Photo by Carles Rabada on Unsplash
西班牙資安研究機構IMDEA Networks近日公布研究指出,現代車輛普遍配備的輪胎壓力監測系統(Tire Pressure Monitoring System,TPMS)在設計上未納入隱私保護機制,感測器會以明文形式對外廣播胎壓與溫度資料,並附帶長期不變的唯一識別碼,使車輛可能在駕駛人毫不知情的情況下遭長時間追蹤。
研究論文《Can't Hide Your Stride: Inferring Car Movement Patterns from Passive TPMS Measurements》指出,多數採用直接式輪胎壓力監測系統(Direct TPMS,dTPMS)的車款,會透過315 MHz或433 MHz頻段定期對外發送資料,且相關訊號並未加密。論文分析顯示,包含豐田(Toyota)、賓士(Mercedes-Benz)、雷諾(Renault)與現代(Hyundai)等車廠的多款車型,普遍採用此類dTPMS架構。
研究團隊在道路與停車場周邊架設5組低成本軟體定義無線電(Software-Defined Radio,SDR)設備,連續蒐集資料長達10週,共取得超過600萬筆TPMS訊號,涵蓋至少2萬輛車。另有12輛實際參與實驗的車輛,研究人員逐一核對其輪胎識別碼,以確認資料比對與車輛關聯分析的準確性。
圖片來源/ IMDEA
實驗顯示,TPMS訊號在超過50公尺距離下仍可穩定接收,即使隔著牆面或處於非直視(Non Line-of-Sight,NLOS)環境,仍能成功解碼。由於車體對無線電訊號的阻擋有限,只要車輛進入接收範圍,識別碼便可能被記錄。相較於攝影機監控,TPMS訊號無須直接視線即可取得,隱蔽性更高。
研究團隊利用Jaccard index相似度分析方法,比對哪些輪胎識別碼會在短時間內同時出現,將四個感測器歸屬於同一輛車,建立專屬識別特徵。透過數週資料累積,即可還原車輛出現與停留時間,推測車主日常作息與移動規律。部分品牌即使車輛靜止,仍會定期發送訊號,使追蹤時間進一步延長。
圖片來源/ IMDEA
此外,胎壓數值本身也可能洩漏額外資訊,例如較高胎壓可能對應大型SUV或載重車輛,胎壓變化亦可能反映載重改變。若再結合攝影機畫面或已知住址資訊,觀察者便可能將TPMS識別碼與特定車主對應,進一步跨地點追蹤。
目前TPMS在美國與歐盟均屬法規要求的標準配備,駕駛人無法自行關閉。雖然聯合國歐洲經濟委員會(UNECE)制定的車輛資安法規UN Regulation No. 155,要求車廠建立並取得車輛網路安全管理系統(Cybersecurity Management System,CSMS)合規證書,並依風險評估採取適當緩解措施,但法規並未明確規定TPMS必須採用加密或動態識別碼輪替設計。
研究人員指出,全球數以億計車輛持續對外廣播可辨識ID,卻缺乏明確隱私防護機制,恐形成低成本且難以察覺的追蹤基礎設施。他們呼籲車廠導入加密與識別碼輪替機制,監管機構亦應將TPMS納入車輛資安標準的具體規範範圍。
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-03
2026-03-02