Ja, dat moesten wij ook even twee keer lezen.
Er zijn van die dingen waarbij je ervan uitgaat dat het gewoon goed geregeld is. Waarschijnlijk heb je dat ook altijd gedacht van de bandenspanningssensor (TPMS). Hij meet de bandenspanning en geeft een melding als hij niet goed is. Niet meer, niet minder, toch? Fout, met een kleine omweg kan hij je locatie verraden.
Unieke code op afstand
Onderzoekers van het IMDEA Networks Institute vonden namelijk dat elke TPMS bij het communiceren met de auto een eigen unieke code meegeven. Logisch, want daarmee kan bepaald worden welke sensor waar zit. Helaas is die communicatie ook vrij makkelijk af te vangen door mensen buiten de auto.
Je hoeft geen raketgeleerde te zijn, om te kunnen bedenken dat het opvangen van deze signalen met unieke codes gebruikt kan worden om auto’s te volgen. De codes van vier banden kunnen relatief eenvoudig aan een auto gekoppeld worden. Met die specifieke informatie kan er een beeld kan een beeld gemaakt worden van waar auto’s zich bevinden. Ook zou er aan de hand van de extra informatie, zoals bandenspanning, opgemaakt kunnen worden om wat voor auto het gaat.
De onderzoekers bevestigden dit idee door op een vaste locatie meerdere ontvangers te plaatsen. Ze vingen in een periode van 10 weken meer dan 6 miljoen signalen op die ze aan 20.000 verschillende voertuigen wisten te koppelen. Hiermee kregen ze een beeld van hoe vaak de voertuigen de locatie bezochten en hoe ze erover bewogen.
Stalken is niet goed voor de privacy
Naast de overduidelijke privacyproblemen die uit dit onderzoek voortkomen, zijn er ook vragen te stellen over de veiligheid van automobilisten. Om een eenvoudig voorbeeld te geven: kwaadwillenden zouden vrij makkelijk dagelijkse bewegingspatronen kunnen vaststellen en misbruiken.
Volgens de onderzoekers zou het dan ook goed zijn als cybersecurityexperts zich over deze onbedoelde stalksensor zouden buigen en met een oplossing komen. Ook zouden ze het op prijs stellen als autofabrikanten en beleidsmakers er wat mee gaan doen. De sensor is ooit bedoeld voor veiligheid van de automobilist en heeft nu een bijwerking die precies het tegenovergestelde oplevert.
Tja, als je met je auto de openbare weg weg op gaat dan ben je inderdaad zichtbaar voor andere mensen. Ik ga er vanuit dat het unieke aan deze traceer-methode is dat de apparatuur onzichtbaar verstopt kan worden langs de weg, waardoor automobilisten lastig kunnen achterhalen dat ze gemonitord worden.
Een auto kan ook gedetecteerd worden met een simpele camera en wat kenteken-herkenningssoftware. Dan is dus ook meteen bekend in welk type auto je rijdt en wellicht zelfs of er meerdere mensen in de auto zaten etc (wellicht zou je zelfs een inschatting kunnen maken of je zwaarder of minder zwaar beladen bent vergeleken met de andere keren dat je langs reed). En zijn de meeste auto’s ook niet detecteerbaar door naar een (combinatie van) bluetooth en wifi-signalen te kijken?
Het lijkt mij niet verkeerd om te streven naar een TPMS dat niet identificeerbaar is, maar of het echt een hot topic zou moeten zijn..?
Handige kwaadwillende figuren kunnen nog wel meer met die bandenspanningsensor. Bij bepaalde merken en modellen kan je via de TPMS sensor ook je eigen signalen naar de auto sturen. En omdat merken wel eens te lui zijn om iets als de ontgrendeling en het starten van de auto via een apart CAN netwerk te laten lopen, betekent dat dus ook dat je auto ontgrendeld en gestart –en dus gestolen– kan worden via de TPMS sensoren.
Ach, ik heb even een quick-read gedaan. Ja, je kut een auto uniek identificeren aan de hand van de TPMS-sensoren. Maar volgen is nog even wat anders, want het signaal komt natuurlijk niet zo ver. Je kunt hoogstens een ontvangertje oo een vaste locatie plaatsen en vaststellen dat zeer dicht bij die locatie een auto met actieve TPMS-sensoren langskomt. Dan is een camera plaatsen, zoals hierboven al in een reactie gezegd wordt, veel makkelijker. Dan zie je ook nog eens wat. Tuurlijk, een camera heeft line of sight nodig. Maar toch. Auto’s identificeren op basis van de unieke identifiers van hun TPMS-sensoren is een beetje alsof je het aantal koeien in een weiland gaat bepalen door eerst alle poten te tellen en dan te delen door vier.
Bereik van die dingen is ook nog eens miniem. Volgens mij zitten de ontvangers in de wielkasten. En dan nog duurt het soms 10 minuten voor mijn auto het signaal oppikt na een bandenwissel. In de tussentijd straalt de telefoon in mn zak een zendmast op een paar kilometer afstand aan, de ingebouwde simkaart in m’n auto doet dat ook, en staan op het stukje van 3 km van mijn huis naar de rijksweg 7 verkeerscamera’s. (En heeft ongeveer iedere buur een deurbelcamera, notoir slecht beveiligde dingen, want ja, “op AliBabba zijn ze lekker goedkoop”, die me langs ziet rijden).