수동 TPMS 측정값을 통한 자동차 이동 패턴 추론

Source: Hacker News

Abstract

현대 자동차의 타이어 압력 모니터링 시스템(TPMS) 전송은 무선으로 평문으로 전송되며, 매우 오랜 기간 동안 변하지 않는 고유 식별자를 포함합니다. 본 연구에서는 10주 동안 도로에 배치한 저비용 스펙트럼 수신기 네트워크를 통해 TPMS 전송을 수집·분석함으로써 이 설계 선택이 자동차 소유자에게 미치는 프라이버시 영향을 조사합니다.

우리의 측정 연구는 12대의 검증된 차량 데이터를 포함하지만, 측정 기간 동안 최소 20 k대의 차량을 관찰했으므로 악의적인 행위자는 수천 대의 차량을 추적하도록 손쉽게 규모를 확장할 수 있습니다. 결과는 TPMS 전송을 이용해 운전자의 존재, 차량 종류, 무게, 운전 패턴 등 잠재적으로 민감한 정보를 체계적으로 추론할 수 있음을 보여줍니다. 수신기당 $100 수준의 저비용 장비로 이러한 위협을 초래할 수 있다는 점은 정책 입안자와 자동차 제조업체가 향후 차량을 위해 보다 안전하고 프라이버시를 보장하는 TPMS를 설계해야 함을 촉구합니다.