Elbiler indsamler data, registrerer og ser alt. Men vi bekymrer os for lidt om vores datasikkerhed, mener ekspert fra Datatilsynet.
Hvor godt passer du på dine data og tager hånd om din personlige sikkerhed? Hvad sker der for eksempel med de data, som elbiler – og moderne biler generelt – samler ind, når vi har taget plads bag rattet, koblet vores telefon på og kører afsted? Hvor sendes informationerne om vores interaktion med bilen og bilens placering hen? Hvem har adgang til informationerne? Hvad bruges de til?
Fakta er, at det ved vi alt for lidt om. Og vi bekymrer os alt for lidt om det, mener Allan Frank, IT-sikkerhedsekspert hos Datatilsynet.
Mulighederne ved moderne teknologi er på den ene side helt fantastiske. Men når det kommer til datasikkerhed, er teknologien vanskelig at få styr på.
Allan Franks klare opfattelse er, at vi bliver nødt til at tænke os langt bedre om, end vi gør i dag. Vi er uforsigtige og for magelige, når vi accepterer betingelserne for at connecte – uanset hvad det er vi forbinder os til med vores telefoner, computere og iPads – og vi bare pr. automatik trykker “ok”.
For hvad er det, vi trykker “ok” til? Er vi uheldige, er konsekvenserne alvorlige for os personligt.
Vores forsigtighed og fornuft er “blevet spist op af vores begejstring for alle mulighederne”, siger IT-sikkerhedseksperten. Og dermed “sælger vi ud af vores privatliv”.
Bilen er en sladrehank
Når det kommer til moderne biler, gør det samme sig gældende. Men problemet er, at vi ikke har klarhed over, hvad der specifikt sker med de data, vi siger ok til at afgive.
Bilimportørerne, der er producenternes repræsentanter, skal overholde den fælles EU-databeskyttelsesforordning, kaldet GDPR (General Data Protection Regulation). Forordningen skal sikre en stribe rettigheder for borgerne i EU, så når for eksempel en bilproducent “indsamler, registrerer, videregiver eller sletter personoplysninger om f.eks. kunder eller ansatte, skal de overholde GDPR”, som det hedder på Datatilsynets hjemmeside.
Man må gå ud fra, at bilproducenterne overholder de regler, men ret beset er det svært præcist at vide, siger Allan Frank. Moderne biler er rullende computere fyldt med mikrofoner, kameraer, sensorer og andet elektronisk udstyr, som de færreste forbrugere har den ringeste viden om. Og for IT-kyndige med onde hensigter er det ikke svært at få adgang til de oplysninger, som bilerne indsamler.
“Bilen er en sladrehank,” siger Allan Frank og understreger, at problemstillingerne er lige store, uanset om bilen er en Tesla, om den er kinesisk eller fra et hvilket som helst andet sted.
Faren fra Kina
Det er naturligvis problematisk, hvis indsamlet materiale fra bilerne bruges af hackere til at afpresse den enkelte bruger. Men i det store billede endnu mere problematisk, hvis fjendtligt indstillede nationer eller terrororganisationer benytter indsamlet data fra blandt andet biler til at foretage angreb på kritisk infrastruktur som elnet, vandforsyning, telefonnet eller trafikale knudepunkter.
I den offentlige debat retter opmærksomheden sig primært mod biler fra Kina. I USA er man tæt på at vedtage en lov, der af hensyn til den nationale sikkerhed forbyder biler med kinesisk software. Ifølge loven skal bilproducenter og leverandører af software dokumentere, at intet af softwaren i bilerne er udviklet af en “foreign entity of concern”. Og her tænker amerikanerne primært på Kina.
Om den kinesiske bilproducent er stats- eller privatejet er ligegyldigt i den sammenhæng. For ifølge kinesisk lovgivning kan myndighederne til enhver tid kræve at få adgang. Og dermed adgang til data som bilproducenterne har indsamlet via deres biler, der kører rundt i Vesten.
Hvilkenbil har i flere artikler beskrevet de overvejelser, der ligger bag amerikanernes frygt for kinesisk software. I EU er opmærksomheden mod kinesiske biler og varer generelt fra Kina også skærpet. Og det samme gælder her i Danmark. Statsminister Mette Frederiksen (S) har ved flere lejligheder udtrykt bekymring for vores afhængighed af Kina – blandt andet i et interview med Politico i forbindelse med FN’s generalforsamling i september 2024 og i sin nytårstale 1. januar.
Kinesiske elbiler i kommunerne
En række danske kommuner, Region Midtjylland og Kriminalforsorgen har senest indkøbt 500 kinesiske BYD-elbiler, omtalt i blandt andet TV2. Det offentliges indkøb sker gennem Staten og Kommunernes Indkøbsservice (SKI), og de offentlige udbudsregler og kravet om grøn omstilling gør, at man – groft sagt – skal vælge det billigste, grønneste og mest fordelagtige tilbud, når indkøbene går i udbud.
Det har affødt en del debat. En række politikere udtrykker nervøsitet for den risiko, som de offentlige myndigheder potentielt udsætter sig for ved at anskaffe kinesiske biler.
Det svenske medie Vi Bilägere beskrev for to år siden en undersøgelse, som IT-studerende havde foretaget af en MG Marvel. Konklusionen var, at bilen var i direkte kontakt med en kinesisk server under kørslen. MG er en del af den statsejede kinesiske koncern SAIC (Shanghai Automotive Industry Corporation), og undersøgelsen blev bl.a. omtalt af norske Motor.no.
Hvilkenbil skrev i sommeren 2024, hvordan Tor Indstøy, der er direktør for risikohåndtering og trusselsanalyse hos teleselskabet Telenor i Norge sammen med en gruppe kolleger havde gransket den kinesiske elbil Nio ES8. De fandt ud af, at 90 pct. af al kommunikation i bilen blev sendt til en server i Kina. Men de fandt ikke præcist ud af, hvor informationerne blev sendt hen.
Direktøren kaldte sin undersøgelse “Project Lion Cage”, og den er bl.a omtalt af nyhedsbureauet Bloomberg.
Vurdér troværdigheden
Så der er al mulig grund til at tænke sig om og ikke udsætte sig selv for risiko. Uanset om man er en almindelig bruger eller en offentlig myndighed. Datatilsynets fokus er den enkelte forbrugers datasikkerhed, og Allan Frank opfordrer til, at vi som bilkøbere – og forbrugere generelt – vurderer producenternes troværdighed, inden vi foretager vores valg.
“Det er vigtigt, at man gør sig klart: Hvem tror jeg mest på behandler mine oplysninger ordentligt,” siger han.
Af redaktionen
