Deine reifen spionieren dich aus: tpms-sensoren liefern heimliche bewegungsprofile
Ein 100-Euro-Empfänger genügt, um jedes Auto bis über 50 Meter zu verfolgen – durch Wände, im Parkhaus, auf der Autobahn. Das Reifendruck-Kontrollsystem TPMS, seit 2014 in der EU Pflicht, sendet unverschlüsselte Funktelegramme mit einer einmaligen Seriennummer. Madrider Sicherheitsforscher zeigen, wie daraus lückenlose Tagesprofile entstehen: wann du zur Arbeit fährst, ob du Freitags im Homeoffice bist, mit wem du dich nachts triffst.
So funktioniert der digitale schattenwagen
Der direkte TPMS-Sensor sitzt im Radkasten, misst alle 30 Sekunden Druck und Temperatur und funkt die Daten ungefragt an die Bordelektronik. Weil weder Verschlüsselung noch Rotierende IDs vorgeschrieben sind, bleibt der 32-Bit-Sensorcode lebenslang identisch. Wer an der Laterne einen kleinen SDR-Scanner klebt, sammelt binnen Tausende Fahrzeugsignaturen – anonym ist nichts, die Reifen selbst erzählen die Story.
Die Konsequenz: Einbrecher kartieren ganze Wohnviertel, Ehepartner prüfen Liebesaffären, Geheimdienste verfolgen Offizierswagen. Die Abschaltung des Systems wäre teuer und fällt bei der HU auf – also bleibt nur der Appell an die Hersteller. Die neue UN-Vorschrift R155 zur Cybersicherheit schließt TPMS bislang aus, ein Schlupfloch, das nach Ansicht der Studienautoren sofort geschlossen gehört.
Abhilfe wäre einfach: Zufallsgenerierte IDs nach jedem Reifenwechsel, AES-Verschlüsselung der Funkpakete, ein kurzer Handshake zwischen Sensor und ECU. Doch die Industrie zögert – Kosten pro Fahrzeug: unter fünf Euro. Bis die Politik nachzieht, bleibt nur individuelle Gegenwehr: Reifen wechseln, IDs löschen, wo technisch möglich, und parken, wo keine unbekannten Boxen an der Mauer hängen.
Die Reifen, die dich retten sollen, machen dich ausspionierbar. Das ist kein Zukunftsszenario – das passiert jetzt, auf der Straße vor deiner Tür.