TPMS Sinyalleriyle Araçlar Sessizce Takip Edilebiliyor

27.02.2026 Bot 2 Techolay
TPMS Sinyalleriyle Araçlar Sessizce Takip Edilebiliyor

Yeni bir araştırma, modern otomobillerdeki Tire Pressure Monitoring System (TPMS) yani lastik basıncı izleme sisteminin, sürücülerin hareketlerini takip etmek için kullanılabildiğini gösteriyor. IMDEA Networks ve Avrupa’daki ortakları, 10 haftalık saha çalışmasında 20 bini aşkın araçtan yaklaşık 6 milyon sinyal toplayarak, bu sensörlerin yaydığı verilerin mahremiyet açısından ciddi bir risk oluşturduğunu ortaya koydu. Bulgular, IEEE WONS 2026’da sunulacak makalede yer alıyor.

Nasıl takip ediliyor?

TPMS sensörleri, her tekerleğe ait basınç bilgilerini araca kablosuz olarak iletiyor. Sorun şu: Bu iletim şifrelenmiyor ve her sensör sabit bir “benzersiz kimlik” (ID) yayıyor. Yakın çevredeki biri, basit ve düşük maliyetli bir radyo alıcısıyla bu sinyalleri yakalayıp aynı aracı daha sonra tekrar tanıyabiliyor. Üstelik bu sinyaller duvarların ve araçların içinden geçebiliyor; ekibin ölçümlerinde 50 metrenin üzerindeki mesafelerden ve hareket halindeki araçlardan dahi veri toplanabildi. Alıcı başına yaklaşık 100 dolarlık bir kurulumla böyle bir ağ kurmak mümkün.

Araştırmacılar, dört lastikten gelen sinyalleri eşleştirerek belirli araçları daha isabetli biçimde tanımlayabildi. Basınç ve sıcaklık gibi telemetri de yayıldığı için, araç tipi ya da yük durumu hakkında ek çıkarımlar yapılabiliyor. Bu yöntem, görüş hattı gerektiren plaka/kamera tabanlı izlemeye göre daha ucuz, daha zor fark edilen ve kaçınması daha güç bir takip kanalı sunuyor.

Elbette konu yeni değil. 2010’da Rutgers ve South Carolina üniversiteleri, TPMS sinyallerinin onlarca metre uzaktan dinlenebildiğini; protokollerde statik tanımlayıcılar bulunduğunu ve kimlik doğrulama olmadığını göstermişti. Hatta sahte sinyallerle seyir halindeki araçların uyarı ışıkları tetiklenebilmişti. Yani güvenlik açığı on yılı aşkın süredir biliniyor; bugün ise yaygın donanım ve ucuz ekipmanla daha kolay ölçekte uygulanabilir hale geliyor.

TPMS, ABD’de 1 Eylül 2007’den sonra üretilen hafif araçlarda zorunlu. Güvenlik için getirilen bu standart, haberleşmenin nasıl korunacağına dair bir şifreleme mecburiyeti içermiyor. IMDEA ekibi de bugünkü regülasyonların TPMS güvenliğini açıkça hedeflemediğine dikkat çekiyor ve şifreleme ya da döner/yenilenen kimlikler gibi korumaların devreye alınmasını öneriyor.

Ne yapılabilir?

  • Kullanıcı tarafında sistem kapatmak ya da sensörleri sökmek çözüm değil; hem güvenliği zayıflatır hem de yasal sorunlar doğurabilir. Üretici güncellemelerini ve geri çağırmaları takip etmek en doğrusu.
  • Üreticiler için en gerçekçi adımlar; iletimi şifrelemek, sabit ID yerine periyodik olarak değişen kimlikler kullanmak ve alıcı tarafta ek doğrulama kontrolleri uygulamak.
  • Politika yapıcılar, güvenlik odaklı asgari gereklilikleri (şifreleme, kimlik yenileme, kimlik doğrulama) standartlara ekleyerek güvenlik ve mahremiyet dengesini güçlendirebilir.

Özetle, sürüş güvenliği için geliştirilen TPMS, tasarımındaki güvenlik eksikleri nedeniyle geniş ölçekli ve fark edilmesi zor bir takip kanalına dönüşebiliyor. Sorun, uzun süredir biliniyor; yeni çalışma ise düşük maliyetli donanımlarla bunun pratikte ne kadar uygulanabilir olduğunu net şekilde gösteriyor. Çözüm, yazılım/donanım tarafında modern güvenlik önlemlerini standart hale getirmekten geçiyor.

Kaynak: www.techspot.com

Kaynak: Techolay

Blog'a dön Kaynağı Gör