文章总结： 研究显示汽车TPMS系统存在隐私漏洞，因其传输未加密的唯一标识符，攻击者利用低成本设备即可远程截获信号，长期追踪车辆并推断驾驶员作息等敏感信息。实验证实该方案可行且监管存在空白，研究人员呼吁立法者与制造商尽快采取加密或标识符更新措施以消除风险。 综合评分： 86 文章分类： 漏洞分析,车联网安全,IoT安全,数据安全

“你的轮胎在广播你的位置”：低成本设备即可通过TPMS长期追踪车辆

原创

网空闲话 网空闲话

网空闲话plus

2026年3月4日 07:13 北京

如果你的轮胎在无声地广播你的行踪，你会作何感想？这并非科幻情节，而是现实中正在发生的事情。由西班牙、瑞士和卢森堡多所研究机构联合完成的一项最新研究表明，汽车轮胎压力监测系统（TPMS）的无线信号可以被低成本设备轻松截获，并用于长期追踪车辆和推断驾驶员的敏感个人信息。研究者敦促促立法者、政策制定者和制造商采取必要措施。

一个被忽视的隐私漏洞

TPMS是现代汽车的标配安全功能——自2007年起在美国强制安装，在欧盟等地也已成为新车出厂的必要装备。该系统通过安装在每个轮胎内的传感器，实时监测胎压，并以明文形式通过无线信号（通常为315 MHz或433 MHz）将数据发送给车载接收器。当胎压异常时，仪表盘上的警告灯会亮起，提醒驾驶员检查。

然而，研究人员发现了一个被忽视的安全隐患：大多数TPMS传感器传输的唯一标识符在轮胎的整个使用寿命期间都不会改变，且数据未经加密或混淆。论文指出：“这种未加密的无线通信使得信号容易被任何靠近车辆的第三方窃听和追踪。”这意味着，任何能够接收这些信号的人，都可以像车辆自身的接收系统一样，从车外识别并追踪特定轮胎，进而追踪整辆车。

百元设备即可搭建追踪网络

研究团队的实际部署验证了这一威胁的现实性。他们在工作场所周边布置了五个低成本频谱接收器——每个设备仅需约100美元，由RTL-SDR软件无线电模块和树莓派组成。在为期十周的时间里，这套简易网络捕获了超过600万条TPMS消息，涉及超过2万辆道路行驶车辆。

更令人担忧的是信号的穿透力。此前的研究显示，TPMS信号可在40米内被截获。而该团队的测试表明，即使在无直接视距的条件下——接收器放置在无窗户的建筑物内——仍能在50米外成功捕获信号，信噪比仍达8.0 dB以上。在车辆以50公里/小时行驶的测试中，接收器在90%的圈数中成功获取了信号。论文总结道：“这种全向特性大大增加了每次车辆经过时成功捕获信号的概率。”这意味着，攻击者可以将接收器隐蔽地安装在路边建筑物内、路灯杆上或其他不易察觉的位置，无需直接视线即可构建覆盖城市范围的被动追踪网络。

从轮胎信号到驾驶行为

单个轮胎的信号不足以完整追踪一辆车——车辆高速通过时，接收器可能只捕获到其中一个轮胎的信号。但研究团队开发的匹配算法解决了这一问题。通过分析信号在时间上的共现模式（如30秒时间窗口内同时出现的传感器），他们能够可靠地将同一辆车的四个轮胎传感器关联起来。论文数据显示，若只依赖单个传感器追踪，半数车辆会丢失60%以上的信息；而采用Jaccard相似度指标进行多传感器匹配后，12辆验证车辆均能被准确聚类。

有了完整的车辆身份，隐私风险便随之显现。研究展示了从TPMS数据中可以推断出的敏感信息：

• 作息规律：分析特定车辆的出没时间，可以判断车主是全职工作者、兼职人员还是外部访客。例如，一辆车每天早8点出现、下午5点离开，周五从未出现——揭示了其“周五居家办公”的工作模式。论文指出：“从TPMS传输中，我们还可以推断出个人的远程/现场工作模式。”
• 异常行为：某案例中，假日期间仍捕获到路边经过的信号，暴露了车主的夜间行程。研究人员通过单次传感器捕获就推断出车主参加了晚间课程。
• 车辆类型与载重：胎压数值可以反映车辆大小——乘用车通常在230 kPa左右，而大型SUV或卡车需要更高胎压。对于货车，胎压变化甚至可能推断载重情况，论文警示：“这可为更复杂的攻击提供信息，例如针对状态较差的轮胎下手而不引起驾驶员怀疑。”

被忽视的安全威胁

TPMS的漏洞并非首次被发现。早在2010年的USENIX安全研讨会上，研究人员就曾指出这一问题。此后也有学者提出加密、认证等改进方案。然而，这些建议至今未被汽车制造商广泛采纳。论文研究团队感叹：“尽管已有增强TPMS隐私的提案，但我们未能发现任何实际部署。”

更令人警醒的是，尽管联合国2022年通过的第155号法规要求 traded cars 必须获得网络安全认证，但TPMS系统并未被纳入考量范围。这一监管空白使得数亿辆在路上行驶的车辆持续暴露于潜在追踪风险之下。研究人员敦促：“立法者、政策制定者和汽车制造商亟需采取必要措施，改进这一压力监测系统的隐私与安全性。”

与此同时，汽车行业的网络安全担忧正在加剧。罗克韦尔自动化2024年7月发布的《智能制造现状报告》汽车版显示，汽车行业领导者已将网络安全列为其全球公司面临的最大外部挑战——而一年前还仅排在第九位。97%的汽车制造商正在使用或考虑使用智能制造技术，攻击面持续扩大。报告还指出，2023年上半年网络攻击造成的损失已达约118亿美元，远超2021年和2022年的总和（23亿美元）。

硬件本身也非万无一失

TPMS的隐患不仅存在于无线通信层面，硬件装配问题同样可能引发风险。2025年8月，FCA美国公司因近7.9万辆2024-2025款Jeep Wrangler的TPMS可能失效而发起召回——问题源于远程启动系统的天线电缆被左后座安全带支架挤压，导致胎压警告灯无法按预期亮起。此次召回涉及的车辆生产日期为2023年4月30日至2024年12月20日，召回通知于9月2日寄出。虽然这是安全问题而非隐私漏洞，但它揭示了TPMS系统在设计和装配中的脆弱性，也说明整个系统从硬件到协议都存在可乘之机。

并非危言耸听

研究强调，这种追踪技术的门槛之低令人震惊。除了硬件成本低廉，所需的解码软件（如开源的rtl433）和数据分析工具均可在线免费获取。攻击者可以通过多种方式将TPMS ID与特定个人关联：例如在目标住所附近部署接收器，或结合摄像头短暂观察。论文指出：“一旦这些ID被获知，攻击者便可以用廉价的公开软件无线电追踪该人的行踪，学习、预测并利用其移动、兴趣点和行为模式。”

当你的轮胎在无声地广播你的位置时，你并无从知晓谁在倾听，也无从阻止。而这一切，本可以通过简单的加密或标识符定期更新来避免。论文最后发出警示：“鉴于TPMS信号可被低成本设备轻松捕获且无法由驾驶员控制，我们敦促立法者、政策制定者和制造商采取必要措施。”

参考资源

1、https://www.darkreading.com/ics-ot-security/tire-pressure-sensors-silent-tracking

2、https://dspace.networks.imdea.org/bitstream/handle/20.500.12761/2011/Can%e2%80%99t%20Hide%20Your%20Stride_Inferring%20Car%20Movement.pdf?sequence=1&isAllowed=y

3、https://www.wardsauto.com/news/archive-auto-fca-us-recalls-79k-jeep-wranglers-pinched-shorted-antenna-cable-nhtsa/758754/

4、https://www.cybersecuritydive.com/news/cybersecurity-top-concern-auto-industry-rockwell-automation/720453/?&web_view=true

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《“你的轮胎在广播你的位置”：低成本设备即可通过TPMS长期追踪车辆》