Los sensores TPMS (Tire Pressure Monitoring Systems) de millones de vehículos en Europa y América están transmitiendo datos sin cifrado ni autenticación. Esto permite a terceros rastrear vehículos en tiempo real, identificar rutinas personales y enviar alertas falsas de presión. El riesgo no es teórico: ya se ha demostrado en entornos reales con más de 20.000 coches.
¿Qué revelan las señales inalámbricas de los sensores TPMS?
Cada sensor TPMS emite un ID único cada pocos segundos. Ese identificador no cambia y se transmite en claro. No requiere conexión Bluetooth ni internet. Basta un receptor de bajo coste para captarlo a decenas de metros, incluso desde el interior de edificios o mientras el vehículo circula.
Esto permite reconstruir trayectorias con precisión. Un atacante con varios receptores distribuidos en una ciudad puede correlacionar los pasos de un coche entre puntos clave: oficinas, escuelas, centros médicos o viviendas.
¿Qué marcas están afectadas?
El estudio identificó vulnerabilidades en vehículos de Toyota, Renault y Nissan, cuyos sistemas TPMS usan transmisión inalámbrica sin protección. En cambio, marcas como Volkswagen emplean soluciones cableadas, que no emiten señales externas y, por tanto, no presentan este riesgo.
¿Pueden los atacantes manipular las alertas del coche?
Sí. El segundo riesgo identificado es la inyección de señales falsas. Un dispositivo emisor puede simular un sensor TPMS con un ID válido y enviar lecturas de presión anormal. El vehículo acepta la señal sin verificar su origen y activa la alerta en el cuadro de mandos.
Esto no solo genera confusión. Puede inducir a errores de conducción: frenadas bruscas, desviaciones inesperadas o paradas en zonas peligrosas. En entornos críticos —como autopistas o túneles—, una alerta falsa de pinchazo puede tener consecuencias graves.
¿Qué dice la normativa actual?
No existe una norma europea que exija cifrado o autenticación en los sistemas TPMS. El Reglamento (UE) 2019/2144 obliga a instalar TPMS en vehículos nuevos desde 2014, pero no especifica requisitos de seguridad cibernética. Tampoco la Directiva NIS2 cubre explícitamente estos componentes, al considerarlos parte del sistema de control de chasis, no de la infraestructura digital crítica.
¿Qué impacto económico tiene esta vulnerabilidad?
El mercado global de sensores TPMS supera los 4.200 millones de euros en 2026. Cada sensor cuesta entre 15 y 40 euros. Reemplazar modelos vulnerables por versiones seguras implicaría costes de actualización para fabricantes y talleres. Además, el riesgo de litigios por fallos de seguridad podría elevar las primas de seguros cibernéticos para automotrices.
¿Qué ocurre con los datos recopilados?
Los investigadores no almacenaron matrículas ni identidades personales. Pero el ID único del sensor es un identificador persistente. En combinación con datos públicos (como horarios de apertura de centros comerciales o estaciones de servicio), permite inferir perfiles conductuales con alta fiabilidad. Esto entra en el ámbito del Reglamento General de Protección de Datos (RGPD), ya que se trata de datos personales indirectos.
¿Qué medidas técnicas pueden mitigar el riesgo?
Los fabricantes pueden implementar autenticación de mensajes (MAC) y cifrado ligero sin afectar la autonomía de la batería del sensor. Algunos modelos recientes ya incluyen estas funciones, pero no son obligatorios ni están estandarizados. También es posible desactivar la transmisión inalámbrica en vehículos compatibles, aunque esto requiere intervención técnica y anula la funcionalidad de monitorización.
Datos Clave
- Más de 20.000 vehículos fueron monitoreados durante 10 semanas en entornos reales.
- Los receptores usados cuestan menos de 100 euros y operan sin licencia.
- El ID del sensor TPMS es fijo, no rotativo y no se vincula a la matrícula.
- No todos los fabricantes están afectados: Volkswagen usa sistemas cableados; Toyota, Renault y Nissan usan transmisión inalámbrica sin protección.
- La vulnerabilidad no permite acceder al sistema de conducción, pero sí alterar alertas de seguridad crítica.
La convergencia entre seguridad vial y ciberseguridad ya no es opcional. Los sensores TPMS son un ejemplo claro: componentes mecánicos que, al volverse inalámbricos, se convierten en vectores de exposición de datos personales y amenazas físicas. Su regulación debe alinearse con los estándares de la UN/WP.29 R155 (gestión de ciberseguridad en vehículos) y con los principios de privacidad por diseño del RGPD.
