• Especialistas en ciberseguridad han advertido que los sensores de presión de los neumáticos (TPMS) podrían ser aprovechados para hackear vehículos. De acuerdo con una investigación de IMDEA Networks, debido a la falta de cifrado y autenticación, estos dispositivos permiten rastrear automóviles y revelar los hábitos de conducción de los usuarios.

Los sensores que controlan la presión de los neumáticos fueron diseñados para mejorar la seguridad vial, pero ahora también están abriendo un nuevo debate sobre privacidad y vigilancia en los coches actuales.

Una investigación de IMDEA Networks, compartida por AutoBild, advierte de que millones de vehículos emiten señales inalámbricas que podrían utilizarse para monitorizar movimientos y seguir coches concretos sin necesidad de acceder físicamente a ellos.

El problema no está en los neumáticos en sí mismos, sino en cómo funcionan los sistemas TPMS, la tecnología que supervisa automáticamente la presión de las ruedas. Y es que muchos de estos sensores transmiten información mediante radiofrecuencia y, según el estudio, lo hacen enviando además un identificador único sin cifrar.

Ese detalle convierte al coche en algo parecido a una baliza inalámbrica silenciosa que puede detectarse desde el exterior. La investigación no habla de tomar el control remoto del coche ni de manipular frenos o dirección.

Cabe mencionar que el verdadero riesgo está en otra parte, y lo preocupante es que estas señales podrían utilizarse para rastrear vehículos y reconstruir patrones de movimiento sin que el conductor sea consciente de ello.

Los sensores TPMS envían información constantemente al coche

El sistema TPMS se ha vuelto habitual en prácticamente todos los coches modernos. Su función es sencilla, ya que cada neumático incorpora un pequeño sensor capaz de medir presión y temperatura para avisar al conductor cuando detecta valores anómalos.

Para hacerlo, esos sensores transmiten datos inalámbricos continuamente al ordenador del coche. Gracias a ello, el sistema puede detectar pinchazos, pérdidas de presión o problemas de seguridad relacionados con las ruedas.

El inconveniente aparece porque muchos fabricantes utilizan transmisiones muy simples desde el punto de vista de la ciberseguridad.

Según explica el estudio de IMDEA Networks, numerosos sensores no solo envían datos técnicos, sino también un número de identificación único que permite distinguir un vehículo concreto de otro.

Al final, ese identificador funciona como una especie de matrícula invisible emitida constantemente por radiofrecuencia que ciberdelincuentes pueden aprovechar para obtener información precisa de un determinado coche.

El verdadero problema es que esas señales viajan sin cifrar

La investigación advierte de que muchos sistemas TPMS transmiten esas señales en claro, sin cifrado ni mecanismos sólidos de protección. Significa que cualquier receptor compatible colocado cerca de una carretera, un aparcamiento o un acceso urbano puede captar la información fácilmente.

A partir de ahí, el seguimiento se vuelve posible. Y es que si el mismo identificador aparece repetidamente en distintos puntos, puede reconstruirse el recorrido de un coche concreto o analizar sus rutinas habituales.

Los investigadores recopilaron millones de datos procedentes de más de 20.000 coches durante varias semanas para demostrar precisamente ese escenario. El estudio concluye que la monitorización puede realizarse utilizando equipos baratos y fáciles de desplegar.

Es importante mencionar que lo más inquietante es que el conductor no recibe ninguna alerta ni tiene forma visible de saber que el coche está siendo identificado mediante esas emisiones inalámbricas.

El coche transmite mucha más información de la que parece

El caso de los sensores TPMS refleja un problema más amplio relacionado con el automóvil conectado. Los coches actuales incorporan cada vez más componentes que intercambian información constantemente mediante conexiones inalámbricas internas o externas.

Sensores, cámaras, sistemas de navegación, conectividad móvil o asistentes digitales generan datos de forma permanente. Muchos fueron diseñados pensando en comodidad y automatización, pero no siempre con el mismo nivel de protección frente a riesgos de privacidad.

Aquí está la importancia real del estudio. No se trata únicamente de la presión de los neumáticos, sino de cómo incluso componentes aparentemente secundarios pueden terminar convirtiéndose en herramientas involuntarias de monitorización.

Además, el Sistema de Monitorización de Presión de Neumáticos es obligatorio en numerosos mercados desde hace años, lo que multiplica el alcance potencial del problema de seguridad.

Los riesgos son claros

Un sistema capaz de identificar coches podría utilizarse para analizar desplazamientos diarios, detectar rutinas, seguir trayectos habituales o monitorizar movimientos sin consentimiento.

Eso abre interrogantes importantes sobre privacidad, vigilancia comercial e incluso seguridad personal. Especialmente porque muchos conductores desconocen por completo que sus neumáticos están emitiendo información constantemente.

La investigación también pone presión sobre fabricantes y reguladores. Durante años, gran parte de la atención en ciberseguridad del automóvil se centró en ataques directos contra sistemas críticos del coche.

Sin embargo, estudios como este muestran que las amenazas relacionadas con privacidad y rastreo pueden surgir desde componentes mucho más simples y discretos.