지금까지 다음과 같이 여겨졌던 것 타이어 공기압을 모니터링하는 간단한 안전 시스템 이는 감시와 개인 데이터에 대한 논쟁의 중심이 되었습니다. 마드리드에서 주도된 유럽 조사에 따르면 이러한 센서는 실제로 다음과 같은 상황을 초래합니다. 수천 대 차량의 움직임을 조용히 추적합니다 주인이 눈치채지 못하게.
이 작업은 다음 요인에 의해 추진됩니다. 마드리드 고등연구소 IMDEA 네트워크 유럽 대륙의 여러 파트너들과 함께, 이 단체는 거의 주목받지 못했던 위험, 즉 타이어 공기압 모니터링 시스템(TPMS)의 무선 신호에 대해 지적합니다. 암호화 없이 고유 식별자와 함께 전송됩니다.이로써 비교적 간단한 장비만 있으면 누구나 재건에 나설 수 있는 길이 열렸습니다. 운전 일정, 스케줄 및 루틴.
TPMS란 무엇이며, 왜 거의 모든 차량에 장착되어 있을까요?
El 타이어 공기압 모니터링 시스템(TPMS) 차량 운행에 있어 표준 장비가 되었습니다. 유럽 연합은 2014년부터 신형 승용차에 이 의무 사항을 적용하고 있습니다.2012년 신형 모델 도입을 시작으로 점진적으로 시행되어 왔으며, 미국에서는 2000년대 중반부터 의무화되었습니다. 그 공식적인 목표는 분명합니다. 도로 안전을 향상하다타이어 파열을 줄이고, 펑크를 조기에 감지하며, 연료 소비와 배출량을 최적화합니다.
직접식 TPMS가 장착된 차량의 경우, 각 바퀴의 타이어 내부에는 작은 센서가 있습니다.이 장치는 압력을 측정하고, 많은 경우 온도도 측정하여 주기적으로 무선 신호를 통해 온보드 컴퓨터로 정보를 전송합니다. 압력이 특정 임계값 아래로 떨어지면 계기판에 경고등이 켜집니다. 경고등이 켜집니다 운전자가 바퀴 상태를 확인할 수 있도록 하기 위해서입니다.
이러한 시스템은 이미 구축되어 있습니다. 거의 20년 동안 시장에 출시되어 있습니다. 무선 통신 설계에 큰 변화 없이 말이죠. 설계 당시에는 무선으로 전송되는 정보를 보호하는 것보다 운전자에게 신뢰할 수 있는 경고를 제공하는 데 우선순위를 두었습니다. 이러한 정보 보호에 대한 소홀함이 문제였습니다. 자동차 사이버 보안 연구자들이 지금 지적하고 있는 것이 바로 그 점입니다.
IMDEA 팀 자체가 그러하듯이, 다음 두 가지를 구분하는 것이 중요합니다. 직접 및 간접 TPMS직접식 시스템은 무선 주파수를 방출하는 센서를 사용하므로 도청될 수 있습니다. 간접식 시스템은 ABS 또는 차체 자세 제어 장치와 같은 다른 시스템에서 압력을 계산합니다. 그것들은 식별 가능한 신호를 생성하지 않습니다.따라서 이들은 동일한 추적 문제를 나타내지 않습니다.
IMDEA Networks의 발견: 수백만 개의 신호와 20.000만 대의 차량
TPMS가 감시 도구로서 어느 정도 활용될 수 있는지를 검증하기 위해 IMDEA Networks의 연구원들은 다음과 같은 연구를 수행했습니다. 10주간의 현장 연구그 기간 동안 그들은 배치했습니다. 저비용 라디오 수신기 네트워크 전략적 지점: 도로 구간, 진출입로, 야외 주차 공간 및 주차장.
팀 측 설명에 따르면 각 수신기의 가격은 약 1,000달러입니다. 100달러 (약 90~100유로) 그리고 보다 저렴한 하드웨어에서도 실행될 수 있습니다. 라즈베리 파이와 간단한 라디오 모듈그들은 최소한의 인프라만으로 수집을 해낼 수 있었습니다. 6백만 건 이상의 무선 메시지 약 ~에서 유래 20.000개의 다양한 차량.
수집된 데이터에는 시스템에 대한 기능적 정보가 주로 포함되었습니다. 타이어 공기압 측정값— 또 다른 훨씬 더 민감한 요소로서: 각 센서와 관련된 고유 식별자연구팀은 시간의 흐름에 따라 그리고 여러 위치에서 이러한 코드들을 분석함으로써 다음과 같은 결과를 얻을 수 있었습니다. 특정 차량의 이동 패턴을 재구성합니다..
IMDEA Networks의 연구 교수이자 해당 논문의 저자 중 한 명인 도메니코 주스티니아노는 문제의 범위를 다음과 같이 요약합니다. "이러한 신호는 차량을 추적하고 이동 패턴을 파악하는 데 사용할 수 있습니다."거기로부터 추론할 수 있다. 일상 예를 들어 출근 시간, 특정 지역 방문 빈도, 장거리 여행 습관 등이 있습니다.
연구진은 한 걸음 더 나아가 다음과 같은 연구를 진행했습니다. 그들은 동일 차량의 네 바퀴에서 나오는 신호를 그룹화하는 방법을 개발했습니다.이러한 휠 페어링은 더욱 정밀한 식별을 가능하게 하여 오류를 줄입니다. 차량이 도착, 출발 또는 경로 반복을 하는 시점을 보다 정확하게 파악하기 위해 도시 또는 도시 외곽 환경에서.
TPMS 신호가 추적에 이상적인 이유는 무엇일까요?
이 문제의 가장 민감한 측면 중 하나는 TPMS가 시야 확보가 필요하지 않습니다.교통 카메라나 자동 번호판 인식기와 달리, 센서에서 방출되는 무선 신호는 공기를 통해 전달됩니다. 그것들은 벽, 다른 차량, 그리고 구조물을 통과할 수 있습니다. 상대적으로 쉽게 신호를 수신할 수 있어 차량이 보이지 않는 경우에도 신호를 수신할 수 있습니다.
수행된 테스트에서 IMDEA 팀은 TPMS 배출이 이들은 50미터보다 먼 거리에서 포착되었습니다.차량이 움직일 때와 정지해 있을 때 모두 건물 내부에 주차됨즉, 거리나 지붕이 있는 주차장 입구에 설치된 수신기는 지나가는 차량과 주차장 안에 있는 차량의 소리를 들을 수 있습니다.
핵심 요소는 각 압력 센서가 신호를 전송한다는 것입니다. 고정적이고 고유한 ID해당 식별자는 시간이 지나도 변하지 않으며, 차량 번호판이나 운전자에 따라 달라지지도 않습니다. 사실상, 그것은 다음과 같습니다. 무선 번호판 차량의 전체 수명 동안 차량과 함께하는 것입니다. 하지만 어떤 기술로도 보호되지 않기 때문입니다. 암호화 또는 인증적절한 수신기를 가진 사람이라면 누구나 이를 포착할 수 있습니다.
데이터 프레임에는 식별 정보 외에도 다음이 포함됩니다. 압력 측정값언뜻 보기에는 관련 없는 정보처럼 보일 수 있지만, 다른 요소들과 결합하면 다음과 같은 세부 사항을 추론할 수 있게 해줍니다. 차량이 가벼운지 무거운지 여부차량이 일반적으로 적재된 상태로 운행하는지 아니면 빈 상태로 운행하는지 여부, 또는 압력 범위와 시간 경과에 따른 변화를 기준으로 승용차와 트럭을 구분하는 것.
이 모든 점을 고려할 때, TPMS는 이미지 기반 시스템에 비해 여러 가지 장점을 가진 모니터링 도구입니다. 조명에 따라 달라지지 않습니다. 카메라의 위치도 중요하지 않고, 복잡한 시각 처리도 필요하지 않으며, 무엇보다도 더 저렴하고 눈에 띄지 않아요.도시 곳곳에 흩어져 있는 소형 수신기 네트워크는 의심을 사지 않고 수개월 동안 차량 통행을 기록할 수 있습니다.
도로 안전부터 향후 사이버 보안 문제까지
연구진은 TPMS의 원래 목표가 지금도 변함없이 중요하다고 강조합니다. 마모된 타이어로 인한 사고를 줄이세요문제는 기능 자체가 아니라 통신 설계 방식에 있다.TPMS는 도로 안전을 위해 설계된 것이지 사이버 보안을 위해 설계된 것이 아닙니다.IMDEA Networks 재직 당시 연구에 참여했던 연구원 야고 리자리바르는 "그때를 회상하며"라고 말했다.
현재 대부분의 유럽에서 차량에 적용되는 사이버 보안 규정 이는 텔레매틱스 장치, 소프트웨어 업데이트, 모바일 연결, 원격 접속 등과 같이 눈에 잘 띄는 연결 시스템에 초점을 맞춥니다. 그러나 센서는 "안전"을 고려했습니다.타이어 공기압과 같은 사항은 규제 문서에 구체적으로 언급되는 경우가 거의 없습니다.
구체적인 요구 사항이 부족하기 때문에 많은 구성 요소들이 계속해서 기존 방식을 사용하고 있습니다. 평문 프로토콜암호화나 최소한의 인증 메커니즘 없이. IMDEA 팀은 그 위험성을 극명하게 요약합니다. 센서가 보호되지 않은 고정 식별자를 계속 전송하는 한, 그들은 앞으로도 수동적 감시의 손쉬운 표적이 될 것입니다. 제XNUMX자에 의해.
커넥티드 차량, 그리고 경우에 따라서는 자율주행 차량으로의 지속적인 발전은 노출되는 표면적을 증가시킵니다. IMDEA의 전 박사 과정 학생이자 현재 마드리드 카를로스 3세 대학교 교수인 알레시오 스칼링기는 다음과 같이 강조합니다. 겉보기에는 무해해 보이는 데이터도 대규모로 수집되면 강력한 식별자가 될 수 있습니다.특정 자동차 한 대에 대한 이야기가 아니라, 전반적인 상황에 대한 이야기입니다. 지도 전체 이동 흐름 주거 지역, 산업 단지 또는 도시 간선 도로망에서.
이러한 맥락에서 TPMS는 더 광범위한 문제를 보여줍니다. 많은 차량 센서는 아날로그 환경에서 탄생했습니다.연결성이 제한적인 이러한 기술들은 철저한 보안 검토 없이 점점 더 디지털화되는 플랫폼에 통합되었습니다. 그 결과, 고도의 보안 모듈과 20년 전과 마찬가지로 통신하는 모듈들이 뒤섞인 기술 혼란이 발생했습니다.
추가적인 위험 및 잠재적인 악의적 사용
체계적인 경로 추적 외에도, 연구는 이러한 신호의 잠재적으로 바람직하지 않은 다른 용도를 지적합니다. TPMS가 공개 정보를 전송한다는 사실은 기술적으로 다음과 같은 가능성을 열어줍니다. 가짜 메시지를 주입하세요 이는 구멍이 나거나 압력이 갑자기 떨어지는 상황을 시뮬레이션하는 것입니다. 예기치 못한 정지를 강요하다 운전자의 특정 위치.
이러한 상황들이 IMDEA 연구의 핵심을 이루지는 않았지만, 다음과 같이 언급되었습니다. 이론적인 공격 시나리오 이는 자동차의 전자 시스템 중 일부가 얼마나 취약한지를 보여줍니다. 충분한 지식을 가진 공격자는 이를 악용하여 심각한 피해를 입힐 수 있습니다. 존재하지 않는 압력 경보 도로의 특정 지점에서 발생할 수 있는 보안 및 공공질서 문제를 고려한 조치입니다.
또한 운송 차량이나 배송 차량의 경우, 여러 요소가 결합될 때 발생할 수 있는 문제에 대한 우려도 있습니다. TPMS 식별자 및 충전 패턴 이를 통해 트럭이 일반적으로 언제 짐을 싣는지, 어떤 경로를 따라 이동하는지, 또는 언제 가장 취약한지 추론할 수 있습니다. 기업과 정부 기관에게 이는 다음과 같은 논쟁을 불러일으킵니다. 물류 정보 보호 그리고 중요 기반 시설.
전문가들은 이 문제가 특정 국가에만 국한된 것이 아니라고 지적합니다. TPMS 의무 사용은 유럽을 비롯한 선진 시장의 상당 부분에 영향을 미칩니다.잠재적인 추적 대상 영역은 매우 많은 차량을 포괄합니다. 스페인에서부터 다른 회원국에 이르기까지 현재 수백만 대의 승용차, 밴, 트럭이 매우 유사한 아키텍처를 공유하는 타이어 공기압 센서를 장착하고 도로를 주행하고 있습니다.
따라서 규모의 문제가 제기됩니다. 아마추어가 저렴한 수신기로 기술적으로 무엇을 할 수 있을까요? 더 많은 자원을 가진 주체가 그 일을 해낼 수도 있습니다. 그리고 광범위한 센서 네트워크를 구축할 수 있는 능력도 갖추고 있습니다. 따라서 팀은 이것이 중요하다고 주장하는 것입니다. 이는 개별 사례의 문제가 아니라 시스템 설계 문제입니다..
운전자의 개인정보 보호를 위해 어떤 방안이 제안되었습니까?
이러한 상황을 고려하여 IMDEA Networks 그룹은 몇 가지 실행 방안을 제안합니다. 첫 번째는 통신 분야에서 거의 상식에 가까운 것인데, 바로 다음과 같습니다. 암호화 및 디지털 인증을 통합합니다. TPMS 배출가스 제어에 활용될 수 있습니다. 콘텐츠를 암호화하면 제3자가 압력 데이터를 해석하여 차량을 식별하는 것을 방지할 수 있으며, 인증 메커니즘을 통해 허위 메시지 주입을 어렵게 만들 수 있습니다.
고려 중인 또 다른 옵션은 다음과 같습니다. 정적 식별자 사용을 피하십시오.센서에 평생 동안 고정된 ID를 부여하는 대신, 다른 방법을 사용할 수 있습니다. 식별자를 회전시키거나 가명을 변경하는 것이는 일부 모바일 애플리케이션이나 무선 통신용 개인정보 보호 프로토콜에서 사용하는 방식과 유사합니다. 따라서 누군가 신호를 포착하더라도 훨씬 더 많은 비용이 들게 됩니다. 시간이 지남에 따라 같은 자동차의 이동 경로를 추적하다.
또한 해당 팀은 제조업체들에게 다음과 같은 사항을 권장합니다. 기존 아키텍처 검토 가능한 경우 간접 시스템 또는 하이브리드 설계의 사용을 고려하십시오. 식별 가능한 무선 주파수에 대한 의존도를 줄입니다.어쨌든 연구원들은 이러한 변화가 승인된 부품과 글로벌 공급망에 영향을 미치기 때문에 단기간에 이루어질 수 없다는 것을 알고 있습니다.
이와 동시에 유럽 및 각국 규제 당국은 다음과 같은 조치를 취하도록 촉구받고 있습니다. 차량 사이버 보안 규정에 TPMS와 같은 시스템을 명시적으로 포함시켜야 합니다.핵심은 요구사항이 차량의 인터넷 연결 기능과 같이 가장 눈에 띄는 부분에만 국한되어서는 안 되며, 오히려 더 포괄적이어야 한다는 것입니다. 또한 이동통신망에 연결되지 않고 무선으로 정보를 전송하는 센서도 포함됩니다..
최종 사용자 입장에서는 현재로서는 선택의 여지가 거의 없습니다. TPMS는 차량 시스템의 일부이기 때문에 운전자는 법적으로 이를 분리할 수 없습니다. 도로 안전을 위한 필수 장비또한, 운전자들은 자신의 차량에 어떤 시스템이 사용되는지, 정보가 어떻게 전달되는지 쉽게 알 수 있는 방법이 없습니다. 따라서 전문가들은 해결책이 다음과 같은 데 있다고 입을 모읍니다. 산업 및 규제 분야에서 활동책임을 사용자에게 전가하는 대신에.
IMDEA Networks의 연구에 따르면 펑크를 경고하도록 설계된 구성 요소를 큰 기술적 어려움 없이 다른 용도로 변환할 수 있다는 점이 강조되었습니다. 위치 및 운전 습관에 대한 지속적인 데이터 소스설계 및 유럽 표준에 보호 조치가 도입될 때까지 압력 센서는 아무리 흔해 보이더라도 자동차 기술의 취약점을 보여주는 명확한 사례로 남을 것입니다. 이는 운전대를 잡는 사람들의 사생활에 직접적인 영향을 미칠 수 있습니다..
