它可能看起来像科幻电影的标题,但事实并非如此: “你的轮胎压力传感器会监视你。” 相反,它们可以用来追踪您,或者这是 IMDEA 网络研究所的研究人员与欧洲合作伙伴进行的一项联合研究得出的结论。 在短短 10 周内,他们已成功收集了 20,000 多辆车辆的行驶数据。
您的轮胎压力传感器转换为数据发射器
正如报告中详细介绍的那样,现代车辆中的轮胎压力传感器可能会无意中让驾驶员受到跟踪。在一项持续约十周的研究中,他们收集了 20,000 多辆车辆的信号。这一事实凸显了明显的隐藏隐私风险,强调未来将配备在所有类型车辆上的压力传感器系统需要更强的安全措施。
如今,大多数现代车辆都配备了轮胎压力监测系统(胎压监测系统,其英文缩写),自 2000 年代末以来在许多国家强制实施,以表彰其对道路安全的贡献。报告解释说 “该系统使用每个车轮上的小型传感器来监测压力,并向车辆的计算机发送无线信号,以警告轮胎是否充气不足。”
然而,研究发现这些压力传感器还会以清晰、未加密的无线信号发送唯一的识别 (ID) 号。这意味着附近任何拥有简单无线电接收器的人都可以捕获信号并稍后再次识别同一辆车,从而保护个人隐私。
如今,大多数车辆跟踪都使用需要清晰、直接可见性的摄像头。就 TPMS 跟踪而言,情况有所不同,因为 “传感器自动发送穿过墙壁和其他车辆的无线电信号,允许小型隐藏的无线接收器捕获它们而不被发现”,他们在报告本身中解释道。
由于每个压力传感器都会发出固定的唯一ID,因此可以重复识别同一辆车,而无需读取车牌。这使得基于 TPMS 的跟踪比基于摄像头的监控更便宜、更难检测和预防,从而对隐私构成更大的威胁。
为了测试这种风险的严重性,研究人员在道路和停车场附近建立了一个低成本无线电接收器网络。每个接收器的成本约为 85 欧元。总共, 他们从 20,000 多辆车辆的传感器收集了超过 600 万条消息,主要是汽车,尽管这项研究可以适用于任何包含上述压力传感器的新型摩托车。
如前所述 多梅尼科·朱斯蒂尼亚诺,IMDEA Networks 研究教授: “我们的结果表明,这些信号可用于跟踪车辆并了解其运动模式。这意味着廉价的无线接收器网络可以谨慎地监控现实环境中的交通。此类信息可以揭示日常生活,例如工作到达时间或旅行习惯。”
研究人员还开发了匹配车辆所有轮胎信号的方法。通过识别他们何时到达、离开或遵循正常时间表,提高了准确性。研究证明,即使压力传感器位于建筑物内部或隐藏位置,也可以从移动的车辆和超过 50 米的距离捕获信号。这使得隐蔽跟踪在技术上变得可行。
阿莱西奥·斯卡林吉前 IMDEA Networks 博士生、现任马德里卡洛斯三世大学助理教授就这个问题发出警告: “随着车辆的互联程度越来越高,即使是像 TPMS 这样的安全型传感器在设计时也应该考虑到网络安全,因为看似被动且无害的数据在大规模收集时可以成为强大的标识符。”
尽管存在这些风险,当前的车辆网络安全法规尚未具体解决 TPMS 安全问题。研究小组警告说,如果没有加密或身份验证,轮胎压力传感器仍然很容易成为被动监控的目标。
Yago Lizarribar 在 IMDEA Networks 攻读博士学位期间参与了这项工作,目前是瑞士 Armasuisse 的研究员,他补充道: “TPMS 是为道路安全而不是计算机安全而设计的。我们的研究结果表明制造商和监管机构需要改进未来车辆传感器系统的保护。”
在对轮胎压力传感器的运行对隐私造成的直接后果进行详细研究之后,研究团队敦促行业和公共政策制定者加强未来汽车的网络安全,使安全系统不会成为跟踪工具。
