丰田、奔驰和其他主要品牌的胎压监测系统存在缺陷,可实现隐蔽车辆追踪

admin
admin
admin
0
文章
0
评论
2026-03-04 10:15:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档揭示了丰田、奔驰等品牌胎压监测系统存在严重隐私缺陷。研究人员证实,未加密的固定标识符可被低成本设备接收,用于大规模隐蔽追踪车辆轨迹与行为。该攻击被动持久,导致隐私泄露,而现行法规未强制加密。建议厂商采用加密和轮换标识符,监管机构完善标准以消除隐形追踪风险。 综合评分: 84 文章分类: 车联网安全,漏洞预警,数据安全,IoT安全

cover_image

丰田、奔驰和其他主要品牌的胎压监测系统存在缺陷,可实现隐蔽车辆追踪

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月3日 12:23 北京

田、奔驰等众多知名品牌的轮胎压力监测系统 (TPMS) 会悄悄地发射无线电信号,这些信号可以转化为强大的车辆跟踪工具。

最新研究表明,这些常规安全信息可以被大规模收集,任何拥有廉价硬件的人都可以绘制出汽车的行驶路线、行驶时间,甚至推断出驾驶员是谁。

现代汽车在每个车轮内都使用直接式胎压监测系统传感器,通过无线方式将轮胎压力和温度数据发送到汽车的电子控制单元。

在许多丰田、奔驰、雷诺、现代和其他车型中,这些传感器以 315 或 433 MHz 的频率传输未加密的消息,其中包括一个固定的唯一标识符,该标识符很少(如果有的话)会改变。

由于信息是以明文形式发送的,因此附近的任何接收器都可以接收这些信息,而无需与车辆进行交互。

IMDEA Networks 的研究人员及其合作伙伴在附近的道路和停车场部署了一个由五个低成本软件定义无线电组成的网络,持续了十周。

每个接收器的设备成本约为 100 美元,他们从 20000 多辆车上收集了 600 多万条胎压监测系统 (TPMS) 信息,其中包括 12 辆他们可以验证轮胎 ID 的汽车。

他们证明,TPMS 信号可以在 50 米以上的距离被接收,通常可以穿过墙壁,无需视线即可接收,因此很容易将接收器隐藏在建筑物或路边基础设施中。

攻击者可以学到什么

汽车行驶过程中,每个轮胎都会定期发送信息;有些品牌的轮胎甚至在停车时也会发送信息。

通过在城市上建立这样的频谱设备网络,恶意用户可以跟踪车辆并推断其行为模式。

通过将短时间内同时“出现”的四个轮胎 ID 进行关联,该团队可以可靠地将它们分组为独特的汽车“指纹”。

利用 Jaccard 指数等相似性指标,他们可以将轮胎 ID 与车辆进行匹配,并重建数周内的驾驶和停车模式。

从这些模式中,观察者可以推断出一些敏感细节,例如:

  • 根据车辆在某个地点出现和消失的时间,制定每日工作计划和远程办公日。
  • 午休时间、晚间课程或出差,在时间线上表现为非例行活动。
  • 根据车辆的停留频率和持续时间,判断车辆的所有者是内部员工、承包商还是偶尔来访者。

压力值本身也会泄露信息:较高的压力可能表示车辆较重或卡车装载量较大,从而揭示车辆的大致类型和货物状态。

结合摄像头或家庭住址信息,跟踪者或数据掮客可以将胎压监测系统 ID 与特定人员关联起来,然后在部署接收器的任何地方跟踪该人员。

该研究指出,包括丰田、雷诺、现代和梅赛德斯在内的主要制造商通常使用直接式胎压监测系统设计,这种设计遵循未加密的无线信标和固定 ID 的易受攻击模式。

在许多情况下,即使汽车停放,传感器也会继续传输数据,从而延长攻击者的跟踪窗口。

与智能手机不同,驾驶员不能简单地“关闭”胎压监测系统 (TPMS):该系统在美国和欧盟等地区是法律强制要求的,禁用该系统会触发警告灯或导致车辆检验不合格。

根据车辆方向,信号接收没有明显的偏差,这表明虽然确定方向可能不可行,但车身对信号的衰减相对较低,使得无论发射器处于什么位置,都能持续地捕获信息。

全球法规,例如联合国第 155 号条例,要求汽车制造商实施网络安全管理体系,但现行规则并未明确规定胎压监测系统 (TPMS) 的隐私性,也没有强制要求对这些无线电信息进行加密。

因此,如今道路上行驶的数亿辆汽车都在默默地广播可追踪的标识符,而制造商却没有受到明确的合规压力来解决这个问题。

难以发现,难以阻止

胎压监测系统 (TPMS) 的传输数据稀疏,车辆行驶时,捕获车辆 4 个传感器全部数据的可能性会随着 车速的增加而降低。

基于胎压监测系统的跟踪尤其危险,因为它:

  • 被动式:接收器只监听,因此受害者不会收到警报,日志中也不会显示任何内容。
  • 价格低廉且可扩展:使用数十个价值 100 美元的无线电节点和免费解码软件即可覆盖一个小城市。
  • 持久性:传感器 ID 采用硬件编码,寿命很长,因此同一个“指纹”可以伴随汽车多年。

目前,除了更换传感器或整个车轮之外,驾驶员没有其他切实可行的保护措施,但这成本高昂,而且如果新的身份信息再次被窃取,仍然无法保证隐私。

研究人员认为,汽车制造商必须为胎压监测系统 (TPMS) 采用加密的、轮换的标识符,监管机构应该在汽车网络安全标准中明确涵盖这些系统。

在此之前,丰田、奔驰和许多其他主要品牌的轮胎压力系统仍然是一个隐形的、始终在线的跟踪渠道,大多数驾驶员从未同意加入该网络。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《丰田、奔驰和其他主要品牌的胎压监测系统存在缺陷,可实现隐蔽车辆追踪》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0