西班牙马德里附近的Leganes市,IMDEA Networks研究所发布了一项关于汽车胎压监测系统(TPMS)安全性的研究报告。该研究揭示了一个令人担忧的事实:现代汽车普遍安装的胎压传感器,本为安全驾驶设计,却因缺乏加密保护,可能成为追踪车辆行踪的漏洞。这一发现对全球汽车行业的网络安全标准提出了严峻挑战。
自2000年起,欧盟及许多国家已强制要求新车配备胎压监测系统,旨在通过实时监测轮胎气压预防爆胎事故。然而,IMDEA Networks团队在为期10周的研究中,联合欧洲合作伙伴收集了超过20,000辆汽车的信号数据,累计捕获逾600万条传感器消息。研究负责人Domenico Giustiniano教授指出,这些传感器在传输时发送的是“未加密的清晰无线信号”,且每个轮胎都拥有唯一的识别ID。这意味着,任何拥有简易无线电接收设备的人,甚至只需花费约100美元购买设备,即可在50米范围内捕获信号,进而识别并追踪特定车辆。
研究团队在停车场和道路附近部署了低成本接收器网络,成功验证了这种追踪的可行性。通过捕捉车辆在不同时间点的信号,攻击者能够重建车主的日常生活轨迹,包括通勤时间、工作地点、购物习惯甚至家庭住址。更令人担忧的是,即使车辆停放在建筑物内或隐蔽位置,信号仍能被有效接收。此外,传感器传输的数据还包含胎压读数,攻击者可通过气压变化推断车辆是否载重,从而进一步丰富对车辆状态的掌握。
Giustiniano教授强调,TPMS系统在设计之初并未考虑加密需求,而当前全球汽车网络安全认证体系中,该模块尚未被纳入强制加密范围。他呼吁汽车行业监管机构和政策制定者尽快行动,为未来车辆传感器增加加密和身份认证机制,防止安全设备异化为隐私泄露工具。目前,欧盟已推动将网络安全纳入新车认证标准,但TPMS的加密升级仍需时间落地。
西班牙作为欧洲汽车产业重要一环,其研究团队对本土及欧洲车辆的深度测试,为行业提供了宝贵数据。中国作为全球最大汽车市场,正加速推进智能网联汽车发展,胎压传感器等基础部件的网络安全同样不容忽视。随着中国《汽车数据安全管理若干规定》的实施,企业需提前布局传感器加密技术,将隐私保护融入产品全生命周期,避免重蹈覆辙。在智能出行时代,安全不仅是功能需求,更是品牌信任的基石。
