Heute gab es einen Bericht, dass das Reifendruckkontrollsystem in Autos eine erhebliche Schwachstelle bietet. Gedacht ist das System zur Reifendruckkontrolle. Diese Schwachstelle ist die drahtlose Kommunikation des Sensors im Reifen mit dem Kontrollsystem. Diese erfolgt völlig unverschlüsselt. Somit ist es möglich diese abzufangen, auszuwerten und sogar zu manipulieren.

Diese Ergebnisse stammen von Wissenschaftlern der Universität des US-Bundesstaates South Carolina in Columbus und der Rutgers Universität in Piscataway im US-Bundesstaat New Jersey.

Mit, unter anderem, einem programmierbaren Funksender, einer speziellen nicht näher definierten Platine im Gesamtwert 1500€ und der Software GNU Radio konnten die Wissenschaftler in das System eindringen, welches unverschlüsselt seine Daten überträgt. Dabei ist jeder Sensor eindeutig identifizierbar, da diese eine 32Bit lange, eindeutige, Kennung haben. Somit konnten die Wissenschaftler auf eine Entfernung von 40 Metern jedes Fahrzeug eindeutig identifizieren. Damit werden natürlich völlig neue Überwachungsmethoden der Autofahrer möglich. Würden solche Systeme an Kreuzungen und strategischen Punkten angebracht, könnte jede Bewegung der Autos nachvollzogen werden und man könnte ziemlich genau sagen, wo sich wer aufhält.

Zusätzlich ist es allerdings auch möglich durch falsche Signale die ECU (Electronic Control Unit, das Steuersystem) mit falschen Informationen zu beladen um so den Fahrer zu verwirren. Auch ist es möglich die ECU gänzlich außer Gefecht zu setzen. Die Lösung wäre das System nur verschlüsselt arbeiten zu lassen, doch gibt es im Moment keine Bestrebungen diese Kommunikation zu verschlüsseln.

In den USA ist es seit 2008 Pflicht, Neufahrzeuge mit einem Reifendruckkontrollsystem auszustatten. In der EU soll dies ab 2012 Pflicht werden. Nun stellt sich die Frage, wieso muss ein solches System in jedem Neufahrzeug verpflichtend verbaut werden? Soll es wirklich nur die Sicherheit erhöhen, oder soll damit eine neue Überwachungsmethode eingeführt werden, welche zudem sehr unauffällig ist.

Die exakten Ergebnisse werden von den Wissenschaftlern auf der Sicherheitskonferenz Usenix in Washington DC vorgestellt.

Quelle: http://www.golem.de/1008/77111.html
Aufsatz der Wissenschaftler: http://www.winlab.rutgers.edu/~Gruteser/papers/xu_tpms10.pdf