文章总结： IMDEANetworks研究所发现，主流汽车胎压监测系统因明文传输固定ID存在隐私隐患。攻击者可利用低成本设备截获信号生成车辆指纹，精准追踪车主行程及生活轨迹，有效距离超50米。由于法规强制开启且未要求加密，车主无法规避。研究呼吁厂商采用动态ID轮换机制填补监管空白，防止车辆成为追踪信标。 综合评分： 79 文章分类： 车联网安全,漏洞分析,IoT安全,数据安全

【安全圈】汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程

安全圈

2026年3月5日 19:02 江苏

关键词

服务中断

现代汽车配备了大量安全功能，但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明，包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统（TPMS），可在车主不知情的情况下被用于追踪行程。

系统工作原理存在安全隐患

这类系统的设计初衷是通过胎压不足警报保障行车安全。但研究显示，其与车载电脑的通信方式存在显著安全缺陷。由Domenico Giustiniano、Yago Lizarribar和Alessio Scalingi等专家组成的研究团队发现，多数车辆采用直接式胎压监测系统——每个轮胎内部装有电池供电的微型传感器，持续发射包含固定ID编号的无线电信号。

由于这些信号未经加密（以明文形式传输），任何配备基础接收设备的人都能截获。更关键的是，通过关联同一车辆四个轮胎的独特ID组合，观察者可生成该车的数字指纹。借助Jaccard指数这一数学工具，研究人员能以极高准确率将信号与特定车辆匹配。

低成本监控成为可能

为验证可行性，研究团队在道路沿线部署了五套单价仅约80英镑（约合700元人民币）的无线电接收设备，历时十周收集了来自2万余辆汽车的600多万条信号。为确保证据可靠性，实验还纳入了12辆已知胎压传感器ID的对照车辆。这些信号的有效接收距离超过50米，可穿透墙壁且无需直视，使得攻击者能轻易将接收器隐藏于建筑物或路边设施中进行交通监控。

追踪技术原理示意图（来源：IMDEA）

胎压数据暴露生活轨迹

通过持续追踪这些ID，攻击者可精准还原车主的私密生活轨迹：包括上下班时间、居家办公日等考勤信息，午休、夜校或健身等生活习惯变化。传感器广播的实际胎压值还会泄露车辆载重情况——较高胎压可能意味着重载或货运状态。

研究人员指出：”实践中将TPMS传感器与特定目标人物关联相当容易。只需将TPMS信号接收器与摄像头联动，或针对目标住址进行定向记录，即可获取其独特的传感器ID。一旦掌握这些ID，就能通过廉价的开源软件无线电设备持续追踪目标动向。”

法规监管存在空白

与智能手机不同，车主无法自行关闭胎压监测功能——英国和欧盟法律强制要求车辆配备该系统。尽管联合国第155号法规要求汽车制造商加强网络安全防护，但现行条款未明确规定胎压信号必须加密。为此，研究团队呼吁厂商和政策制定者采用定期轮换的动态ID机制，避免车辆成为永久性追踪信标。

END

阅读推荐

【安全圈】伊朗无人机袭击亚马逊海湾数据中心，云服务中断

【安全圈】暗网泄露：atlasair最大航空 1.2 TB DataBase

【安全圈】伊朗加密货币交易所 Ariomex 遭数据泄露

【安全圈】Chrome 安全漏洞致 Gemini Live 助手遭劫持，可被用于间谍活动

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程》