西班牙马德里高级研究所(IMDEA Networks)的研究团队揭示了一个严峻的隐私安全隐患:汽车胎压监测系统(TPMS)在传输数据时未进行加密,导致车辆轨迹和日常活动模式极易被第三方追踪。该系统通过在车轮上安装传感器,持续将胎压数据以无线方式发送至车辆中央电脑,但这一过程缺乏基本的安全防护。
研究人员指出,这些传感器发出的信号包含唯一标识符,且以明文形式传输,未设置任何加密或认证机制。这意味着,任何掌握基础无线电知识的人,仅需配备价值不到100欧元的普通无线电接收器和一台树莓派(Raspberry Pi)等微型电脑,即可在50米甚至更远距离(包括车辆移动中或停放在建筑物内)截获并解析信号。
为了验证这一风险,IMDEA Networks团队历时十周,在道路和停车场等关键位置部署接收设备,成功收集了来自约2万辆汽车的超过600万条移动记录。通过分析海量数据,研究人员能够精准还原每辆车的出行规律,包括出发与到达时间、途经地点,甚至推断出车主的工作时间、通勤路线及生活习惯。
该研究明确区分了两种TPMS技术:直接式系统通过无线传感器直接传输胎压数据,存在上述安全漏洞;而间接式系统则利用防抱死制动系统(ABS)或车身稳定控制系统的传感器数据计算胎压,不发射可识别的无线信号,因此不受此威胁。目前,直接式TPMS因技术门槛低、成本低廉,成为攻击者的主要目标。
除了隐私泄露,这种技术漏洞还可能被用于实施犯罪。攻击者可以伪造胎压报警信号,诱导驾驶员在偏僻路段紧急停车,从而为抢劫车辆或车内财物提供可乘之机。研究团队强调,由于缺乏针对TPMS的网络安全法规,这种被动监控的风险将持续存在,直到传感器传输机制得到根本性改进。
针对这一现状,IMDEA Networks团队呼吁立即在TPMS中引入数字加密和身份认证技术,以阻断非法追踪并保障用户隐私。研究负责人多梅尼科·朱斯蒂亚诺教授表示,现有的技术缺陷使得传感器成为监控的“软肋”,必须通过技术手段消除这一隐患,才能重建用户对智能汽车系统的信任。
西班牙作为欧洲汽车制造与研发的重要基地,其法规环境对新技术的监管往往具有前瞻性,但此次暴露的漏洞也反映出行业在推进智能化过程中对网络安全重视不足的问题。对于中国车企而言,随着智能网联汽车渗透率的快速提升,必须在硬件设计阶段就将数据加密与隐私保护纳入核心考量,避免重蹈覆辙,确保在享受技术便利的同时,守住用户安全的底线。