Les capteurs TPMS espionnent vos trajets sans que vous le sachiez

Les capteurs TPMS espionnent vos trajets sans que vous le sachiez

Une étude menée par l’IMDEA Networks Institute révèle que les capteurs TPMS, obligatoires dans les pneus des voitures modernes, envoient bien plus que la simple pression de gonflage. En quelques semaines, ces signaux peuvent permettre de reconstituer des trajets et des habitudes de conduite, sans que les conducteurs en aient conscience.

Le fonctionnement discret des capteurs TPMS

La plupart des véhicules récents sont équipés d’un système de surveillance de la pression des pneus, appelé TPMS. Dans sa version « directe » (dTPMS), des capteurs installés dans la jante ou sur la paroi interne du pneu mesurent en continu la pression et la température. Ces données sont ensuite transmises par radio à l’ordinateur de bord du véhicule. Toutefois, ces signaux ne contiennent pas la position GPS du véhicule.

Les chercheurs ont découvert que ces messages radio comportent également un identifiant unique, fixe sur de longues périodes, transmis en clair, sans chiffrement. Selon Domenico Giustiniano, ces signaux peuvent être utilisés pour suivre des véhicules et analyser leurs schémas de déplacement. Des récepteurs peu coûteux, installés dans un environnement urbain, pourraient ainsi surveiller discrètement les habitudes des voitures dans leur environnement quotidien.

Une surveillance passive à faible coût

Pour illustrer ce risque, l’équipe a placé cinq récepteurs radio à proximité de leur lieu de travail, autour de routes et de parkings. Ces dispositifs, composés de dongles RTL-SDR connectés à des Raspberry Pi, ont coûté environ 100 euros chacun. Sur dix semaines, ils ont intercepté plus de six millions de messages provenant de plus de 20 000 véhicules. Ces signaux ont été captés à plus de 50 mètres, à travers des murs, même avec des voitures en mouvement.

Les chercheurs ont développé des méthodes pour regrouper les signaux des quatre pneus d’un même véhicule, augmentant ainsi la précision dans l’identification et le suivi des voitures. Cela permet de reconnaître un véhicule lorsqu’il arrive, repart ou suit un rythme régulier.

Ce que ces données révèlent sur la vie quotidienne

En analysant ces identifiants sur la durée, les chercheurs ont pu reconstituer des schémas précis de présence. Par exemple, une voiture apparaissait presque tous les jours à 8 heures le matin, repartait vers 17 heures, et était absente certains vendredis ou pendant une semaine entière, ce qui suggère des périodes de vacances ou de télétravail.

Certains capteurs continuent d’émettre toutes les heures, même lorsque la voiture est à l’arrêt, ce qui permettrait, par exemple, de déduire les horaires de travail ou les absences prolongées. De plus, la pression des pneus, incluse dans ces messages, pourrait donner des indications sur le type de véhicule ou la charge transportée.

Risques et abus possibles

Les auteurs évoquent plusieurs scénarios d’abus avec cette technique de suivi. Une entreprise pourrait déployer un réseau de récepteurs en ville pour analyser les flux de véhicules et vendre ces données, sans que les conducteurs en soient informés. Des cambrioleurs pourraient repérer les voitures qui restent inoccupées devant des maisons, pour connaître les horaires où les foyers sont vides.

Les poids lourds ne seraient pas épargnés : il serait possible de suivre leurs tournées ou de les cibler avec de fausses alertes de pneus crevés pour les forcer à s’arrêter.

Selon Dr Alessio Scalingi, ces signaux, bien que conçus à l’origine pour la sécurité routière, peuvent être exploités à des fins de surveillance passive si aucune mesure de sécurité n’est mise en place.

Une réglementation encore insuffisante

Depuis juillet 2022, 54 pays, dont tous ceux de l’Union européenne, exigent une certification cybersécurité pour les voitures neuves, dans le cadre du règlement des Nations unies n°155. Cependant, cette réglementation ne prend pas encore en compte le risque lié aux capteurs TPMS, qui restent vulnérables à la collecte de données non chiffrées.

Les chercheurs soulignent que cette absence de réglementation laisse une porte ouverte à la surveillance silencieuse. Ils recommandent l’intégration de mesures de sécurité, comme le chiffrement ou des identifiants changeant régulièrement, pour limiter ces risques.

Des capteurs initialement pour la sécurité, mais potentiellement risqués

Les experts insistent sur le fait que le système TPMS a été conçu pour améliorer la sécurité, en alertant en cas de pneu sous-gonflé ou surchauffé. Dr Yago Lizarribar rappelle que ces capteurs n’ont pas été pensés pour la protection contre la collecte de données à grande échelle.

Face à ces enjeux, l’équipe appelle l’industrie et les autorités à renforcer la cybersécurité des futurs systèmes de capteurs, afin que ces dispositifs restent un outil de sécurité, sans devenir des balises de suivi permanent.

Auto Pour Vous

Nouveaux radars invisibles en Espagne : le Velolaser en action

Nouveaux radars invisibles en Espagne : le Velolaser en action

Crash à 35 km/h : des ceintures de sécurité inefficaces révélées

Crash à 35 km/h : des ceintures de sécurité inefficaces révélées

Véhicules 2026 : la caméra qui surveille votre visage en permanence

Véhicules 2026 : la caméra qui surveille votre visage en permanence

Volvo révolutionne la ceinture de sécurité avec une innovation mondiale

Volvo révolutionne la ceinture de sécurité avec une innovation mondiale

Un Jeune conducteur flashé à 208 km/h près de Tours

Un Jeune conducteur flashé à 208 km/h près de Tours

Freinage qui grince : problème ou simple nuisance Découvrez comment agir

Freinage qui grince : problème ou simple nuisance Découvrez comment agir

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *