่องอ่านป้ายทะเบียนอัตโนมัติกลายเป็นเรื่องธรรมดามากขึ้นสำหรับการเฝ้าระวังยานพาหนะ อย่างไรก็ตาม ช่องโหว่ด้านความปลอดภัยยังคงเป็นภัยคุกคามที่คงอยู่ ซึ่งไม่สามารถแก้ไขได้ง่ายโดยไม่มีการออกแบบโครงสร้างพื้นฐาน TPMS ใหม่ทั้งหมด
แนวทางของอุตสาหกรรมยานยนต์ต่อ TPMS สะท้อนให้เห็นรูปแบบที่กว้างขึ้นในการพัฒนาเทคโนโลยี – การให้ความสำคัญกับฟังก์ชันการทำงานเหนือความปลอดภัย จากนั้นจึงค้นพบผลที่ตามมาหลายปีต่อมาเมื่อระบบเหล่านี้ถูกฝังอยู่ในรถยนต์หลายล้านคันแล้ว
อ้างอิง: TPMS Sensor IDs: Why, Where and When