Norske sikkerhedseksperter advarer norsk politi mod indkøb af især kinesiske biler - der er ikke styr på datasikkerheden.
Norsk politi står overfor indkøb af 1.500 nye biler. Det får norske sikkerhedseksperter til at advare mod datasikkerheden i moderne biler. Ifølge eksperterne kan man nemlig ikke stole på bilproducenternes dokumentation for datahåndtering.
Advarslen kommer fra seniorrådgiver Arild Tjomsland fra Universitetet i Sydøst-Norge og sikkerhedseksperten Tor Indstøy fra Telenor. Sammen med flere andre har de to nordmænd i projektet Lion Cage, som Hvilkenbil tidligere har omtalt, forsket i moderne bilers sikkerhed. Det er med afsæt i resultaterne af den forskning, at de nu advarer norsk politi mod blindt at stole på bilproducenterne.
Busser kan fjernstyres
For nylig afslørede Lion Cage, at de kinesiske Yutong-busser, der kører i Oslo, i princippet kan overtages og fjernstyres fra helt andre steder i verden. I Danmark kører der også Yutong-bybusser i København, Odense og Aalborg.
Tidligere har Lion Cage afdækket, at der konstant sendes enorme mængder data fra en kinesisk Nio personbil, der - som alle andre moderne biler i dag - er fuld af sensorer, kameraer og mikrofoner.
“Det vi fandt ud af var, at bilen hele tiden prøver at koble sig på internettet for at overføre information. Hvad denne information skal bruges til, ved vi ikke, men at den kan være værdifuld for fremmede magters efterretningstjenester er helt oplagt,” siger Arild Tjomsland til motor.no.
Kobler sig på kinesisk GPS
Sammen med de andre forskere i Lion Cage-projektet er Tjomsland gået grundigt til værks: De kørte simpelthen den kinesiske Nio ned i grube under fjeldet, hvor den var fuldstændig isoleret fra internettet
“Da den var helt uden dækning, opdagede vi, at den forsøgte at koble sig på det kinesiske satellitsystem BeiDou. Den forsøgte sandsynligvis bare at finde ud af, hvor den var, men det er interessant at den har mulighed for at vælge BeiDou frem for GPS, som er det normale her i vesten,” siger Tjomsland til motor.no.
BeiDou er et globalt netværk af satellitter, som kineserne blev færdige med i 2020. Netværket ejes af China National Space Administration og bruges også til militære formål.
Advarer mod kunstig intelligens
Når forskerne i Lion Cage advarer norsk politi før deres indkøb af nye politibiler, skyldes det ikke mindst politiets udbredte brug af biler fra Volvo. Det svenske bilmærke ejes af den kinesiske Geely-koncern, og i Kina kan efterretningstjenesten altid få adgang til data. Også i privatejede firmaer som Geely, hvis de ønsker det.
Et andet bekymringspunkt er, at Geely har annonceret, at de fremover vil benytte den avancerede DeepSeek R1 som kunstig intelligens i koncernens biler. DeepSeek R1 går meget dybere ind i bilernes software og er meget mere end en avanceret stemmeassistent.
Ifølge Geely er brugen af DeepSeek R1 nødvendig for at udvikle selvkørende biler, men i Norge får teknologien de røde lamper til at blinke: NSM, Norges Nasjonal sikkerhetsmyndighet, der bl.a. skal beskytte Norge mod cyberangreb, advarer på det kraftigste mod DeepSeek. NSM har blandt andet forbudt sine egne medarbejdere at have DeepSeek-app’en på deres mobiltelefoner.
Overholder ikke regler
Moderne biler med deres mange sensorer og avancerede software sætter med andre ord datasikkerheden under pres. At stole på, at de forskellige producenter lever op til dokumentation, datasikkerhed og GDPR-regler er ikke en løsning:
“Vores tests viser, at der var et stort gab mellem det producenterne opgiver i deres dokumentation, og det som bilen lagrer og kommunikerer i virkeligheden,” siger Arild Tjomsland til motor.no.
Stol ikke på nogen
Den norske sikkerhedsekspert opfordrer til, at man ikke stoler for meget på ‘gamle venner’:
“Selv om Volvo repræsenterer tryghed for os her i Skandinavien, er der absolut grund til at være på vagt,” siger Arild Tjomsland. I stedet opfordrer han norsk politi til at udføre deres egne tests af datasikkerheden.
Hos norsk politi lytter man til advarslen.
“Datasikkerhed for politiets køretøjer er et område, som vi oplever har øget i både kompleksitet og vigtighed de senere år. Siden 2020 har politiet krævet, at vores patruljebiler ikke har kommunikation med leverandøren eller tredjepart. Det har vi sikret gennem deaktivering eller fjernelse af kommunikationsmoduler i bilerne,” skriver en repræsentant for Politiets fellestjenester (PFT), der er ansvarlig for indkøb af biler, til motor.no.
Interessant👍