Los sistemas TPMS inalámbricos, disponibles en la mayoría de los vehículos actuales, son vulnerables al robo de datos a través de software malicioso.
Nuevos ataques
S21sec anunció que los automóviles con tecnología inalámbrica como los sistemas TPMS son vulnerables al robo de datos a través de software malicioso, debido a que permiten dar un seguimiento sobre el estado de los neumáticos, pues cada uno incluye un sensor que mide diversos valores y los transmite de forma periódica a una Engine Control Unit (ECU).
Tras una serie de pruebas descubrieron que la gran mayoría de los sistemas TPMS transmiten en texto plano los valores medidos, acompañados de un identificador único, con la única protección de checksum (monitoreo de patrones) para evitar corrupción de valores por interferencias radioeléctricas.
El riesgo más inmediato que presentan estos sistemas TPMS es el problema de privacidad que supone tener el equivalente a una señal de corto alcance permanentemente activada en nuestro vehículo. Esos números ID podrían captarse desde una o más estaciones receptoras para verificar la presencia de un vehículo concreto o establecer patrones de uso. También es posible realizar acciones maliciosas, como hacer que el vehículo piense que un neumático sufre algún problema, o que el sistema mismo presenta algún desperfecto.
Usando sistemas TPMS de pruebas, el equipo de S21sec comprobó que es posible captar la señal del sensor a 20 metros, incluso si se encuentra ubicado dentro de un vehículo.
Los sistemas TPMS son una importante mejora en la seguridad vial, al prevenir graves accidentes originados por el estado deficiente de los neumáticos. Pero como cualquier aplicación de nuevas tecnologías, lleva consigo problemáticas de seguridad informática que no existían en los sistemas de automóvil tradicionales.
Por último, es importante considerar que los sistemas TPMS son sólo una parte de la superficie de exposición inalámbrica de un automóvil moderno, pues se añaden: los mandos del cierre centralizado tradicional o mediante aplicaciones móviles, los sistemas de arranque sin llave, la asistencia remota integrada a través de redes móviles, los geo-localizadores anti-robo, los navegadores que integran junto al GPS la información de tráfico RDS-TMC, los transpondedores de pago automático de peajes, el acceso a Internet en el vehículo mediante Wi-Fi y en un futuro cercano las comunicaciones V2V (Vehicle to Vehicle).