现代汽车配备了大量安全功能，但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明，包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统（TPMS），可在车主不知情的情况下被用于追踪行程。

系统工作原理存在安全隐患

这类系统的设计初衷是通过胎压不足警报保障行车安全。但研究显示，其与车载电脑的通信方式存在显著安全缺陷。由Domenico Giustiniano、Yago Lizarribar和Alessio Scalingi等专家组成的研究团队发现，多数车辆采用直接式胎压监测系统——每个轮胎内部装有电池供电的微型传感器，持续发射包含固定ID编号的无线电信号。

由于这些信号未经加密（以明文形式传输），任何配备基础接收设备的人都能截获。更关键的是，通过关联同一车辆四个轮胎的独特ID组合，观察者可生成该车的数字指纹。借助Jaccard指数这一数学工具，研究人员能以极高准确率将信号与特定车辆匹配。

低成本监控成为可能

为验证可行性，研究团队在道路沿线部署了五套单价仅约80英镑（约合700元人民币）的无线电接收设备，历时十周收集了来自2万余辆汽车的600多万条信号。为确保证据可靠性，实验还纳入了12辆已知胎压传感器ID的对照车辆。这些信号的有效接收距离超过50米，可穿透墙壁且无需直视，使得攻击者能轻易将接收器隐藏于建筑物或路边设施中进行交通监控。

追踪技术原理示意图（来源：IMDEA）

胎压数据暴露生活轨迹

通过持续追踪这些ID，攻击者可精准还原车主的私密生活轨迹：包括上下班时间、居家办公日等考勤信息，午休、夜校或健身等生活习惯变化。传感器广播的实际胎压值还会泄露车辆载重情况——较高胎压可能意味着重载或货运状态。

研究人员指出："实践中将TPMS传感器与特定目标人物关联相当容易。只需将TPMS信号接收器与摄像头联动，或针对目标住址进行定向记录，即可获取其独特的传感器ID。一旦掌握这些ID，就能通过廉价的开源软件无线电设备持续追踪目标动向。"

法规监管存在空白

与智能手机不同，车主无法自行关闭胎压监测功能——英国和欧盟法律强制要求车辆配备该系统。尽管联合国第155号法规要求汽车制造商加强网络安全防护，但现行条款未明确规定胎压信号必须加密。为此，研究团队呼吁厂商和政策制定者采用定期轮换的动态ID机制，避免车辆成为永久性追踪信标。

参考来源：

Car Tyre Sensors Can Be Used to Track Drivers Without Their Knowledge

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）