Güvenlik araştırmacıları, 2008 yılından sonra üretilen neredeyse tüm araçlarda bulunan Lastik Basınç İzleme Sistemi’nin (TPMS), sürücüleri takip etmek için gizli bir açık kapı bıraktığını ortaya çıkardı. Plakanız görünmese bile, lastiklerinizden yayılan sinyaller kimliğinizi ele verebilir.
Madrid merkezli IMDEA Networks Institute tarafından yürütülen 10 haftalık kapsamlı çalışma, otomotiv dünyasında güvenliğin her zaman gizlilik anlamına gelmediğini kanıtladı. 20 binden fazla araçtan 6 milyona yakın kablosuz sinyal toplayan araştırmacılar, modern araçların lastik sensörlerinin ciddi bir takip riski taşıdığını saptadı.
Plaka Değil, “Dijital Parmak İzi”
2000 yılında ABD’de yürürlüğe giren TREAD Yasası ile zorunlu hale gelen TPMS, lastik basıncını ölçüp aracın kontrol ünitesine kablosuz sinyal gönderiyor. Ancak sorun şu: Bu sinyaller şifrelenmemiş bir şekilde ve her araca özel, benzersiz bir ID numarasıyla yayılıyor.
Araştırmanın Korkutan Detayları:
Ucuz ve Tehlikeli: Herhangi biri, piyasada kolayca bulunan ucuz bir radyo alıcısıyla bu sinyalleri yakalayabilir.
Menzil ve Güç: Araştırmacılar, 50 metreden daha uzak bir mesafeden, hatta bina içlerinden ve duvarların arkasından hareket halindeki araçların sinyallerini yakalamayı başardı.
Detaylı Profilleme: Sinyaller sadece aracın orada olduğunu söylemiyor; lastik basınç verileri aracın tipini, ağırlığını ve sürücünün sürüş alışkanlıklarını bile analiz etmeye olanak tanıyor.
Günlük Rutininiz Kayıt Altında
Araştırma profesörü Domenico Giustiniano’ya göre bu durum, plaka tanıma kameralarına ihtiyaç duymadan bir “gölge takip ağı” kurulmasına izin veriyor. İşe gidiş saatinizden seyahat alışkanlıklarınıza kadar tüm günlük rutininiz, yol kenarına gizlenmiş ucuz alıcılarla sessizce izlenebilir.
16 Yıllık İhmal
Aslında bu uyarı ilk değil. 2010 yılında Rutgers ve Güney Karolina Üniversiteleri benzer bir tehlikeye dikkat çekmişti. Ancak aradan geçen 16 yıla rağmen, üreticiler güvenlikten ziyade “maliyet ve güvenlik (safety)” odaklı kalmaya devam etti. Dr. Yago Lizarribar’ın da belirttiği gibi: “TPMS güvenlik (safety) için tasarlandı, siber güvenlik (security) için değil.”
Bu durum, otomotiv endüstrisinin “bağlantılı araç” vizyonunda gizliliği ne kadar arka plana attığının acı bir örneği. Lastiklerinizi değiştirmek veya sensörü kapatmak bir çözüm değil; asıl çözüm regülatörlerin ve üreticilerin bu sinyalleri şifrelemesinden geçiyor. 2026 yılındayız ve hala 2008 model bir açıkla uğraşıyor olmamız düşündürücü.
Aracınızın Lastikleri Sizi Ele Veriyor Olabilir: TPMS Sensörlerinde “Takip” Skandalı!
