← 公民筆記首頁
隱私 / 監控

你的 eTag 可能正在被陌生人讀取

這不是陰謀論,是設計上的現實。
這篇文章想提出一個問題,不是給出答案。

起點

一個讓我開始在意這件事的場景

想像有人想持續追蹤某個特定的人——也許是一個政治人物、一個企業高管,或者是離開了施暴者的家暴受害者。

追蹤手機需要入侵設備或取得電信資料;安裝 GPS 追蹤器需要接觸到車輛。但如果對方知道目標的 eTag 號碼,只需要在幾個關鍵路口架設讀取器,就能自動記錄目標幾點出門、幾點經過哪裡、幾點回家。

目標不知情,也無法防範——因為 eTag 是固定在車上的硬體,拆掉就無法走高速公路。

這個場景讓我開始想:eTag 系統的設計,有沒有考慮過這類問題?

背景

為什麼這在技術上是可能的

eTag 是一個無線標籤。它的運作方式很簡單:讀取器發出詢問訊號,eTag 就自動回應自己的 ID——不管讀取器是誰架的,eTag 都會回應。你不知道自己被讀取,也沒有辦法拒絕。

更關鍵的是,系統設計上沒有任何隱私保護機制:每個 eTag 的 ID 是固定的,每次被讀取都回傳同一組號碼。有技術解方(讓 ID 定期隨機換號,類似現代手機連 Wi-Fi 時的做法),但目前的系統沒有實作。

如果用比喻來說:這有點像你的身分證字號被印在車頂,所有路過的人都能看到,只是因為你看不見這個過程,所以感覺不到。

架設讀取器的門檻有多低?
商用讀取器在網路上約 5,000–30,000 元可以買到。搭配免費的開源車牌辨識軟體,可以自動把 eTag ID 和車牌號碼配對起來。這不需要特殊技術背景,也不需要大量資金。
推論

這讓哪些事情變得可能

目前沒有已知的大規模濫用案例。以下是我覺得比較值得擔心的幾個場景,由我個人判斷的現實可能性排序。

1

商業數據蒐集

商場、停車場、廣告業者蒐集「常客 ID」做行銷分析或轉賣。國外零售業者追蹤消費者有類似爭議前例。

2

跟蹤騷擾

目標明確、預算有限、不在意違法的場景。例如徵信業者、跟蹤騷擾者、商業間諜。

3

家暴受害者追蹤

離開施暴者後最怕被追蹤行蹤。eTag 是難以察覺的被動洩漏管道,受害者幾乎無從防範。

4

針對特定人士的定點追蹤

事先取得目標 eTag 號碼(只需一次性人工情報),就能在幾個關鍵地點長期低成本監控其行蹤。包括針對公職人員或企業高管的情報蒐集。

現況

這個問題目前幾乎沒有人討論

這個議題並非全無討論。2014 年國道電子收費上路初期,台灣人權促進會等九個民間團體曾聯合召開記者會,發表聲明〈eTag 全民公敵——還我不受監控的行動自由〉,直接點名遠通電收建構了「全台灣車輛國道即時監測記錄」系統。當時的具體訴求包括:恢復部分人工收費、要求遠通不得將個資提供第三方或作目的外使用、監察院調查招商標案。

但這波討論之後,議題沒有繼續發展。此後超過十年,公開討論幾乎消失,主管機關也沒有相關的政策回應。這可能有幾個原因:

設計缺陷是真實存在的,它不會因為目前沒有濫用就消失。2014 年的聲明在某種程度上也說明:這個問題不是沒有人看見過,只是還沒有找到推動改變的著力點。

參考:台灣人權促進會,2014-01-17〈eTag全民公敵—還我不受監控的行動自由〉

這篇文章的定位
我沒有足夠的資料知道這個問題有多嚴重,也不確定哪些解法是真的可行的。這篇文章的目的是把這個設計缺口說清楚,讓有興趣的人可以繼續思考和討論。
我想到的兩個方向

如果要對這個問題做些什麼

我目前想到兩個方向,目的不同、切入點也不同:

1

修法:強制設備登錄並公開

目的:治本。用法律直接處理隱私問題的根源。

做法是要求所有 eTag 讀取設備依法登錄:登記位置、用途、資料收集範圍,並將這些資訊公開上網。一旦建立登錄制度,「未登錄」本身就是明確違法事實——公民發現可疑設備就有法律依據要求主管機關介入,不再只是「技術上可能有風險」的模糊狀態。

還沒想清楚的:主管機關應該是 NCC、交通部,還是個資保護委員會?有沒有其他國家做過類似的事?

2

公民科技:探查是否有未知設備

目的:確認現況。在談解法之前,先弄清楚這個問題目前到底有多嚴重。

目前沒有已知的濫用案例,但這可能只是因為沒有人系統性地調查過。可行的方向是用 SDR 設備(軟體定義無線電)在路上記錄 RFID 訊號特徵,找出與官方系統無關的未知讀取器位置。如果調查結果是「沒有發現異常」,那這個問題可能沒那麼急迫;如果發現有,就有了推動修法的具體依據。

還沒想清楚的:這需要有 RF 背景的合作者。被動接收訊號大致合法,但解碼通訊內容有法律灰色地帶,需要先確認邊界。

技術細節:具體怎麼做?▸

基本原理

eTag 讀取器在運作時會持續發出特定頻率(約 920–925 MHz)的電磁波來喚醒附近的 eTag,並送出查詢指令,要求 eTag 回傳自己的 ID。這個過程可以用 SDR(軟體定義無線電)偵測——不需要特殊硬體,一台 RTL-SDR 或 HackRF One 搭配筆電就能接收。

去雜訊的關鍵:解碼協議,不只看頻率

920–925 MHz 是開放頻段,有許多不同用途的設備都在這個範圍運作,光是「有訊號」不足以確認是 eTag 讀取器。更可靠的做法是試著解碼訊號內容——EPC Gen2 協議有特定的指令格式,如果能確認收到的是一個真正的查詢指令(Query command),幾乎可以確定那裡有讀取器,不需要其他交叉驗證。

兩車交叉驗證(補充確認)

如果無法解碼協議,或想要更高的確信度,可以用兩台車分別、獨立地經過同一路段——關鍵是要不同天或間隔數小時,不是前後緊跟著跑。邏輯是:固定讀取器會一直在同一個 GPS 座標出現訊號;如果兩車在不同時間都在同一點偵測到,可信度大幅提高。如果只有一台車偵測到,那個訊號可能是臨時設備或其他用途的干擾。

需要的東西

  • SDR 設備(如 RTL-SDR 約 1,000 元,或 HackRF One 約 15,000 元)
  • 能解碼 EPC Gen2 的軟體(有開源工具,但需要技術能力設定)
  • GPS 記錄裝置或手機,搭配地圖軟體標記偵測點
  • 有 RF 或無線電背景的合作者

法律邊界:被動接收空中訊號在台灣大致合法;解碼通訊內容目前有灰色地帶,建議在正式行動前先諮詢法律意見。

這兩個方向可以並行:公民科技探查提供數據,修法方向提供制度框架。不過這些想法目前還很粗糙,也沒有把握是否真的可行。

還沒有答案

我不知道的事

這個議題有幾個核心問題我目前沒有答案,如果你有想法,很歡迎討論:

一起討論

把這個議題帶去問你的 AI

把下面的提示文字複製到 ChatGPT、Claude、Gemini 等任何 AI,就能基於這份背景繼續討論、提出不同觀點,或挑戰這裡的推論。

我想和你討論台灣 eTag 的隱私風險議題。以下是一篇觀察筆記的背景: 【核心問題】 eTag 是被動無線標籤,任何架設讀取器的人都能讀到它的 ID,使用者不知情、也無法拒絕。系統目前沒有 ID 隨機化等隱私保護機制。商用讀取器加上車牌辨識軟體,單點建置成本可能不到 3 萬台幣。 【覺得值得擔心的場景(個人推論,非已知事件)】 1. 商業數據蒐集(商場、停車場、廣告業者) 2. 徵信、跟蹤騷擾、商業間諜 3. 家暴受害者追蹤 4. 針對特定人士的定點追蹤(事先取得目標 eTag 號碼後,在關鍵地點長期監控行蹤;eTag 無法關機或留在辦公室) 【目前沒有已知大規模濫用案例】 這是結構性設計風險,而非迫切威脅。台灣社會也幾乎沒有公開討論。 【初步想到的方向(不確定是否可行)】 1. 技術:eTag 換代時推動 ID 定期隨機化 2. 法規:建立感應器登錄制度,讓未登錄感應器成為明確違法事實 【還沒有答案的問題】 - 《跟蹤騷擾防制法》是否涵蓋 RFID 追蹤? - 感應器登錄制度在其他國家有沒有先例? - 公民科學偵測 RFID 訊號的法律邊界為何? 請針對上述內容提出你的看法,可以挑戰現有推論,也可以補充沒想到的角度。