自2000年代末起,法国及欧盟所有新车均强制安装胎压监测系统(TPMS),旨在监测胎压异常。然而,欧洲IMDEA网络研究所最新研究揭示,这一看似无害的安全装置正成为车辆行踪追踪的隐形工具,且绝大多数车主对此毫不知情。
研究团队仅花费约100欧元,利用基础无线电接收器在路边和停车场部署监听设备,短短十周内便截获超600万条信号,覆盖2万余辆不同车辆。这些信号穿透力强,传输距离超50米,甚至能穿过墙壁,无需黑客攻击或厂商配合,即可实时捕捉车辆动态。
核心问题在于TPMS传输机制:每个传感器内置唯一电子标识符,以明文形式定期广播,无任何加密保护。这意味着车辆如同公开广播其“身份证号”,即便熄火后每小时仍持续发射信号。通过长期数据交叉分析,研究人员能精准还原车主的上下班时间、居家规律、休假周期甚至兼职情况,完全无需GPS或摄像头介入。
研究进一步推演了潜在风险场景:商业机构可借此构建用户画像并出售数据;不法分子能精准掌握住宅空置时段实施盗窃;甚至可针对货车制造虚假胎压警报诱导停车。尽管联合国第155号法规已要求2022年7月起新车具备网络安全认证,但TPMS系统仍未被纳入监管范围,成为安全盲区。
IMDEA团队建议通过加密通信或动态标识符等技术手段修复漏洞,但现有数百万辆欧洲车辆仍面临风险。这一发现警示行业:隐私威胁常源于被忽视的“安全组件”,中国车企在推进智能网联时,需将传统传感器纳入全生命周期安全评估,避免重蹈覆辙。