文章总结： IMDEA研究揭示汽车胎压监测系统因信号未加密且识别码固定，成为利用廉价设备追踪车辆隐私的漏洞。实验证实攻击者可精准关联轮胎ID还原车主生活轨迹与车辆状态。鉴于该系统强制开启且缺乏监管，建议厂商推行动态识别码以填补安全空白。 综合评分： 77 文章分类： 车联网安全,IoT安全,数据泄露,漏洞预警

当轮胎开始“泄密”：IMDEA研究证实，无线传感器成新一代追踪器

看雪学苑 看雪学苑

看雪学苑

2026年3月5日 18:08 上海

想象一下，你每天开车上下班、接送孩子、周末出游，而这些行踪轨迹正被陌生人默默记录——不是通过GPS定位器，也不是通过手机窃听，而是通过你车里每个轮胎上那个不起眼的小传感器。

轮胎里的“身份证”

每辆现代汽车都配备着一种名为“胎压监测系统”的安全装置。这些安装在每个轮胎内部的小型传感器，会不断向外发射包含压力数据和唯一识别码的无线电信号，确保你的行车安全。

问题在于，这些信号完全未加密，任何人都能用简单的设备接收并解码。

研究人员发现，这些传感器发射的识别码几乎从不改变，就像汽车的电子“身份证”。更致命的是，一辆车的四个轮胎信号会同时出现在一起，形成独特的组合指纹——就像一家人总是同时出现在同一地点。

百元设备，千万追踪

研究团队做了一个简单实验：在路边设置了五个廉价接收器，每个成本不到一百美元。

十周时间里，他们捕获了来自两万多辆汽车的超过六百万条信号。这些信号穿透墙壁，跨越五十多米的距离，毫无阻碍地传播着车主的隐私。

实验证实，通过一种名为“Jaccard指数”的数学工具，研究人员能精准地将四个轮胎信号匹配到同一辆车上，准确率高得惊人。

你的生活，被“画”在屏幕上

当这些信号被持续追踪，你的生活轨迹便一览无余：

你的工作作息：每天几点离家、几点返家，甚至哪天在家办公，都清晰地呈现在追踪者的数据中。

你的生活习惯：午餐时间去了哪里，下班后是否去健身房，周末常去哪些场所——这些本应私密的生活细节，变成了公开的秘密。

你的车辆状态：传感器传回的压力数据甚至能推测车辆载重——今天后备箱是否装了重物，车里坐了几个人。

研究人员直言，想获取特定目标的轮胎ID并不难——在目标住所附近设置接收器，配合简单观察或摄像头，就能轻松完成匹配。一旦获得这四个ID，这辆车就成了一个永远发信号的追踪器。

dsfsdfsdf

最棘手的是，你无法关闭这些传感器——在英国和欧盟，胎压监测系统是法律强制要求的安全配置。

虽然国际上有针对汽车网络安全的法规，但并未明确规定必须对轮胎传感器信号进行加密。这个监管空白让数百万辆汽车成为移动的隐私泄露源。

研究人员呼吁汽车制造商和政策制定者尽快行动，采用定期变化的动态识别码，让汽车不再成为永久性的追踪信标。

资讯来源：IMDEA Networks Institute研究团队

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《当轮胎开始“泄密”：IMDEA研究证实，无线传感器成新一代追踪器》