2000 yılında yürürlüğe giren ve yol güvenliğini artırmayı amaçlayan TREAD Act kapsamında mevcut lastik basınç sensörleri, araçların lastik basıncını izleyerek merkezi kontrol ünitesine kablosuz iletim yapar. Ancak IMDEA Networks Institute’ten araştırmacılar tarafından yürütülen 10 haftalık kapsamlı bir çalışmada, bu sensörlerden yayılan sinyallerin izleme amacıyla kullanılabileceği ve güvenlik zaafları içerdiği gösterildi. Sadece birkaç küçük sensör sayesinde her tekerlekten gelen verilerin toplandığı bu sistem, modern araçlarda sürücü mahremiyetini tehdit eden bir açık barındırıyor.
Çalışmada, araçlardan yayılan şifrelenmemiş sinyallerin ucuz bir radyo alıcısıyla dahi tespit edilebildiği ortaya kondu. Plakayı görmek ya da aracı doğrudan gözlemlemek gerekmiyor; sinyallerin tekrarlanması halinde sistem, aracı yeniden tanıyabiliyor. Domenico Giustiniano ve ekibinin bulguları, bu sinyallerin şehir çapında hareket modellerini çıkarmaya olanak sağlayabileceğini gösteriyor. Düşük maliyetli bileşenlerden oluşan bir ağ, trafikteki araçların günlük rotalarını sessizce izleme kapasitesine sahip olabilir ve bu durum sürücülerin işe gidiş saatleri, rutinleri ve seyahat tercihleri gibi hassas bilgiler için potansiyel bir tehdit doğuruyor.
Buradaki güvenlik açığı, bir süre önce de gündeme gelen ve 16 yıl önceki bir çalışmada da benzer endişeleri uyandıran konuyla aynı çizgide. Ekibin bir başka üyesi Dr. Yago Lizarribar, TPMS’nin tasarımında güvenlik yerine yol güvenliği odaklı yaklaşımın hakim olduğuna dikkat çekiyor. Bu sonuçlar, üreticiler ve düzenleyiciler için kritik bir uyarı niteliği taşıyor ve gelecekte sensör sistemlerinde güçlü şifreleme ve mahremiyete öncelik veren tasarım gerekliliğini destekliyor.
Lastik basınç izleme sistemlerinin mahremiyet ve güvenlik konularında daha sağlam tedbirlerle güçlendirilmesi gerektiği netleşti. Sensör verilerinin güvenliğini artırmaya yönelik adımlar atılmadan, bu teknolojinin yol güvenliğiyle sınırlı kalması mümkün görünmüyor.
