Als u in een auto rijdt die nieuwer is dan 2008, blijkt uit een nieuwe studie dat het bandenspanningscontrolesysteem van uw auto kan worden gebruikt om u te volgen.
Een groep onderzoekers van IMDEA Networks Instituut — een Engelssprekende onderzoeksorganisatie op het gebied van datanetwerken gevestigd in Madrid — ontdekte dit privacyrisico aan het einde van een week 10 weken durende studie waarin ze grofweg verzamelden 6 miljoen draadloze signalen uit ruim 20.000 auto’s. Hun bevindingen wijzen op een ernstige hackerdreiging die zich verbergt in de bandensensoren van de meeste moderne voertuigen.
Een vertegenwoordiger van IMDEA reageerde niet onmiddellijk op een verzoek om commentaar.
De TREAD-wet van 2000 verplichtte dat moderne auto’s worden uitgerust met TPMS voor de verkeersveiligheid. Het systeem werkt door draadloze signalen vrij te geven via kleine sensoren die aan elke band zijn bevestigd en die de spanningsinformatie van elke band doorgeven aan de elektronische regeleenheid van de auto. Een waarschuwingslampje op het dashboard van het voertuig geeft een lage bandenspanning aan.
In plaats van een camera te gebruiken met een duidelijke zichtlijn naar de auto, kunnen hackers deze hypothetisch volgen met behulp van de draadloze signalen die worden uitgezonden door de bandensensoren van de auto. Dat signaal wordt continu verzonden als een niet-gecodeerd uniek ID-nummer.
Kortom, iedereen in de buurt met een goedkope radio-ontvanger kan het signaal oppikken en later hetzelfde voertuig herkennen zonder ooit het kenteken te zien.
Informatie kan gebruikers helpen chauffeurs te volgen
“Onze resultaten laten zien dat deze bandensensorsignalen kunnen worden gebruikt om voertuigen te volgen en hun bewegingspatronen te leren”, zegt Domenico Giustiniano, onderzoeksprofessor aan het IMDEA Networks Institute, in het peer-reviewed rapport. “Dit betekent dat een netwerk van goedkope draadloze ontvangers stilletjes de patronen van auto’s in echte omgevingen zou kunnen volgen. Dergelijke informatie zou dagelijkse routines kunnen onthullen, zoals aankomsttijden op het werk of reisgewoonten.”
De onderzoekers konden signalen opvangen op meer dan 50 meter afstand van rijdende auto’s, door muren en vanuit gebouwen. Dankzij de bandenspanningsmetingen kon het voertuigtype, het gewicht en het rijpatroon van de bestuurder worden onthuld. Het is een goedkope, moeilijk te detecteren en potentieel geheime volgmethode.
Dit is niet de eerste keer dat een groep onderzoekers de rode vlag heeft gehesen over dit systeem in auto’s. Een onderzoek uit 2010 door onderzoekers van de Rutgers University en de Universiteit van South Carolina waarschuwden voor de potentiële bedreiging voor de privacy die verborgen zit in het bandenspanningssysteem van een voertuig. Zestien jaar later blijft de fout bestaan.
“TPMS is ontworpen voor veiligheid, niet voor beveiliging”, aldus Dr. Yago Lizarrareen van de auteurs van het onderzoek. “Onze bevindingen tonen aan dat fabrikanten en toezichthouders de bescherming van toekomstige voertuigsensorsystemen moeten verbeteren.”
De studie spoort beleidsmakers en autofabrikanten aan om een veiliger en privacybeschermend TPMS voor toekomstige auto’s te ontwerpen.
