汽車輪胎壓力監測系統的訊號廣播未加密恐遭長期追蹤,豐田、賓士等品牌車款有隱私外洩風險
研究發現TPMS系統未納入隱私保護機制
西班牙資安研究機構IMDEA Networks近日公佈研究指出,現代車輛普遍配備的輪胎壓力監測系統(Tire Pressure Monitoring System,TPMS)在設計上未納入隱私保護機制,感測器會以明文形式對外廣播胎壓與溫度資料,並附帶長期不變的唯一識別碼,使車輛可能在駕駛人毫不知情的情況下遭長時間追蹤。
攻擊者僅需低成本設備即可進行長期追蹤
研究顯示,攻擊者僅需約100美元的無線電設備,就能在50公尺範圍內長期蒐集訊號,並持續追蹤車輛行進路徑與行為。
多個車廠產品涉及此風險
- 豐田(Toyota)車款
- 賓士(Mercedes-Benz)車款
- 現代(Hyundai)車款
專家建議與解決方案
汽車製造商應考慮對TPMS系統進行資料加密,或定期輪換感測器的唯一識別碼,亦可改採無固定信標的超低功耗模式,以降低隱私外洩風險。
政策與未來發展
政策制定者必須關注此類車聯網安全問題,並推動相關標準與規範,以確保車輛使用者的個人隱私與資料安全。