Forsker advarer: En bil ikke kun et privat forbrugsgode, men potentielt en sikkerhedsudfordring. Datasikkerhed i elbiler er afgørende.
Elbiler er rullende computere spækket med elektronisk udstyr, de kan indsamle data om personerne i bilen og om de steder, hvor bilen kører. Og de kan i princippet fjernstyres. Datasikkerhed er derfor afgørende, men samtidig er det utroligt vanskeligt at kontrollere, hvad den indsamlede data bruges til.
Hvilkenbil har i flere artikler sat fokus på emnet, senest søndag den 18. januar, da IT-sikkerhedsekspert Allan Frank fra Datatilsynet opfordrede forbrugerne til at være varsomme, når de tager moderne teknologi som eksempelvis en ny og avanceret bil i brug.
I dag taler vi med Rasmus Dahlberg, som er forsker og forfatter med speciale i samfundssikkerhed, beredskab og krisehåndtering. Vi beder ham forholde sig til den mere overordnede sikkerhedsproblematik, hvor biler også spiller en rolle.
Bør spørgsmålet om håndtering af datasikkerhed helt overordnet anskues som en kamp mellem Kinas, Ruslands og Nordkoreas totalitære systemer og Vestens demokratiske retsstatsprincipper?
“Ja. Vi står i en situation præget af stormagtsrivalisering og global konkurrence mellem et demokratisk Europa, en totalitær ondskabens CRINK-akse (Kina, Rusland, Iran og Nordkorea, red.) og et USA, som det desværre bliver stadig mere vanskeligt at placere i forhold til disse to lejre.
Udfordringerne blev tegnet klart op af Michael Zilmer-Johns i rapporten om dansk forsvar og sikkerhed frem mod 2035 fra oktober 2022, men det er gået meget hurtigere i den forkerte retning, end selv de største sortseere forudså for bare få år siden.”
Den kinesiske stat kan kræve adgang
Når det kommer til bilerne – og det være sig i virkeligheden biler fra hvor som helst, men hvis vi primært fokuserer på biler produceret i Kina og biler med kinesisk software. Hvordan vurderer du risikoen for det kinesiske styres muligheder for at benytte biler til fjendtlig virksomhed?
“Uden at kende til de tekniske detaljer må vi forholde os til, at den kinesiske sikkerhedslov som udgangspunkt pålægger alle landets borgere og virksomheder at samarbejde med efterretningstjenesten om indsamling af data til beskyttelse af statens interesser. Det udfordrer tankegangen fra årtier med globalisering og internationalisering, hvor det handlede om at udveksle så mange ideer, talenter og varer som muligt på tværs af landegrænser.
Ligesom danske universiteter nu må forholde sig kritisk til kinesiske studerende og forskningssamarbejder, fordi man ikke kan være sikker på, hvor kritisk viden ender henne, er en avanceret bil ikke længere bare et privat forbrugsgode, men en potentiel national sikkerhedsudfordring.”
En bil kan sende data ‘hjem’
Hvori består risikoen?
“En moderne bil er ikke kun et køretøj, men en avanceret computer med en omfattende sensorpakke, som konstant er online og potentielt kan sende data ‘hjem’. Dette kunne tænkes at være informationer om, hvor den befinder sig, hvem der kører den, hvad den ser på sine kameraer, og hvad den hører på sine mikrofoner og så videre.
Problematikken er den samme med andre former for teknologi produceret i Kina, eksempelvis droner.
Rygtet siger, at hvis en vestlig efterretningstjeneste køber en kinesisk produceret drone, så tænder de den altid første gang på en rasteplads langt væk fra hovedkvarteret, for ellers risikerer man, at det gennem GPS-lokalisering bliver registreret hos producenten – og dermed de kinesiske myndigheder – at dronen formentlig skal benyttes til indhentning.”
Danmark er magtesløs alene
Ved vi for lidt om, hvordan indsamlet data fra elbiler håndteres af de enkelte producenter?
“Jeg har kun kendskab til dette fra mediedækningen, så det er vanskeligt at sige. Der er tydeligvis kommet mere fokus på emnet de seneste år, men lovgivning er altid på bagkant af udvikling, og det er mit indtryk, at det går stærkt med kinesiske elbiler for tiden.
EU er en vigtig spiller på området, når det kommer til regulering, for Danmark er på egen hånd magtesløs over for udfordringer af dette omfang og kompleksitet.”
Også bekymrende udvikling i USA
Er du mere bekymret for kinesiske elbiler og biler med kinesisk software end for andre?
“Det er jo et godt spørgsmål. Aktuelt ser vi jo en bekymrende udvikling i USA, hvor en indflydelsesrig og yderst velhavende ejer af et meget stort og populært elbilmærke (Tesla-ejer Elon Musk, red.) har bevæget sig helt inde i det politiske magtcentrum, samtidig med at han med sin teknologiske magt påvirker krigen i Ukraine og er begyndt at blande sig i både tysk og britisk indenrigspolitik.
Jeg har svært ved at slippe den skræmmende scene i dystopien Leave the World Behind, hvor horder af selvkørende Teslaer gør de amerikanske veje usikre under et omfattende cyberangreb. Det var i øvrigt Barack og Michelle Obama (præsident og præsidentfrue i USA 2009-2017, red.), der producerede den film.
Med henvisning til den kinesiske sikkerhedslov og det gamle udtryk, at ‘kineserne syr med lang tråd’ – altså er tålmodige og har lang tidshorisont – mener jeg dog, at …
… vi må være særligt opmærksomme på den potentielle omfattende infiltration af sensorer til indhentning af data, som kinesiske elbiler repræsenterer. Ellers kan det blive en meget stor sikkerhedstrussel på sigt.
Kampen mod de mørke kræfter
Hvad kan vi gøre ved det?
“Selvfølgelig skal vi lovgive og regulere i det omfang, det er muligt, uden at det fuldstændig ødelægger den globale samhandel, som trods alt fortsat er et stort gode for både Kina og Vesten.
Men som jeg altid påpeger, når talen falder på hybridtrusler – altså sammensatte trusler, som blandt andet omfatter økonomiske, teknologiske og informationsmæssige trusler – så skal vi altid imødegå dem med og ikke på trods af vores grundlæggende samfundsværdier.
Demokratisk debat, åbenhed, fri presse, ytringsfrihed med videre skal mobiliseres i kampen mod de mørke kræfter i verden, som vil noget andet.
Derfor stiller jeg for eksempel op og bidrager med min viden og mine perspektiver, når du som journalist henvender dig for at skrive en historie om noget, jeg finder relevant for samfundssikkerheden.”
Større mulighed for at fravælge
Skal vi som almindelige danske borgere være varsomme med at køre i kinesiske elbiler?
“Vi skal i hvert fald have mulighed for at foretage et frit valg på et oplyst grundlag. Det kræver regulering af producenter og importørers ansvar for at oplyse om eksempelvis dataindsamling og -deling, ligesom man måske i højere grad skal give borgerne mulighed for at fravælge forskellige online services.
Problemet er jo så bare, at ingen af os jo læser EULA’er (end-user license agreement – en aftale mellem udbyder og bruger af software, red.) eller det med småt, inden vi trykker ja til cookies på diverse hjemmesider, så der er stadig store udfordringer med oplysning og uddannelse af borgerne.
Jeg må indrømme, at jeg selv er begyndt at tænke mere over det. For nylig lejede jeg en bil i udlandet, og det viste sig at være en kinesisk JAC. Nu var der godt nok tale om en benzinbil uden ret meget avanceret udstyr, men jeg tænkte mig lige om en ekstra gang, inden jeg forsøgte at forbinde min private iPhone med bilens skærm.”
Det sker formentlig, men vi hører ikke om det
Kommer vi til at opleve eksempler på, at biler bliver brugt til fjendtlig virksomhed?
“Spørgsmålet er, om det ikke allerede er sket og sker, men at vi ikke hører om det, enten fordi ingen opdager det, eller fordi hverken myndigheder eller forhandlere og producenter er interesserede i, at sådan viden bliver spredt.
De bedste sensorer og indhentningsmetoder er jo dem, ingen kender til.
Men jeg vil på ingen måde blive overrasket, hvis der inden for en overskuelig fremtid afsløres en sikkerhedspolitisk skandale om overvågning gennem moderne højteknologiske biler af samme omfang som emissionsmanipulationen for ti år siden eller kabelsamarbejdet mellem Danmark og USA.
Jeg er mest spændt på, hvem der bliver taget med fingrene i fadet.”
Hvis man er interesseret i at vide mere om Rasmus Dahlberg, kan man besøge hans hjemmeside her.
Af redaktionen
Interessant👍