En la última década los sistemas de asistencia vehicular se han multiplicado; entre ellos el monitor de presión de neumáticos (TPMS) es una función de seguridad activa que alerta sobre pérdida de presión, mejora el consumo y reduce el riesgo de reventones. Sin embargo, un estudio técnico reciente detectó un riesgo de privacidad asociado a su diseño actual.
Investigadores del Instituto IMDEA Networks analizaron cerca de 20,000 vehículos durante 10 semanas y demostraron que los emisores inalámbricos de los sensores TPMS transmiten, además de presión y temperatura, un identificador único no cifrado. Esa transmisión permite reconocer y correlacionar señales de un mismo vehículo a lo largo del tiempo y del espacio.
Técnicamente, los sensores TPMS son transmisores de baja potencia en bandas de radiofrecuencia de corto alcance (según la región suelen emplearse frecuencias como 315 o 433 MHz) que envían ráfagas periódicas hacia el receptor del vehículo. El problema detectado es que el identificador asociado a cada sensor es estático y no está autenticado ni cifrado, por lo que puede ser recibido por cualquier receptor compatible.
Los hallazgos clave del estudio: la señal puede ser captada a decenas de metros (el documento menciona alrededor de 50 metros), atraviesa muros y se mantiene detectable con el vehículo en movimiento; los investigadores combinaron los identificadores de los cuatro sensores de un mismo vehículo para reforzar la huella electrónica y mejorar la discriminación entre vehículos; y la información de presión permite además perfilar el tipo de vehículo (por ejemplo, diferencias entre camiones y turismos).
Impacto práctico: un receptor económico y fácilmente desplegable puede usarse para rastrear rutinas, identificar patrones de desplazamiento o correlacionar presencia en distintos puntos —riesgos que afectan la privacidad de conductores y la seguridad personal. Además, datos agregados podrían servir para geolocalización no autorizada, vigilancia selectiva o identificar tipos de vehículos para usos maliciosos o comerciales.
Contramedidas y recomendaciones técnicas: es necesario integrar medidas de seguridad en la capa de TPMS. Entre las soluciones prácticas se encuentran:
– cifrado y autenticación de las transmisiones de telemetría;
– uso de identificadores rotativos (session identifiers) en lugar de IDs fijos;
– firma o autenticación ligera en el protocolo para evitar suplantación y correlación;
– mecanismos de actualización de firmware y evaluación de seguridad en el ciclo de vida del sensor;
– inclusión explícita de TPMS en las normas y auditorías de ciberseguridad vehicular.
Conclusión: el TPMS cumple una función de seguridad relevante, pero su implementación actual introduce una superficie de ataque y un vector de rastreo sencillo. Corregirlo exige cambios en el diseño del protocolo, requisitos regulatorios y la incorporación de prácticas de seguridad en el desarrollo y homologación de sensores.
