Actualmente, una de las áreas de investigación en auge en el ámbito de la seguridad informática es la de las vulnerabilidades en automóviles.
Los expertos de S21sec, multinacional especializada en ciberseguridad, han llevado a cabo una investigación en España, con pruebas en laboratorio y en el mundo real, de los sistemas TPMS inalámbricos disponibles en la mayoría de vehículos actuales.
En un vehículo dotado de TPMS inalámbrico cada neumático incluye un sensor que mide diversos valores y los transmite de forma periódica a una ECU (Unidad de Control de Motor). En caso de pérdida significativa de presión en el neumático, por ejemplo, el conductor es alertado-.
Los investigadores descubrieron que la gran mayoría de estos sistemas transmiten en texto plano los valores medidos, acompañados de un identificador único, el cual podría captarse desde una estación receptora para verificar la presencia de un vehículo concreto o establecer patrones de uso.
Es también posible realizar algunas acciones maliciosas activas contra el TPMS, como hacer que el vehículo piense que está teniendo un problema en un neumático, o en el sistema. El resultado puede ir desde el simple encendido del testigo a que el vehículo entre en modo de seguridad limitando la velocidad máxima.
