Los sistemas de monitorización de presión de neumáticos (TPMS, por sus siglas en inglés), obligatorios en gran parte de los vehículos nuevos en EE. UU., la Unión Europea y otros mercados, han resultado ser mucho más que un simple mecanismo de seguridad activa. Un estudio de investigadores de España, Suiza y Luxemburgo demuestra que esta tecnología puede convertirse en una herramienta eficaz para el rastreo encubierto de vehículos utilizando únicamente hardware de radio económico.
Qué es TPMS y por qué supone un riesgo para la privacidad
Un sistema TPMS supervisa la presión y, en muchos casos, la temperatura de cada neumático, enviando estos datos al ordenador de a bordo. Para ello, cada rueda incorpora un sensor con un pequeño transmisor de radiofrecuencia que emite periódicamente mensajes con la telemetría y un identificador único de sensor.
La investigación pone de manifiesto una debilidad estructural: las tramas TPMS se transmiten sin cifrado, sin autenticación y con un ID estático que no se rota. En la práctica, cada sensor funciona como una baliza de radio que permite identificar de forma única un vehículo a lo largo de toda la vida útil del dispositivo. Cualquier receptor de radio definido por software (SDR) de bajo coste puede capturar y almacenar estos paquetes.
Experimento con SDR: seguimiento de 20.000 vehículos con hardware barato
El equipo científico desplegó una red de cinco receptores basados en SDR, con un coste aproximado de 100 dólares por unidad, situados a lo largo de vías de gran circulación. Durante diez semanas de observación, estos nodos pasivos capturaron más de 6 millones de mensajes TPMS correspondientes a alrededor de 20.000 vehículos.
Al no cambiar nunca los identificadores de los sensores, fue posible agrupar las emisiones de cada vehículo, reconstruir trayectorias probables, estimar patrones de movimiento, horas habituales de paso por ciertas zonas y frecuencia de los desplazamientos. Todo ello sin necesidad de cámaras, matrículas ni acceso a datos de fabricantes.
Qué datos se pueden inferir del tráfico TPMS
Los mensajes TPMS contienen más información de la que aparentan. A partir de los parámetros técnicos capturados, es posible inferir:
- Presencia de un vehículo concreto en un lugar y momento determinados, a partir de su conjunto estable de IDs.
- Tipo aproximado y masa del vehículo, correlacionando perfiles de presión, número de ruedas y características de los neumáticos.
- Estilo de conducción, observando cómo varía la presión con aceleraciones, frenadas y carga.
- Hábitos y rutas preferentes del conductor, detectando recorridos repetidos y puntos de parada recurrentes.
Al combinar estos datos con otras fuentes —sistemas de reconocimiento automático de matrículas, cámaras urbanas, peajes electrónicos, redes Wi‑Fi o bases de datos comerciales— un atacante puede construir un perfil muy preciso de un vehículo y su propietario, reduciendo notablemente el anonimato en la vía pública.
Escenarios de ataque: vigilancia masiva y manipulación activa
Seguimiento sistemático y vigilancia dirigida de vehículos
Los autores del estudio señalan que una infraestructura de este tipo es fácilmente escalable mediante la instalación de receptores adicionales en puntos estratégicos: accesos a ciudad, parkings, centros comerciales o áreas empresariales. En este contexto, la asociación entre un conjunto de IDs TPMS y una persona concreta posibilita:
- Monitorizar rutinas diarias de desplazamiento y horarios aproximados.
- Identificar puntos de interés como domicilio, lugar de trabajo o lugares de ocio habituales.
- Inferir períodos en los que el usuario suele estar fuera de casa.
- Realizar vigilancia específica sobre un vehículo objetivo en tiempo casi real.
Suplantación de señales, alertas falsas y ataques a flotas
Más allá de la interceptación pasiva, la ausencia de mecanismos de autenticación abre la puerta al spoofing de mensajes TPMS, es decir, la inyección de tramas falsas que el vehículo interpreta como legítimas.
Un atacante podría generar avisos de “presión peligrosamente baja” o “pinchazo” para forzar que el conductor se detenga en un punto previamente elegido. En el ámbito del transporte de mercancías, este vector podría explotarse contra flotas logísticas y camiones de alto valor, facilitando robos de carga, secuestros del vehículo o intentos de extorsión.
Lecciones para la ciberseguridad automotriz y medidas de mitigación
TPMS nació como un sistema orientado a mejorar la seguridad vial, pero la privacidad y la ciberseguridad apenas se contemplaron en sus especificaciones iniciales. El resultado es un diseño que contradice principios básicos de privacy by design e introduce un canal de radiocomunicación sin protección en millones de vehículos.
Desde la perspectiva de la ciberseguridad automotriz y la protección de datos, las principales líneas de mitigación pasan por:
- Implementar identificadores dinámicos o pseudoaleatorios que roten de forma periódica, dificultando el rastreo a largo plazo.
- Incorporar cifrado y autenticación criptográfica de los mensajes TPMS, alineados con estándares como ISO/SAE 21434 y los requisitos de ciberseguridad de la UNECE R155.
- Aplicar una arquitectura de segmentación y validación en las unidades de control, limitando el impacto de señales manipuladas.
Esta investigación se suma a otros casos que evidencian cómo subsistemas aparentemente “menores” en el vehículo conectado pueden transformarse en canales de rastreo masivo o vectores de ataque. Fabricantes, proveedores y reguladores deben elevar el nivel de exigencia en materia de ciberseguridad y privacidad, tratando estos riesgos al mismo nivel que las funciones de seguridad física. Para los usuarios, conocer la existencia de estas vulnerabilidades es clave para exigir tecnologías más seguras, seguir de cerca las actualizaciones de software del vehículo y mantenerse informados sobre la evolución de la ciberseguridad automotriz.
