Bezpečnostní systém povinný v každém novém autě od roku 2014 může prozradit vaše denní rutiny komukoli s levným rádiovým přijímačem. Výrobci o tom vědí přes patnáct let.
Řidič nemusí mít zapnutou navigaci, aktivní mobilní data ani žádnou připojenou aplikaci. K načrtnutí jeho denních tras může stačit levný rádiový přijímač a signál ze čtyř pneumatik. Výzkumníci z IMDEA Networks Institute a dalších pracovišť zveřejnili v březnu 2026 studii, která ukazuje, jak lze ze senzorů tlaku v pneumatikách sestavit podrobný obraz pohybových návyků konkrétního vozidla. Nejde o laboratorní hypotézu: experiment probíhal v reálném provozu, deset týdnů, s pěti přijímači rozmístěnými v terénu. Za tu dobu zachytili výzkumníci přes šest milionů zpráv z více než dvaceti tisíc vozidel.
Senzor tlaku není GPS, ale funguje jako maják
Přímé senzory tlaku v pneumatikách, odborně označované jako dTPMS, vysílají rádiové zprávy v nešifrované podobě a každá zpráva obsahuje unikátní identifikátor, který se po velmi dlouhou dobu nemění. Auto tak nevysílá zeměpisné souřadnice, ale něco funkčně podobného: pevný rádiový podpis, podle kterého ho lze znovu a znovu rozpoznat na různých místech. Pokud někdo rozmístí přijímače u vjezdu do firmy, u parkoviště před bytovým domem nebo podél frekventované ulice, nevzniká z toho GPS stopa v technickém smyslu, ale prakticky použitelná mapa výskytu konkrétního vozu. Z té lze odvodit, kde auto pravidelně stojí přes noc, v kolik hodin přijíždí do práce, kdy odjíždí a zda se v pátek vůbec objeví. Autoři studie na příkladech z nasbíraných dat ukazují, že takto lze rozlišit pevný pracovní režim, obědovou pauzu, home office nebo delší nepřítomnost.
Pět přijímačů, sto dolarů za kus, dvacet tisíc aut
Právě dostupnost potřebného vybavení posouvá téma z akademické roviny do roviny reálného rizika. Každý z přijímačů použitých ve studii vychází přibližně na sto dolarů (asi 2 300 Kč) a sestává z běžně dostupných součástek, rádiového přijímače RTL-SDR a jednodeskového počítače Raspberry Pi. Signál ze senzorů se daří zachytit na vzdálenost přes padesát metrů, v přímé viditelnosti až zhruba pětapadesát metrů a v části testů i bez přímé viditelnosti. Přijímač přitom nemusí být nijak nápadný ani umístěný na viditelném místě. Při testech na okruhu při rychlosti padesát kilometrů za hodinu se podařilo zachytit zprávy v devíti z deseti průjezdů, sledování tedy nefunguje jen u stojících aut, ale i za jízdy. Problém není nový: už studie z konference USENIX Security v roce 2010 popsala, že TPMS trpí slabinami v oblasti bezpečnosti a soukromí. Rozdíl v roce 2026 spočívá v tom, že technika je levnější, dostupnější a rozsah reálného experimentu je nesrovnatelně větší.
Přenosové chování se liší podle výrobce
Důležitý detail, který mediální zkratky často vynechávají: ne každé auto je v tomto ohledu stejně rizikové. Studie výslovně rozlišuje přímé dTPMS, kde senzory sedí přímo v kolech a vysílají rádiové zprávy, a nepřímé iTPMS, které tlak odvozuje z dat o otáčkách kol přes systém ABS a žádnou srovnatelnou rádiovou stopu nevytváří. Přenosové chování se navíc liší i mezi výrobci používajícími přímé senzory: při jízdě může interval mezi zprávami činit třicet až sto dvacet sekund, některé senzory ve stání vysílají jednou za hodinu, jiné i častěji. Studie uvádí, že skupina Volkswagen, tedy i Škoda, častěji volí nepřímé řešení, zatímco Toyota, Renault, Hyundai nebo Mercedes přímé senzory v kolech preferují. To neznamená, že majitelé vozů z Volkswagen Group jsou automaticky mimo dosah problému, protože konkrétní implementace se liší model od modelu a ročník od ročníku, ale je to relevantní nuance pro každého, kdo chce pochopit, jak moc se ho téma týká.
Bezpečnostní povinnost s mezerou v soukromí
TPMS se do aut nedostalo jako volitelný doplněk. Evropská unie nařídila jeho povinnou přítomnost u osobních vozů nařízením č. 661/2009: od listopadu 2012 nesměly být schváleny nové typy vozů bez TPMS, od listopadu 2014 pak nesměla být registrována žádná nová osobní auta bez tohoto systému. Záměr byl legitimní, snížit počet nehod způsobených podhuštěnými pneumatikami a zlepšit spotřebu paliva. Kyberbezpečnost a ochrana soukromí přitom zůstaly v pozadí. Obecný rámec kyberbezpečnosti vozidel existuje v podobě předpisu OSN č. 155, který vstoupil v platnost v roce 2021, ale studie z roku 2026 výslovně označuje TPMS za oblast, kterou současná pravidla neřeší dostatečně konkrétně. Výsledkem je systém, který byl navržen k ochraně řidiče a zároveň otevírá prostor k jeho tichému sledování.
Co s tím může udělat výrobce a co řidič
Výzkumníci i autoři starších studií navrhují různé technické obrany. Nejjednodušší je randomizace identifikátoru senzoru, tedy pravidelná změna vysílaného ID, která by znemožnila dlouhodobé sledování konkrétního vozu. Alternativou je lehká autentizace zpráv, která by ověřila jejich původ bez nutnosti plného šifrování. Plné šifrování je technicky možné, ale naráží na praktická omezení: senzory v kolech jsou napájeny baterií s omezenou životností a každá kryptografická operace ji zkracuje. Napětí mezi bezpečností, cenou a výdrží baterie vysvětluje, proč výrobci dosud nepřistoupili k plošné změně. Pro řidiče je situace méně příznivá: TPMS nelze bez zásahu do auta vypnout a žádné softwarové nastavení v palubním systému tuto vrstvu rádiového vysílání neovlivní. Průměrné stáří osobních aut v Česku přitom dosahuje 16,2 roku oproti průměru EU 12,5 roku, takže velká část vozového parku pochází z doby, kdy se o těchto rizicích vůbec neuvažovalo, a do parku dál přitékají ojetá auta z éry povinného TPMS, jen s jiným původem.
Problém tedy nespočívá v tom, že by někdo přidal do auta sledovací zařízení navíc. Spočívá v tom, že sledovací vlastnost vznikla jako vedlejší produkt bezpečnostní povinnosti,a nikdo ji dosud nepovažoval za dostatečně naléhavou, aby ji odstranil.
Aktuality
|
PŘEČTENÍ: 6052
Aktuality
|
PŘEČTENÍ: 3951
