Heimliches Fahrzeug-Tracking: Spionage durch das Reifendruckkontrollsystem
Ein Forschungsteam vom IMDEA Networks Institute und mehreren Universitäten hat die in vielen Autos verbauten Reifendruckkontrollsysteme (RDKS oder TPMS/Tire Pressure Monitoring System) auf Spionagemöglichkeiten untersucht und ist fündig geworden. Unter anderem sollen darüber Rückschlüsse auf Anwesenheit, Ladegewicht und das Fahrverhalten möglich sein.
Angriffspunkt sind nach Angaben der Forscher(öffnet im neuen Fenster) Funksignale, die von den TPMS ausgestrahlt werden und eine eindeutige Kennung enthalten. Grund für diese Datentransfers sind Messungen von Sensoren, die in jedem Reifen den aktuellen Reifendruck erfassen und ihn an den Bordcomputer übermitteln, um Fahrer vor einem möglichen Druckabfall zu warnen.
In vielen Ländern ist der Einsatz solcher Kontrollsysteme bei neuen Fahrzeugen Pflicht, so dass TPMS heutzutage sehr weit verbreitet sind. Offenkundig können Angreifer die Funktionsweise des Systems allerdings auch ausnutzen, um gezielt bestimmte Fahrzeuge zu tracken – und das sogar durch Wände hindurch.
Unauffälliges Tracking durch Wände
Um Autos anhand der TPMS-Signale zu tracken, wird nach Angaben der Forscher nur ein einfacher Funkempfänger benötigt, der zu Preisen von lediglich rund 100 US-Dollar erhältlich ist. Damit können die Sensordaten abgefangen und, da sie unverschlüsselt sind, auch ausgewertet werden. Eine eindeutige ID je System ermöglicht zudem die Zuordnung zu einem bestimmten Fahrzeug.
Da die Signale auch Wände und Objekte durchdringen, kann eine Überwachung unbemerkt und ohne Sichtkontakt erfolgen. So lässt sich heimlich und ohne den Einsatz sichtbarer Kameras feststellen, wann ein bestimmtes Fahrzeug in einem Parkhaus eintrifft und dieses wieder verlässt.
"Solche Informationen könnten Aufschluss über tägliche Routinen geben, wie beispielsweise Arbeitszeiten oder Reisegewohnheiten" , warnte das Forschungsteam. Durch ein Netzwerk kostengünstiger Funkempfänger sei es möglich, unbemerkt Bewegungsmuster zu erfassen und gezielt bestimmte Fahrzeuge zu verfolgen.
Forscher fordern Maßnahmen
Die in den TPMS-Signalen enthaltenen Messdaten ließen zudem Rückschlüsse auf den jeweiligen Fahrzeugtyp zu und darauf, ob beispielsweise ein Lkw gerade eine schwere Ladung transportiere. Dies eröffnet nach Angaben der Forscher weitere Möglichkeiten für unerwünschte Überwachungsaktivitäten.
Das Forschungsteam fordert Hersteller und Regulierungsbehörden auf, TPMS-Signale in künftige Cybersecurity-Überlegungen einzubeziehen und Maßnahmen zu ergreifen, um den TPMS-Traffic beispielsweise durch Verschlüsselungs- und Authentifizierungsmechanismen vor möglichen Spionageaktivitäten zu schützen. Das Kernproblem ist schon seit mehr als 15 Jahren bekannt , offenbar aber noch immer nicht gelöst.
Die Forscher stellten im Rahmen ihrer Untersuchungen über einen Zeitraum von zehn Wochen Funkempfänger an mehreren Straßen und Parkplätzen auf und empfingen mehr als sechs Millionen TPMS-Sensormeldungen von mehr als 20.000 Fahrzeugen. Nähere Details zu den Untersuchungen finden Interessierte in einem achtseitigen Paper(öffnet im neuen Fenster) , das vom IMDEA Networks Institute veröffentlicht wurde.
- Anzeige Hier geht es zur elektronischen Parkuhr mit Zulassung Park Lite bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.