概要
タイヤ圧力監視システム(TPMS)は、トヨタやメルセデスなどの人気ブランドで使用されており、これらのシステムが無線信号を送信する欠陥により、誰でも安価なハードウェアを使用して車両の移動パターンを追跡できることが明らかになりました。
TPMSの仕組み
現代の自動車は、各タイヤ内に直接設置されたTPMSセンサーが電子制御ユニット(ECU)に無線でタイヤ圧力と温度データを送信します。トヨタやメルセデス、レノルサ、ヒュンダイなどの多くのモデルでは、これらのセンサーは315MHzまたは433MHzの周波数で固定のユニークなIDとともに無暗にメッセージを送信しています。
研究結果
IMDEA Networksとパートナーによる研究チームは、近隣の道路や駐車場で10週間にわたる実験を行い、5つの安価なソフトウェア定義無線装置を使用して600万以上のTPMSメッセージを収集しました。これらのメッセージには、2万を超える車両から12台分のタイヤIDが含まれていました。
追跡の可能性
- 各タイヤは定期的にメッセージを送信し、停車中でも一部のブランドでは送信が継続されます。
- これらの信号は50メートル以上離れた場所から受信可能で、壁を通じてさえ受信できます。
攻撃者が得られる情報
- 車両の日常スケジュールやリモートワークの日を特定できる。
- 昼食時間や夜間クラス、出張などの非定型な動きが可視化される。
- 社員か契約者か訪問客かを判別可能。
規制上の課題
現在の規則ではTPMSのプライバシー保護や暗号化要件が明確に定められておらず、数百万台の車両が追跡可能なIDを無意識に送信し続けています。