Günümüz otomobillerinin çoğunda standart hale gelen TPMS, sürüş güvenliğini desteklerken, bir araştırma siber güvenlik açısından yeni bir endişeyi gündeme getiriyor. Madrid merkezli IMDEA Networks Institute tarafından yürütülen 10 haftalık çalışma kapsamında 20 binden fazla araçtan toplanan yaklaşık 6 milyon kablosuz sinyal, modern araçların lastik sensörleri üzerinden izlenebileceğini gösteriyor.
2000 yılında yürürlüğe giren TREAD Act’la birlikte lastik basınç izleme sistemleri artık neredeyse tüm araçlarda zorunlu. Her lastiğe yerleştirilen minik sensörler, basınç verilerini kablosuz olarak aracın elektronik kontrol ünitesine iletiyor. Basınç düştüğünde sürücüyü gösterge panelindeki uyarı ışığıyla bilgilendirme görevi bu sensörlere düşüyor.
Fakat bulgular, asıl sorunun bu sensörlerden yayılan sinyallerde saklı olduğunu gösteriyor: Şifrelenmemiş ve benzersiz kimlik numaralarını sürekli olarak paylaşan bu sinyaller, uygun bir radyolink ile aracın plakasını görmeden tanınabilir hale getiriyor.
50 metreden takip mümkün— araştırmacılar, hareket halindeki araçlardan 50 metreye kadar olan mesafelerde, hatta duvarların arkasından ya da bina içinden sinyallerin yakalanabildiğini kaydediyor. Bu sinyallerin, sürücünün hareket planları ve seyahat alışkanlıkları gibi günlük rutin bilgilerini ortaya çıkarabilecek potansiyele sahip olduğunu ekleyen Domenico Giustiniano, güvenli takibin temel bir risk oluşturduğunu vurguluyor.
Ayrıca lastik basınç verileri aracın tipi, tahmini ağırlığı ve sürüş tarzı hakkında ipuçları sunabilir; bu da izleme için ek bir avantaj yaratabilir. Düşük maliyetli bu yöntem, tespit edilmesi zor bir takip mekanizması olarak öne çıkıyor.
Uzmanlar uyarıyor: Sorun sadece TPMS ile sınırlı değil— Electronic Frontier Foundation’da çalışan Cooper Quintin’e göre, modern araçlarda gizlilik riski yalnızca TPMS ile bitmiyor. Sürücülerin bilgisi dışında konum takibi yapılmasına olanak sağlayan her yöntem tartışmalı; ayrıca üreticilerin reklam ve sigorta risk analizi gibi amaçlarla veri toplamaları da ayrı bir endişe konusu.
TPMS için ortaya atılan gizlilik kaygıları yeni sayılmaz. 2010’da Rutgers University ile South Carolina Üniversitesi’nin yaptığı çalışmalar da benzer güvenlik açıklarına işaret etmişti. Zaman geçmesine rağmen temel tasarımda radikal bir değişiklik olmamış görünüyor. Çalışma ekibinden Dr. Yago Lizarribar, TPMS’nin güvenlik için tasarlandığını fakat siber güvenlik perspektifinin yeterince dikkate alınmadığını belirtiyor ve politika yapıcılar ile üreticilere daha güvenli ve gizliliği koruyan sensör sistemleri geliştirme çağrısında bulunuyor.
