Güvenlik Araştırmacısı Stephen Pote TPMS Sinyalleriyle Araç Takibine Dikkat Çekti
Güvenlik araştırmacısı Stephen “scp” Pote, Lastik Basıncı İzleme Sistemi (TPMS) sensörlerinden yayılan radyo frekansı sinyallerinin yazılım tanımlı radyo cihazlarıyla analiz edilerek araçların yeniden tanımlanabilmesine yönelik riskleri ele aldı. Araştırmada, sabit sensör kimliklerinin mahremiyet açısından oluşturabileceği etkiler değerlendirilirken, veri toplama faaliyetlerinin yasal çerçevede yürütülmesinin önemine vurgu yapıldı.
Güvenlik araştırmacısı Stephen “scp” Pote, otomotiv siber güvenliği ve radyo frekansı mahremiyeti alanında yürüttüğü çalışmada, araçlarda kullanılan Lastik Basıncı İzleme Sistemi (TPMS) sensörlerinden yayılan sinyallerin analiz edilmesiyle ortaya çıkabilecek takip risklerine dikkat çekti. “Rolling Recon & Tire Prints: Environmental Detection and Remote Curses with RF” başlıklı sunumunda Pote, TPMS yayınlarının uygun ekipmanlarla yakalanabildiğini ve bazı durumlarda araçların yeniden tanımlanmasına imkân verebildiğini anlattı.
TPMS Sinyalleri Nasıl Çalışıyor
Araştırmada yer verilen bilgilere göre doğrudan TPMS sistemlerinde her lastikte bulunan sensörler; lastik basıncı, sıcaklık, pil durumu ve sensör kimliği gibi verileri radyo frekansı üzerinden araca iletiyor. Araç üzerindeki alıcı sistem ise bu verileri işleyerek sürücüyü olası basınç kayıpları konusunda bilgilendiriyor.
Stephen Pote, TPMS sistemlerinin çalışabilmesi için sensörlerin benzersiz kimlik bilgileri kullandığını belirterek, bu kimliklerin bazı sistemlerde uzun süre değişmeden kalabildiğine işaret etti.
Mahremiyet Tartışmalarını Gündeme Getirdi
Araştırmada, yazılım tanımlı radyo (SDR) cihazları kullanılarak TPMS sinyallerinin analiz edilebildiği ifade edildi. Çalışmaya göre belirli noktalarda toplanan sinyallerde aynı sensör kimliğinin tekrar görülmesi, teorik olarak aynı aracın farklı bölgelerde yeniden tespit edilmesine olanak sağlayabiliyor.
Stephen Pote sunumunda, “Bu tür çalışmaların yürütüleceği ülkelerde hukuki çerçevenin dikkatle değerlendirilmesi gerekiyor.” değerlendirmesinde bulundu.
Araştırmada, TPMS verilerinin araç konumunu doğrudan göstermediği ancak belirli geçiş noktalarında elde edilen sinyallerin ilişkilendirilmesiyle hareket örüntülerinin analiz edilebileceği vurgulandı.
Üreticilere Güvenlik ve Gizlilik Çağrısı
Sunumda, otomotiv üreticilerinin sabit sensör kimlikleri yerine değişken kimlik yapıları kullanmasının, veri koruma ve kullanıcı mahremiyeti açısından önemli bir adım olabileceği belirtildi. Ayrıca şifreleme yöntemleri, kimlik gizleme mekanizmaları ve gelişmiş doğrulama sistemlerinin de olası riskleri azaltabileceği ifade edildi.
Araştırma kapsamında hazırlanan sunum ve kavram kanıtı araçlarının kamuya açık olarak paylaşıldığı belirtilirken, çalışmanın amacının araçları hedef almak değil, kablosuz sistemlerin mahremiyet boyutuna dikkat çekmek olduğu kaydedildi.
Kaynak: Beykozun Sesi
Kaynak: CUMHA - CUMHUR HABER AJANSI
