TPMS-Sensoren übertragen den Reifendruck automatisch und in regelmäßigen Abständen, sobald sich ein Fahrzeug bewegt. Das Verfahren benötigt weder eine Kopplung noch eine Authentifizierung und lässt sich nicht deaktivieren, ohne die Sicherheitsfunktion zu beeinträchtigen, für die es gedacht ist. Die Messwerte gehen drahtlos an ein Empfangsmodul, das häufig in den Bordcomputer oder einen eigenen TPMS-Controller integriert ist; fällt der Druck unter einen festgelegten Schwellenwert, löst es eine Warnung im Armaturenbrett aus. In den USA sind solche Sensoren seit 2007 vorgeschrieben.
Das von den Forschern beschriebene Sicherheitsproblem liegt darin, dass die Übertragungen unverschlüsselt und ohne Authentifizierung über die Luft gesendet werden. Wer einen Empfänger besitzt, der die entsprechende Frequenz erfassen kann – etwa die genutzten 100-Dollar-Geräte –, kann die Signale von außerhalb des Fahrzeugs ebenso abfangen wie der fahrzeugeigene Empfänger.
Möglich wird das Verfolgen durch eine eindeutige Kennung, die jeder Sensor mitsendet, damit das Steuermodul die Daten dem richtigen Reifen zuordnen und Signale anderer Fahrzeuge ignorieren kann. Den Forschern zufolge übertragen die meisten TPMS-Sensoren diese eindeutige Kennung im Klartext, und sie ändert sich über die gesamte Lebensdauer des Reifens nicht. “Diese unverschlüsselte Funkkommunikation macht die Signale anfällig für das Abhören und mögliche Verfolgen durch beliebige Dritte in der Nähe des Fahrzeugs”, schreiben sie.
Frühere Studien hatten laut den Forschern gezeigt, dass sich TPMS-Signale aus bis zu 40 Metern Entfernung abfangen lassen. Die eigene Untersuchung erweiterte diese Reichweite auf 50 Meter – und zwar selbst dann, wenn der Empfänger in einem Gebäude ohne Fenster in der Nähe stand.
Die Ergebnisse fügen sich in eine wachsende Zahl von Untersuchungen ein, die zeigen, wie moderne Fahrzeuge zu unbeabsichtigten Plattformen für Überwachung und Angriffe werden. Sie enthalten zahlreiche Komponenten, die Signale abgeben, welche sich abfangen, analysieren und auf eine vom Hersteller nie vorgesehene Weise ausnutzen lassen. Forscher hatten zuvor bereits demonstriert, wie sich Fahrzeuge über ihre Funkschlüssel verfolgen, Fahrer über Infotainmentsysteme ausspähen und sicherheitskritische Funktionen über vernetzte Diagnoseschnittstellen aus der Ferne manipulieren lassen.
