Máte v autě povinný senzor tlaku pneumatik? Výzkum odhalil, že kdokoliv vás díky němu může sledovat

Moderní auto nemusí mít zapnutou navigaci ani kameru, aby po sobě zanechávalo stopu. Stačí mu povinné senzory v pneumatikách. Výzkumníci z institutu IMDEA Networks strávili deset týdnů v terénu, zachytili přes šest milionů rádiových zpráv z více než dvaceti tisíc vozidel a ukázali, že z dat o tlaku v pneumatikách lze sestavit pohybový profil řidiče. Profil, z nějž je patrné, kdy přijíždí do práce, kdy odjíždí na oběd, kdy pracuje z domova a kdy vyráží na delší cestu.

Senzor vysílá, i když o tom nevíte

Přímý systém monitorování tlaku, označovaný jako dTPMS, funguje tak, že každé kolo obsahuje malý senzor, který bezdrátově posílá naměřený tlak do řídicí jednotky auta. Jenže spolu s tlakem odesílá i pevný identifikátor, číslo, které se po velmi dlouhou dobu nemění a které jede s autem všude. Přenosy přitom probíhají v otevřené podobě, bez šifrování, na běžně dostupných frekvencích kolem 315 nebo 433 MHz. Kdo má správné zařízení, může tyto zprávy zachytit, aniž by auto viděl nebo znal jeho registrační značku.

Výzkumníci přitom nepotřebovali žádnou specializovanou techniku. Každý přijímač v jejich síti vyšel zhruba na sto dolarů, tedy přibližně 2 300 korun. Signál zachytili ze vzdálenosti přes padesát metrů a v jednom testu dokonce z interiéru budovy bez přímého výhledu na ulici. Pointa studie není v tom, že by auto odesílalo svou polohu, to nedělá. Stačí ale opakovaně zachytit tentýž identifikátor na různých místech a čase, a pohybový vzorec se sestaví sám.

Máte v autě povinný senzor tlaku pneumatik? Výzkum odhalil, že kdokoliv vás díky němu může sledovat

AutoŽivě.cz

Právě teď

Záleží na tom, jaký systém máte

Ne každé auto je v tomto ohledu stejně zranitelné. Vedle přímého dTPMS existuje i nepřímý systém, označovaný jako iTPMS, který žádné senzory v kolech nemá. Místo toho odvozuje tlak z dat o rychlosti kol, která sbírá systém ABS. Takový systém nic nevysílá, a proto ho tímto způsobem sledovat nelze.

Praktická otázka tedy zní: jaký systém máte vy? Nejjednodušší způsob, jak to zjistit, je podívat se na ventilky kol. Pokud jsou kovové a výrazně silnější než klasický gumový ventil, jde s velkou pravděpodobností o přímé senzory. Druhá možnost je nahlédnout do servisní dokumentace nebo se zeptat v servisu. Studie přitom zmiňuje, že vozy skupiny Volkswagen, včetně Škody, používají nepřímé iTPMS častěji než jiné značky, zatímco Toyota, Renault, Hyundai nebo Mercedes typicky sázejí na přímé rádiové senzory v kolech.

Regulace bezpečnost řeší, soukromí zatím ne

TPMS se stalo povinnou výbavou nových aut v EU od listopadu 2014, v USA ještě dříve, od září 2008. Důvod byl čistě bezpečnostní: podhuštěná pneumatika zvyšuje riziko nehody a spotřebu paliva a systém má řidiče včas varovat. Nikdo přitom neřešil, co se stane s rádiovými přenosy, které senzory generují. Kyberbezpečnostní rámec pro vozidla, takzvaný předpis OSN č. 155, vstoupil v platnost v roce 2021, ale autoři studie upozorňují, že TPMS v něm není explicitně řešeno jako samostatná bezpečnostní mezera.

Přitom nejde o nový objev. Už v roce 2010 výzkumníci z University of South Carolina popsali, že TPMS senzory nesou statické identifikátory a lze je odposlouchávat z přibližně čtyřiceti metrů. Tehdy to zůstalo u laboratorní demonstrace. Nová studie z roku 2026 ale ukázala, že totéž funguje v reálném provozu ve velkém měřítku a že z nasbíraných dat lze skutečně rekonstruovat každodenní rutiny konkrétních vozidel.

Na českých silnicích jezdí přes šest a půl milionu osobních aut, přičemž průměrné stáří vozového parku přesahuje šestnáct let. Část z nich jsou starší vozy bez povinného TPMS, ale každé nové nebo relativně nové auto koupené po roce 2014 ho v nějaké podobě má. Otázka, zda jde o přímý nebo nepřímý systém, přitom není jen akademická, je to rozdíl mezi autem, které tiše vysílá svůj identifikátor do okolí, a autem, které to nedělá. Výrobci mají technické prostředky, jak přímé systémy zabezpečit lépe: šifrování přenosů nebo pravidelná obměna identifikátorů by problém výrazně omezily. Zatím to ale nikdo nevyžaduje.