تمت دراسة مستشعرات TPMS (نظام مراقبة ضغط الإطارات) بنشاط منذ عدة سنوات. ينقلون بشكل دوري ضغط الإطارات ودرجة الحرارة ومعرف فريد يمكن إساءة استخدامه لتتبع السيارة. ومع ذلك ، هناك جانب آخر: تحتوي مستشعرات TMPS الحديثة أيضًا على جهاز استقبال ، والذي يستخدم عادة لتشغيل نقل البيانات عندما يظهر مستشعر TPMS جديد في السيارة ("إجراء التعلم").
في أوروبا ، ترسل مستشعرات TPMS عادةً إشارات في نطاق 433 ميغاهرتز (مخصص لـ ISM - الصناعة والعلوم والطب). يعمل جهاز الاستقبال عند 125 كيلو هرتز ، وهو قريب جدًا من LF RFID. أسهل طريقة لاستخدام جهاز الاستقبال هي البحث عن وجود ناقل 125 كيلو هرتز ثم تشغيل نقل البيانات. عادةً ما تكون المستشعرات الحديثة أكثر تقدمًا وتستخدم ناقلًا معدلًا يحتوي على حزم أوامر ؛ يتم تمكين نقل البيانات فقط في حالة استلام الأمر الصحيح.
إذا كان لديك جهاز استقبال ، فبالطبع لا يمكنك فقط تمكين نقل البيانات: على سبيل المثال ، يمكنه دعم أوامر مختلفة ، كما أن بعض المستشعرات تسمح لك بتحديث البرنامج الثابت بهذه الطريقة.
أحد هذه الأوامر المدعومة هو تبديل المستشعر إلى وضع "الشحن". لماذا هو مطلوب؟ عندما يعمل المستشعر بالطريقة المعتادة ، فإنه ينتظر الحركة (يوجد بداخله مستشعر تسارع / صدمة) ويبدأ في نقل البيانات بشكل دوري فقط عندما تدور العجلة. هذا للحفاظ على طاقة البطارية. إذا لم يكن مستشعر TPMS مثبتًا بالفعل في الإطار ، فلا يجب أن يتفاعل مع الحركات ، وبالتالي يتم استخدام وضع "الشحن". في هذا الوضع ، يستيقظ المستشعر كل بضع ثوانٍ فقط ويتحقق من إشارة 125 كيلو هرتز ؛ في حالة وجوده ، يتحقق المستشعر من الأوامر الصحيحة ، على سبيل المثال ، أمر لتمكين نقل البيانات ، والذي عادةً ما يخرج أيضًا من وضع الشحن ويحول المستشعر إلى التشغيل العادي.
يمكن إساءة استخدام وضع "الشحن" هذا: إذا تمكنا من تبديل مستشعر TPMS لعجلة السيارة إلى وضع "الشحن" ، فلن يكون المستشعر قادرًا على نقل البيانات ، وبعد فترة سيضيء مؤشر مراقبة ضغط الإطارات. من الضروري هنا التوضيح: مؤشر التحذير هذا يزعج السائق ببساطة ، لكنه لا يؤثر على سلامة السيارة ، لأن مستشعر TMPS المعطل لا يؤثر على ضغط الإطارات نفسه.
قررت فحص عدة مستشعرات TPMS من سيارات مختلفة لاحتمال حدوث مثل هذا الإغلاق. اخترت مجسات لسيارات BMW و Ford. ومن الجدير بالذكر أن هذا هو الحال أيضًا بالنسبة لمصنعي السيارات الآخرين ، حيث يوجد عدد محدود من الشركات المصنعة لأجهزة استشعار TPMS التي توفر أجهزة استشعار من مختلف مصنعي السيارات. كان اختيار BMW و Ford مدفوعًا بحقيقة أنني تمكنت من العثور على مجموعة من أجهزة الاستشعار المستعملة الرخيصة لهذه السيارات.
كما أنني بحثت فقط عن مستشعرات "OEM" لسيارات BMW و Ford ؛ هذا يعني أن هذه المستشعرات تم تركيبها من قبل الشركة المصنعة للسيارة نفسها. هناك أيضًا أجهزة استشعار "عالمية" ، يتم تركيبها عادةً بواسطة تجار الإطارات ؛ هناك ملاحظات عنها في نهاية المنشور.
من السهل جدًا إنشاء أداة لنقل البيانات عند 125 كيلو هرتز: هناك أداة تنشيط رخيصة لأجهزة استشعار TMPS EL-50448 ، والتي تنقل فقط تردد الموجة الحاملة دون تعديل. ومع ذلك ، يمكن تعديل الجهاز بسهولة من خلال توفير تعديل الناقل: في معظم الأحيان لنقل البيانات ، يتم استخدام OOK (On-Off Keying) ؛ هذا يعني أن الناقل يتم تشغيله وإيقافه ببساطة. يستخدم EL-50448 مضخم طاقة مع دبوس "تمكين" غير مستخدم لتوليد تردد الموجة الحاملة ، بحيث يمكنك استخدام هذا الدبوس لتعديل الناقل. معدل الباود منخفض ، وغالبًا ما يستخدم 3900 باود. أكثر ترميز مانشستر استخدامًا لبتات البيانات ، أي أن تردد الموجة الحاملة يتغير مرتين في كثير من الأحيان (7800 تغيير في الثانية). لا يوجد شيء مميز في هذا الأمر ، ويمكن تنفيذه ، على الأرجح ،باستخدام أي متحكم تفضله. تكلفة هذا النظام أقل من 20 يورو ونصف قطر الإرسال حوالي 20 سم
كيف أجد الأمر لتمكين وضع الشحن؟ لا ينطبق فحص القوة الغاشمة على جميع الأوامر الممكنة إلا إذا كان الأمر قصيرًا. والسبب في ذلك هو أن محول الطاقة يبحث عن إشارة منخفضة التردد 125 كيلو هرتز كل بضع ثوان. إذا لم يكن الأمر أطول من 2 بايت ، فإن القوة الغاشمة ممكنة (سوف تستغرق عدة أيام) ، لكنها لا تنطبق على الأوامر الأطول. تجدر الإشارة أيضًا إلى أنك بحاجة إلى إيجاد طريقة للتعرف على ما إذا كان مستشعر TPMS يستجيب للأوامر التي يتم إرسالها ، على سبيل المثال ، مراقبة استهلاك طاقة المستشعر أو تلقي إشارة بيانات 433 ميجا هرتز (بالطبع ، سيعمل هذا إذا أدى الأمر الذي أرسلته إلى تشغيل نقل البيانات).
خيار آخر هو البحث عن أدوات TPMS التي يستخدمها تجار الإطارات ومحلات الإصلاح لاختبار أجهزة استشعار TPMS. قد تدعم بعض هذه الأدوات تحويل مستشعر TPMS إلى وضع الشحن.
فيما يلي النتائج التي وجدتها (بحيث لا يمكن استخدام البيانات في إجراءات ضارة ، لن أخوض في التفاصيل):
- BMW: يمكن تحويل
أحد المستشعرات المستخدمة في العديد من طرازات سيارات الركاب والتي تم تصنيعها بواسطة الشركة المصنعة لمستشعر TPMS "A" إلى وضع "Shipping". يمكن تنشيط مستشعر TPMS المعطل بأمر آخر. بالإضافة إلى ذلك ، إذا اكتشف المستشعر تغيرًا سريعًا في الضغط (على سبيل المثال ، عندما يكون الإطار منتفخًا) ، فسيخرج المستشعر من وضع "الشحن". يبلغ طول الأمر أربعة بايت ، لذا فإن القوة الغاشمة غير قابلة للتطبيق. - Ford:
, TPMS «A» ( , ), «Shipping». , BMW. TPMS .
, TPMS «B», «Shipping». TPMS . , , «» . :
- TPMS. , , .
- « » 433 . 433 . (. ), . , ( FSK-, Frequency Shift Keying).
توضح هذه الأمثلة أنه من الممكن ، في الواقع ، تدمير هذا المستشعر المعين بإصدار الأمر المناسب. بالإضافة إلى ذلك ، إذا كان المستشعر في وضع "تردد ناقل الإرسال" ، فمن المحتمل أن يتداخل مع تشغيل وحدة التحكم في مفتاح السيارة ، والتي تستخدم نفس التردد مثل مستشعر TPMS.
لإرسال إشارات التردد المنخفض 125 كيلو هرتز ، يجب أن تكون بالقرب من الجهاز ، ولكن لا يستغرق الأمر سوى بضع ثوانٍ لاكتشاف الإشارة. إذا كنت تستخدم هوائيًا أكبر لجهاز الإرسال (وهو في الواقع ملف) ، على سبيل المثال ، يناسب حقيبة ، فيمكنك زيادة نصف قطر الإرسال إلى أكثر من متر.
كيف يمكنك تجنب مثل هذه المشاكل؟ الأمر بسيط للغاية - لا ينبغي السماح بأمر التبديل إلى وضع "الشحن" إذا كان ضغط الإطارات المقاس أكبر من حد معين ، لأن هذا يعني أن المستشعر مثبت في إطار السيارة. وينطبق الشيء نفسه على أوامر أجهزة الاستشعار "B" من الشركة المصنعة الأخرى ، والتي تكون على الأرجح نوعًا من اختبار الإنتاج أو أوامر التطوير. لاحظ أيضًا أنه أثناء الاختبارات التي أجريتها ، يمكن تنفيذ الأوامر الموضحة حتى عندما يكون ضغط الإطارات المقاس في نطاق عجلة السيارة القياسية.
قبل نشر هذا المقال ، اتصلت بمصنعي السيارات (BMW و Ford). هذا ما جاء منه:
- BMW:
- BMW. . , BMW , . TPMS , . - Ford:
- Ford Germany, , « ». -, . , TPMS - , . , , , « » TPMS, Ford. . , , .
ملاحظات حول أجهزة الاستشعار "العالمية" التي يشيع استخدامها من قبل تجار الإطارات: هذه المستشعرات "عالمية" لأنها يمكن برمجتها لطرازات سيارات مختلفة. بالنسبة لمتاجر الإطارات بالتجزئة ، تتمثل الميزة الرئيسية لمثل هذه المستشعرات في أنه يكفي وجود مجموعة صغيرة من أجهزة الاستشعار "العالمية" المتاحة وعدم الاضطرار إلى شراء العديد من أجهزة استشعار OEM المختلفة لكل طراز مركبة. إن إشارة 125 كيلو هرتز منخفضة التردد الأكثر استخدامًا لبرمجة هذه المستشعرات "العالمية" هي إرسال بيانات البرمجة إلى المستشعر. يمكن إعادة برمجة العديد من هذه المستشعرات "العامة" بغض النظر عن ضغط الإطارات المقاس ، لذا فإن أسهل طريقة لتنفيذ هجوم رفض الخدمة هي ببساطة إعادة برمجة أجهزة الاستشعار لطراز سيارة آخر.
إعلان
خوادم مع حماية DDoS مجانية - هذا عنا! جميع الخوادم خارج الصندوق محمية من هجمات DDoS ، قم بإنشاء تكوين الخادم الافتراضي الخاص بك في بضع نقرات.
