现代汽车普遍配备了多种传感器,其中胎压监测系统(TPMS)最为常见,用于在轮胎气压异常时提醒驾驶员。尽管建议车主每月至少检查一次胎压,但一项来自西班牙的惊人发现指出,这些看似普通的传感器可能成为监控车辆的工具。
马德里高级研究所(IMDEA Networks)的研究团队联合欧洲多家机构,在为期十周的实验中收集了超过20000辆汽车的600多万条数据。研究结论明确:现代汽车中标准的胎压传感器可能让用户在不知情的情况下暴露行踪,引发了严重的隐私担忧。
TPMS系统自2000年代末起在许多国家成为强制配置,旨在提升道路安全。该系统通过安装在每个车轮上的传感器监测气压,一旦数值异常,便通过无线信号向车载电脑报警。然而,专家发现这些传感器在发送信号时,会广播一个唯一的、未加密的识别码(ID)。
这意味着,任何拥有简易无线电接收器的人,只要在车辆附近,就能捕获该信号并识别出特定车辆。与依赖摄像头和视线的传统追踪不同,TPMS信号能穿透墙壁和其他车辆,使得隐蔽的无线接收器能够轻松捕捉数据。由于每个传感器拥有固定的唯一ID,无需读取车牌即可重复识别同一辆车,这使得基于TPMS的追踪成本更低且更难被发现或规避。
尽管IMDEA的报告证实了隐私风险,但目前的车辆网络安全法规尚未涵盖TPMS的安全标准。研究人员指出,由于缺乏加密和身份验证机制,胎压传感器极易成为被动监控的目标。
西班牙作为欧洲汽车技术活跃地区,其法规往往跟随欧盟整体安全标准,但此次研究暴露了现有标准在物联网设备安全层面的滞后。对于中国车企而言,随着智能网联汽车渗透率提升,必须将传感器通信加密纳入核心安全架构,避免在追求功能便利时忽视数据隐私防线。