Das Reifendruckkontrollsystem ist heute weltweit in Fahrzeugen Pflicht, um Sicherheit und Wartung zu verbessern. Es überträgt dabei eine eindeutige Kennung im Klartext – und setzt seine Funksignale damit dem Abhören und einer möglichen Verfolgung aus. Forscher aus Spanien, der Schweiz und Luxemburg haben in einem Forschungspapier dargelegt, wie sich diese unverschlüsselten, passiven Aussendungen mit kostengünstiger Technik erfassen lassen, um Bewegungsmuster von Autos abzuleiten.
Für ihr Experiment installierten die Wissenschaftler fünf Empfänger entlang von Straßen. Über einen Zeitraum von zehn Wochen zeichneten diese mehr als sechs Millionen TPMS-Nachrichten von etwa 20.000 Fahrzeugen auf. Da die eindeutige Kennung eines TPMS während der gesamten Lebensdauer des Reifens unverändert bleibt, ließen sich die Signale konkreten Fahrzeugen zuordnen; eine Reihe verifizierter Autos konnte so verfolgt werden.
“Unsere Ergebnisse zeigen, dass sich aus TPMS-Übertragungen systematisch potenziell sensible Informationen ableiten lassen, etwa Anwesenheit, Typ, Gewicht oder das Fahrverhalten des Fahrers”, schreiben die Forscher. Die Übertragungen erfolgten ohne jede Verschlüsselung oder Schutzmechanismen und enthielten eine eindeutige Kennung. Dadurch könne jeder mit erschwinglicher Ausrüstung – einem günstigen Spektrumempfänger und einer handelsüblichen Antenne – die Signale erfassen und über Zeit und Raum hinweg verfolgen.
Jeder Empfänger kostet rund 100 Dollar und lässt sich leicht aufstellen. Das macht ein solches Verfolgungssystem nach Einschätzung der Forscher kostengünstig und zeigt, dass Automobilhersteller den Einsatz von Klartext-Funkübertragungen überdenken sollten.
Die Wissenschaftler argumentieren, dass Angreifer derartige Empfänger in großem Maßstab für eine Massenverfolgung von Fahrern einsetzen könnten. Die passive Verfolgung ließe sich zudem mit aktivem Fälschen der Sensorsignale kombinieren: So könnten Angreifer Lastwagen falsche Reifenpannen-Warnungen schicken, um Stopps zu erzwingen und Ladung zu kapern. Ebenso könne ein Angreifer TPMS-Sensoren einer bestimmten Zielperson zuordnen und sie mit öffentlich verfügbaren softwaredefinierten Funkgeräten gezielt verfolgen. “Angreifer können diese Informationen nutzen, um die Bewegungen, Aufenthaltsorte und Verhaltensmuster einer Person zu erlernen, vorherzusagen und auszunutzen”, so die Forscher.
