USA advarer mod software fra Kina: Din elbil ved alt om dig

elbil kina

USA’s nuværende regering truer med flere Kina-restriktioner. Softwaren i elbiler fra Kina udgør en sikkerhedsrisiko.

“En bil er en meget skræmmende ting. Den ved en masse om dig.” Sådan beskriver en embedsmand fra USA’s Handelsministerium den frygt, som amerikanerne har overfor kinesiske elbiler.

Til nyhedsbureauet Reuters løfter embedsmanden samtidig sløret for, at USA allerede i næste måned indfører flere sanktioner på kinesiske varer. Udover den straftold på 100 pct., som USA i maj indførte på blandt andet elbiler fra Kina.

Yderligere sanktioner skal ses som præsident Joe Bidens regerings skærpede politik over for Kina. Når det kommer til softwaren i de kinesiske elbiler, udgør bilerne fra Kina ifølge embedsmænd nemlig en potentiel sikkerhedsrisiko. 

“Nogle af bilens nøglekomponenter, der håndterer software og data i bilen, bliver nødt til at være produceret i et venligtsindet og allieret land,” mener Alan Estevez, viceminister i Handelsministeriet med ansvar for industri og sikkerhed, til Reuters og tilføjer:

“I en moderne bil er der en masse software. Bilen er koblet op til internettet. Den kan tage billeder. Den har et system (adaptiv fartpilot med følgefunktion og intelligent vognbaneassistent, red.), så den under visse forhold kan køre selv. Den er forbundet til din telefon. Den ved, hvem du ringer til. Den ved, hvor du kører hen. Den ved en masse om dig.”

I maj fastslog handelsminister Gina Raimondo, at det “kræver ikke meget fantasi at forestille sig, hvilken fare fremmede regeringer med adgang til biler koblet op på internettet udgør for vores nationale sikkerhed og de enkelte amerikanske borgeres privatliv”.

At det ikke blot er tomme trusler om sanktioner, kan man forvisse sig om ved at tænke tilbage til affæren med Huawei, den kinesiske producent af mobiltelefoner. I 2019 forbød USA og en stribe europæiske lande teleselskaber at benytte 5G-udstyr fra Huawei. Med den begrundelse, at telesektoren kategoriseres som ‘kritisk infrastruktur’.

Også en overvejelse værd i Europa
software kina
Hvor mange informationer fra denne kinesiske Xpeng G9 sendes hjem til Kina?

Problematikken omkring software i elbiler fra Kina er naturligvis ikke kun et amerikansk anliggende.

For i EU kræver vi ligefrem mere og mere software i biler. Siden 2018 har det for eksempel været et krav til nye biler i EU, at de selv skal kunne ringe efter hjælp, hvis man forulykker. Det vil sige, at alle biler siden 2018 har været forbundet til internettet. 

Siden er bilerne blevet fyldt med mere og mere isenkram: sensorer, radarer, kameraer, mikrofoner, stemmegenkendelse – og så videre. Så også i Europa er en bil potentielt det ideelle redskab for en fjendtligsindet efterretningstjeneste, da den kan bruges til både overvågning og i værste fald som et redskab til sabotage.

Hvad gør den der bil fra Kina?
kinesisk elbil
Nio bliver undersøgt af et norsk team for at hitte ud af, hvor mange informationer bilen sender – og hvor informationerne sendes hen. På billedet en Nio ET7.

Et delvist håndgribeligt eksempel på alt det, vi ikke ved, står Tor Indstøy, direktør for risikohåndtering og trusselsanalyse hos teleselskabet Telenor i Norge, bag. I 2023 indledte han sammen med en gruppe kolleger en granskning af sin kinesiske elbil. En Nio ES8, der er spækket med software.

Han iværksatte granskningen af ‘sit rullende datacenter’, som han beskriver sin kinesiske bil, for at hitte ud af, hvornår der bliver sendt data fra bilen, og hvor dataene bliver sendt hen.

Hans team fandt blandt meget andet ud af, at 90 procent af kommunikationen – det vil sige alt fra stemmekommandoer til navigationsoplysninger – bliver sendt til Kina. Men de har ikke fundet ud af, hvor i Kina informationerne sendes hen. 

Noget data, fandt man dog ud af, bliver sendt til techgiganten WeChat, der er den kinesiske pendant til beskedtjenesten WhatsApp.

Tor Indstøy og hans team har også fundet ud af, at en ikke-krypteret fil fra internetadressen nio.com igen og igen bliver downloadet af bilen. Men hvad hensigten er med det konstante download af filen, har teamet ikke fundet ud af. 

Direktøren kalder sin undersøgelse “Project Lion Cage”, og man kan læse om Projekt Løvebur på dette link til nyhedsbureauet Bloomberg.  

At bilfabrikkerne har mulighed for nærmest uhindret at tage for sig af retterne, når vi kører rundt i vores biler – og at det kan misbruges både kommercielt og sikkerhedsmæssigt – skrev Hvilkenbil om allerede i efteråret 2023. Da vi skrev en artikel om Mozilla Foundations analyse af 25 bilfabrikkers nærmest ukontrollerede indsamling og videresalg af data om bilernes ejere. 

Mozilla Foundation står bag internetbrowseren Firefox og offentliggør jævnligt rapporter om cybersikkerhed.

Af redaktionen

1 COMMENT

Skriv en besked

Please enter your comment!
Please enter your name here