Trådløse sensorer med bieffekter

Snart i din bil: Tire Pressure Monitoring System
Snart i din bil: Tire Pressure Monitoring System

Fra 2012 skal alle biler som selges i EU ha et system for avlesing av dekktrykk. Det er ganske vanlig med for lavt dekktrykk og det øker bensinforbruket, så dette skal bidra til å gjøre transport mer miljøvennlig. Dessuten øker det sikkerheten ved punktering. Men nå har en forskergruppe ved University of South Carolina og Rutgers University (NY) vist at det trådløse kommunikasjonssystemet mellom dekkene og bilen er lett å avlytte og manipulere.

I artikkelen Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System Case Study skriver de at dekksensorene kan leses av på opp til 40 meters avstand med en litt avansert mottaker. I tillegg er kommunikasjonsprotokollen såpass enkel at den kan lett dekodes. Dekksensorene har dermed den bieffekten at de i praksis kan brukes til å identifisere biler som passererer forbi. Siden de bare sender hvert minutt skal det litt til, men artikkelen gir endel eksempler på situasjoner der det kan gjøres.

Det minner om arbeidet til forskergruppen ved University of Washington som i 2006 gjorde det samme med kommunikasjonen mellom Nike joggesko og Apples Ipod. Det kunne også leses av opp til 20 meter unna og har en veldig enkel kommunikasjonsprotokoll. Dette blir også et sporingssystem som kan brukes til å følge noen, eller finne ut når de går og når de kommer hjem osv. Og brukeren har ikke noen mulighet til å skru det av. I følge en kollega av meg ved University of Washington tok Nike/Apple tak i dette etter at studien ble publisert og forbedret det, sannsynligvis omtrent slik som foreslått av forskerene bak studien. Forøvrig er det jo interessant at Nike/Apple-systemet bruker radiochip-er fra det norske firmaet Nordic Semiconductor, en knoppskyting fra NTNU fra 80-tallet.

Men tilbake til dekksensorene. Ikke bare kan de leses av fra veikanten, men de kan også overstyres med en liten sender. Selv på biler i fart kunne de få 'Low Pressure Warning'-lyset til å gå på. Det åpner for nye muligheter for avansert kapring av biler. Etter bare to dagers eksperimenter klarte de også å sette hele systemet ut av funksjon så bilen måtte til verksted for resetting av dekktrykksovervåkingen.

Tidligere har det blitt vist at dekksensorene også forstyrres av radioamatørsendere. Sensorene sender i ISM-båndet på 433 MHz der radioamatørene har primær status. Sensorer og bilnøkler m.m. har sekundær status og får derfor bare sende med lav effekt og ikke kontinuerlig. Som sekundærbrukere skal de også være laget slik at de kan leve med forstyrrelse fra primærbrukerne. Men jo flere de blir jo mer vanlig blir nok slike interferensproblemer.

Burde avlyttingsmuligheten være en sak for datatilsynet?

Jeg synes vel heller at det er en påminnelse til de som utdanner fremtidens ingeniører og teknologer. Våre studenter må lære at RFID og sensorsystemer ikke bare vil bli brukt til det de er tenkt for. Vi har jo et helt arsenal av metoder for å sikre slike systemer, det mangler ikke på det. Man må bare ha fantasi nok til å tenke gjennom mulige sekundære og ikke-vennligsinnede bruksmåter og sikre seg mot dem.