Source: Korben — L’article relaie une publication d’IMDEA Networks et d’armasuisse montrant que les capteurs de pression des pneus (TPMS) émettent en clair des identifiants uniques sur 433 MHz, rendant possible le suivi passif de véhicules à grande échelle.

Les chercheurs ont déployé 5 récepteurs SDR (~100 $ chacun, un Raspberry Pi 4 + un dongle RTL‑SDR) durant 10 semaines dans une ville et ont capté plus de 6 millions de messages provenant de plus de 20 000 véhicules. En corrélant les identifiants TPMS entre plusieurs points d’écoute, ils ont pu reconstituer des trajets, déduire des horaires de travail, identifier des jours de télétravail et même estimer des variations de charge du véhicule (indicatives de passagers), le tout sans caméras, GPS ni accès au réseau du véhicule.

La vulnérabilité tient au fait que les TPMS directs (dTPMS) émettent régulièrement sur 433 MHz (Europe) un identifiant unique non chiffré et non authentifié. Des outils open source comme rtl_433 permettent de décoder ces trames à plusieurs dizaines de mètres. À l’inverse, les systèmes indirects (iTPMS) basés sur l’ABS n’émettent pas par radio et ne sont pas exposés à ce pistage.

Constructeurs/systèmes mentionnés: les dTPMS sont fréquents chez Toyota, Peugeot, Citroën, Hyundai, Mercedes (exposés au traçage RF). Les iTPMS sont courants chez Volkswagen, Audi, Skoda (pas d’émission RF), avec des exceptions possibles sur certaines versions sportives/haut de gamme.

Côté cadre et protections: la réglementation UN R155 n’impose pas le chiffrement des TPMS, si bien que les constructeurs ne sont pas contraints de sécuriser ces transmissions. Des initiatives comme le « Cyber Tyre » en Bluetooth Low Energy chez Pirelli et Bosch visent le haut de gamme. L’article souligne qu’aucune mesure côté utilisateur n’est réellement disponible (TPMS obligatoires sur véhicules neufs en Europe depuis 2014). Une rotation d’identifiants serait une piste, mais elle n’est pas implémentée.

TTPs observés (pas d’IOCs partagés) :

  • Écoute passive RF sur 433 MHz avec RTL‑SDR et rtl_433 🎯
  • Corrélation multi-capteurs des identifiants persistants pour reconstituer des trajectoires
  • Inférence d’habitudes et d’états du véhicule via la télémétrie TPMS non chiffrée

Type d’article: vulgarisation d’une publication de recherche mettant en évidence une vulnérabilité de traçage dans les TPMS.

🧠 TTPs et IOCs détectés

TTP

Écoute passive RF sur 433 MHz avec RTL-SDR et rtl_433, Corrélation multi-capteurs des identifiants persistants pour reconstituer des trajectoires, Inférence d’habitudes et d’états du véhicule via la télémétrie TPMS non chiffrée

IOC

Aucun IOC (hash, domaine, IP) partagé

🔗 Source originale : https://korben.info/tpms-tracking-voiture-capteurs-pneus.html