IMDEA Networks Institute의 Domenico Giustiniano 교수와 Yago Lizarribar 박사가 이끄는 연구팀은 TPMS 센서가 고유한 고정 ID를 암호화 없이 무선으로 브로드캐스트한다는 점에 주목했다. 각 TPMS 유닛은 고정된 고유 ID를 송출하므로 동일 차량을 시간이 지나도 인식하고 모니터링할 수 있다. 연구팀은 도로변과 주차장 인근에 약 $100 상당의 저비용 소프트웨어 정의 라디오(SDR) 수신기를 배치했다. 10주간의 실험 기간 동안 2만 대 이상의 차량에서 600만 건 이상의 TPMS 메시지를 수집했으며, 50미터 이상 거리에서도 신호 수신이 가능했다. 건물 내부나 은폐된 위치에서도 수신이 가능하여 은밀한 추적이 기술적으로 실현 가능했다. 잠재적 악용 시나리오로는 가정용 차량의 이동 패턴을 모니터링하여 부재 시간대를 파악하는 것, 물류 트럭의 경로를 감시하여 화물 절도에 활용하는 것, 위조 타이어 경고를 보내 차량을 정차시키는 것 등이 제시되었다. 압력 데이터를 통해 차량 유형과 화물 중량까지 추론할 수 있는 것으로 나타났다. 연구팀은 현행 차량 사이버보안 규정(UN R155)이 TPMS 취약점을 구체적으로 다루지 않고 있다는 규제 공백을 지적하며, 입법자와 자동차 제조사에게 암호화 및 보안 강화 조치 도입을 촉구했다. TPMS는 안전을 위해 설계되었지 보안을 위해 설계된 것이 아니라는 점이 핵심 문제로 지적되었다.