Nutzung von BLE-Adressen mit BLIDS

Die derzeit neueste Generation der BLIDS-Verkehrserhebungs-Sensorik nutzt im Bereich der Temporären Erhebungen Bluetooth Classic (BT) und Bluetooth Low Energy (BLE), bei Fix-Installationen optional zusätzlich WiFi.

Wichtig ist bei diesem Verfahren ist die sogenannte Erfassungsquote (=Verhältnis zwischen der Verkehrsmenge (DTV24) und den (gruppierten) BT-Adressen, die sich an einem Erhebungspunkt vorbei bewegen).

Für WiFi gilt eine Erfassungsquote von 4-7%. Ist als alleinige Quelle ungeeignet, dient zur Erhöhung der Gesamtquote.

Für BT gilt stabil seit Jahren eine punktuelle Erfassungsquote von 20-25%.

Für BLE gilt eine Erfassungsquote von 45-55% zum DTV24.

Diese Quote ist in den Rohdaten noch weitaus höher, da pro Erfassungsquelle (KFZ, Mensch) mehrere BLE-Adressen vorkommen können.
Aus den Quoten ist ersichtlich, dass es also weitaus mehr Rohdaten-Erfassungen im BLE als im BT-Bereich gibt (Faktor > 10), jedoch nicht jede Adresse eindeutig in Bezug auf das Objekt ist, wie auch durch den im IEEE-Standard ermöglichten (und empfohlenen) MAC-Adressen-Wechsel nicht unbedingt eindeutig in seiner Adresse ist.

Beispiel: 4 Reifendruck-Sensoren + 1 BT-Adresse in der Steuereinheit am KFZ, Smartwatch, Kopfhörer, Smartphone beim Menschen. Entsprechende Filter in unserer BLIDS-Server-Plattform entfernen solche mehrfach-Adressen eines Objekts und reduzieren die Erfassungen auf eindeutige Objekte.
Grundlegend sind BLE-Entwicklern folgende Überlegungen empfohlen:

Das „Problem“ mit einer statischen Bluetooth-MAC-Adresse aus Sicht von Privacy und datenschutzrechtlichen Betrachtung:

Die Bluetooth-MAC-Adresse ist ein eindeutiger Bezeichner, der jedem Bluetooth-Gerät zugewiesen ist. Diese 48-Bit-MAC-Adresse wird in der Regel vom Hersteller zugewiesen und ist fest in die Gerätehardware eingebettet. Sie ändert sich also nie. (Standard in BT Classic und BLE)
Diese statische MAC-Adresse ist in den Advertising-Paketen des Geräts enthalten und gibt anderen Geräten bekannt, wie sie sich damit verbinden können. Advertising-Pakete sind nicht verschlüsselt. Sie werden immer im Klartext gesendet und können leicht von jedem in Reichweite gescannt und überwacht werden.

Ein BLE-Gerät passiv zu verfolgen ist also ebenso möglich wie bei BT Classic, indem die Advertising-Pakete überwacht werden und nach der MAC-Adresse gesucht wird.

Beispiel: BLE-fähiger Fitness-Tracker (Smart-Watch). Der Fitness-Tracker sendet kontinuierlich Advertising-Pakete aus, um seine Anwesenheit für eine Verbindung zum Smartphone bekannt zu geben. Diese Pakete enthalten die MAC-Adresse des Geräts.
Anmerkung; BLIDS anonymisiert die MAC-Adressen sofort und direkt im Sensor und überträgt nur die anonymisierte ID an den Server – das Verfahren ist aus datenschutzrechtlichen Aspekten daher in jedem Fall DSGVO konform.

Wie schützt man die Privatsphäre Ihres Bluetooth Low Energy-Geräts?

Es gibt mehrere Möglichkeiten, die Kommunikation von BLE-Geräten durch den Hersteller des Gerätes softwareseitig zu sichern. Eine Möglichkeit besteht darin, die MAC-Adresse des Geräts zufällig zu vergeben. Dies ist eine effektive Methode, um passive Verfolgung und Geräte-Spoofing-Angriffe zu vereiteln.

Wie sehen Maßnahmen gegen ein solches Tracking, die BLE-Entwickler setzen können, aus?

Bluetooth-MAC-Adressen-Randomisierung (Zufallsvergabe)
Die MAC-Adressen-Randomisierung ist ein Prozess, bei dem MAC-Adressen generiert werden, die nicht auf ein bestimmtes Gerät zurückverfolgt werden können. MAC-Adressen werden zufällig generiert und regelmäßig geändert, was es erschwert, ein bestimmtes Gerät zu erkennen.
Die Bluetooth-Spezifikation enthält eine Funktion namens Bluetooth LE Privacy, die bewirkt, dass die MAC-Adresse in den Advertising-Paketen durch eine Zufallszahl ersetzt wird. Diese Zahl ändert sich in regelmäßigen Abständen, die vom Hersteller festgelegt werden. Die Spezifikation empfiehlt, dass diese Intervalle weniger als 15 Minuten betragen sollten. Aus unseren bereits durchgeführten BLE-Erhebungen zeigt sich, dass die meisten Hersteller die Adresse zumindest 10 Minuten lang nicht wechseln.
Welche Intervalle wirklich genutzt werden, hängt von der Implementierung des Herstellers ab. Von ein paar Minuten über alle paar Stunden, nur bei Neustart des Gerätes oder nie – alles ist möglich.

Als Ergebnis verschleiert die MAC-Adressen-Randomisierung die Identität eines Geräts.

Fazit aus Sicht von BLIDS:
Im Bereich der KFZ-Erfassung sind beide Datenquellen (BT und BLE) hervorragend geeignet, um folgende Aussagen treffen zu können:

Reisezeiten, Störfall-Erkennung, Verkehrsbeziehungen (Verkehrsströme, Verkehrsarten (Durchgangsverkehre, Quelle-Ziel-Verkehre, Binnenverkehr), Wegeketten (3 oder mehr Erfassungspunkte als Route) mit BT Classic, BLE über den möglichen Adresswechsel-Mechanismus bis zu einer Routen-Dauer von ~ 10 Minuten.

Dies ermöglicht daher eine Auswertung / Analyse der im Bereich BT und BLE erfassten Reisen mit hoher Belastbarkeit der Daten und einer Normalverteilung über jeweils 24 Stunden.
Um diese Daten auch zum DTV24 hochrechnen zu können, bedarf es einer den Adressen-Pool betreffenden stabilen Datengrundlage. Diese ist bei BT durch die Eindeutigkeit der MAC-Adressen gegeben und gewährleistet.

Im BLE-Bereich, wo es ja zu einem MAC-Adressen-Wechsel kommen kann, werden zurzeit entsprechende Algorithmen vom BLIDS-Software-Team entwickelt, um auch hier stabil zum DTV24 hochrechnen zu können. Diese Entwicklung ist noch nicht abgeschlossen.

Letzte Projekte

04.11.2024News

Forschung: GENIUS – Generative AI for the Software Development Life Cycle

Das Ziel des gemeinsam mit der Universität Innsbruck (Institut für Informatik) durchgeführten Forschungs-Projekts ist es, einen Chatbot zu entwickeln, der sowohl ChatOps als auch generative KI nutzt, um die Herausforderungen von Datensilos und Wissenszugriff innerhalb der DevOps-Umgebung der c.c.com Moser GmbH zu bewältigen.

04.01.2024News

BLIDS Jahresrückblick 2023

Abschließende Arbeiten für das Projekt DAnalytics („Advanced Analytics für die Wissenschaftsstadt Darmstadt – Darmstadt-Analytics“) (Fix-Installation von 40 BLIDS-Sensoren mit den Detektionsquellen Bluetooth Classic, Bluetooth Low Energy und WiFi) sowie der BLIDS-Portal-Software und Schnittstellen zu nachgeordneten Systemen der Stadt Darmstadt standen Anfang 2023 am Programm.

04.01.2024News

Nutzung von BLE-Adressen mit BLIDS

Die derzeit neueste Generation der BLIDS-Verkehrserhebungs-Sensorik nutzt im Bereich der Temporären Erhebungen Bluetooth Classic (BT) und Bluetooth Low Energy (BLE), bei Fix-Installationen optional zusätzlich WiFi.

31.07.2023News

ASFINAG erweitert das BLIDS Reisezeiten-/ Grenzwartezeiten-System

Erweiterung des ASFINAG Reisezeiten- / Grenzwartezeiten- / Baustelleninformations-Systems 2022: 8 zusätzliche Standorte Bereich der A9 zwischen St. Michael und Graz Nord sowie auf der S6/S35 in Betrieb. 2023: 3 weitere Standorte im Bereich der A10 zwischen Golling und Werfen in Betrieb.

25.01.2023News

Darmstadt: 40 Sensoren und Software für das Projekt DAnalytics

Das Projekt DAnalytics („Advanced Analytics für die Wissenschaftsstadt Darmstadt – Darmstadt-Analytics“) zählt seit Beginn 2018 in Deutschland zu den innovativsten Projekten im Bereich des umweltsensitiven Verkehrsmanagements und bildet die Grundlage für eine nachhaltige und emissionsarme Mobilität.