Als u een auto bestuurt die nieuwer is dan 2008, blijkt uit een nieuwe studie dat het bandenspanningscontrolesysteem van uw auto kan worden gebruikt om u te volgen.
Een groep onderzoekers van IMDEA Netwerk Instituut — een Engelstalige datanetwerkonderzoeksorganisatie gevestigd in Madrid — ontdekte dit privacyrisico aan het einde van een week 10 weken studie waar ze ongeveer verzamelen 6 miljoen draadloze signalen uit ruim 20.000 auto’s. Hun bevindingen suggereren dat er een ernstige hackerdreiging schuilgaat in de bandensensoren van de meeste moderne voertuigen.
Dat TREAD-wet van 2000 schrijft voor dat moderne auto’s moeten worden uitgerust met TPMS voor de verkeersveiligheid. Het systeem werkt door draadloze signalen vrij te geven via kleine sensoren die op elke band zijn gemonteerd en die de spanningsinformatie van elke band doorgeven aan de elektronische regeleenheid van de auto. Een waarschuwingslampje op het dashboard van het voertuig geeft een lage bandenspanning aan.
In plaats van camera’s te gebruiken met een duidelijke zichtlijn naar de auto, zouden hackers deze hypothetisch kunnen volgen met behulp van draadloze signalen die worden uitgezonden door de bandensensoren van de auto. Het signaal wordt continu verzonden als een niet-gecodeerd uniek ID-nummer.
In principe kan iedereen die in de buurt van een goedkope radio-ontvanger is, het signaal oppikken en vervolgens hetzelfde voertuig herkennen zonder ooit het kenteken te zien.
Informatie kan gebruikers helpen chauffeurs te volgen
“Onze resultaten laten zien dat deze bandensensorsignalen kunnen worden gebruikt om voertuigen te volgen en hun bewegingspatronen te bestuderen”, zegt Domenico Giustiniano, onderzoeksprofessor aan het IMDEA Networks Institute, in een collegiaal getoetst rapport. “Dit betekent dat een netwerk van goedkope draadloze ontvangers heimelijk autopatronen in echte omgevingen kan volgen. De informatie kan dagelijkse routines onthullen, zoals aankomsttijden op het werk of reisgewoonten.”
De onderzoekers konden signalen opvangen vanaf een afstand van meer dan 50 meter van rijdende auto’s, door muren en vanuit gebouwen. Bandenspanningsmetingen helpen het type voertuig, het gewicht en het rijgedrag van de bestuurder te achterhalen. Dit is een goedkope, moeilijk te detecteren en mogelijk geheime trackingmethode.
Hoewel dit misschien een verrassende ontdekking is, zegt Cooper Quintin, senior staftechnoloog bij Stichting Electronic Frontiervertelde CNET dat dit niet de enige privacybedreiging is in het computersysteem van uw auto.
“Elke methode die misbruikt kan worden om in het geheim de bewegingen van mensen te volgen, zonder hun medeweten, is een bron van zorg”, zei hij. ‘Maar zo is het ook alle technologie in een moderne auto die opzettelijk de privacy van bestuurders schendt door gegevens te verzamelen en te delen voor reclamedoeleinden, verzekeringsrisicobeoordeling en meer. Het is triest dat chauffeurs zich hierover zorgen moeten maken, en iedereen moet leren hoe hij zichzelf waar mogelijk kan beschermen, terwijl fabrikanten onder druk worden gezet om beter te doen.”
Dit is niet de eerste keer dat een groep onderzoekers alarmbellen zwaait over sensorsystemen in auto’s. Een onderzoek uit 2010 door onderzoekers van Rutgers University en de University of South Carolina waarschuwen voor potentiële privacybedreigingen die op de loer liggen in bandenspanningssystemen voor voertuigen. Zestien jaar later zijn deze tekortkomingen nog steeds aanwezig.
“TPMS is ontworpen voor veiligheid, niet voor beveiliging”, zei hij Dr. Yago Lizarrareen van de auteurs van het onderzoek. “Onze bevindingen tonen aan dat fabrikanten en toezichthouders de bescherming van toekomstige voertuigsensorsystemen moeten verbeteren.”
De studie spoort beleidsmakers en autofabrikanten aan om veiligere en privacybeschermende TPMS’s voor toekomstige auto’s te ontwerpen.
