Incidentet e fundit të sigurisë kanë treguar se makinat e lidhura në internet mund të gjurmohen dhe madje të merren nën kontroll përmes sulmeve kibernetike ndaj sistemeve infotainment, çelësave dhe serverëve të prodhuesve. Megjithatë, një studim i ri zbulon se një burim serioz rreziku është neglizhuar për vite me radhë: sistemi elektronik i monitorimit të presionit të gomave (TPMS), i cili mund të zbulojë të dhëna mbi vendndodhjen e automjeteve.
Studiues nga IMEDA Networks dhe disa universitete evropiane kanë zbuluar se shumica e makinave moderne transmetojnë të dhënat e TPMS në formë jo të enkriptuar (cleartext), së bashku me një identifikues unik për çdo automjet. Kjo do të thotë se sinjalet mund të kapen dhe analizohen nga persona të paautorizuar pa shumë vështirësi teknike.
Prodhues të mëdhenj si Toyota, Renault, Hyundai dhe Mercedes-Benz përdorin kryesisht Direct TPMS (dTPMS), ku sensorë të vegjël me bateri janë të vendosur brenda gomave. Këta sensorë transmetojnë direkt presionin dhe temperaturën drejt njësisë elektronike të makinës (ECU), në paketa shumë të shkurtra të dhënash. Studiuesit tregojnë se pajisje portative me kosto rreth $100 mund t’i kapin këto sinjale nga mbi 50 metra largësi.
Duke vendosur këto pajisje portative të fshehura përgjatë rrugëve të caktuara, sulmuesit mund të analizojnë trafikun, të zbulojnë rutinat ditore të drejtuesve dhe, nëse identifikuesi izolohet pranë banesës së dikujt, të ndjekin një automjet specifik për ditë apo javë. Rreziqet shkojnë nga vjedhjet dhe grabitjet e kamionëve, deri te mbikëqyrja e punonjësve pa pëlqimin e tyre apo survejimi masiv nga autoritetet.
Megjithëse pas incidenteve të mëparshme prodhuesit dhe qeveritë kanë forcuar sigurinë kibernetike të makinave, dobësitë e TPMS duket se kanë kaluar pa u vënë re. Studiuesit rekomandojnë fuqishëm enkriptimin e të dhënave, por mungesa e një standardi të hapur TPMS rrezikon që zgjidhjet të jenë të pabarabarta dhe të pjesshme.
