„Proszę parkować swoje auta elektryczne co najmniej dwie mile od kluczowych budynków” – takie zalecenie otrzymał personel brytyjskiego Ministerstwa Obrony (MoD) pracujący w bazie wojskowej RAF Wyton w Cambridgeshire. Podobnie postąpiło także szefostwo poligonu Salisbury Plain w Somerset. Dlaczego? Nie chodzi wcale o rzekome ryzyko pożaru, a o zupełnie inną kwestię.
Cyberbezpieczeństwo
Powodem wprowadzenia takich – na razie obowiązujących lokalnie i opracowywanych przez lokalne, wojskowe władze, a nie przez Londyn – ograniczeń są obawy o bezpieczeństwo danych. Zarządcy baz i poligonów obawiają się, że samochody mogą być wykorzystywane – zwłaszcza przez chińskich producentów lub dostawców części – do zbierania informacji, które nie powinny ujrzeć światła dziennego. Mogą robić to poprzez system multimedialny, połączenie z Internetem, odczytując informacje z telefonów podłączonych do auta, a nawet uaktywniając mikrofony do podsłuchiwania.
Ciche wynoszenie danych
Skąd skupienie akurat na autach elektrycznych? Jak w rozmowie z The Paper mówi James Bore, ekspert ds. cyberbezpieczeństwa, „pojazdy elektryczne mają potencjał do bycia wykorzystanymi przez przeciwników”. Jak mówi: „Ze względu na swoją naturę pojazdy elektryczne są zwykle bardziej nowoczesne. Mają w sobie więcej technologii i prawie wszystkie raportują do producenta i podają statystyki wydajności, aby lepiej obliczyć zużycie baterii. Istnieje wiele możliwości zbierania danych, a tym samym wiele możliwości śledzenia w takim pojeździe” – mówi.
Dodaje, że łączność Wi-Fi lub komórkowa, która pozwala producentowi na aktualizację oprogramowania samochodu może pozwolić na ciche wynoszenie danych. „Nowoczesny pojazd, który ma możliwości aktualizacji z chmury – i który jest naszpikowany komputerami, różnymi radiami, czujnikami Lidar i kamerami zewnętrznymi – może być przerobiony na platformę nadzoru” – skomentował.
Eksperci ds. bezpieczeństwa, z którymi rozmawiał Guardian, także twierdzą, że samochody elektryczne – określane jako „najbardziej zaawansowane pojazdy na rynku” – mogą być wykorzystywane przez hakerów. Rafe Pilling, dyrektor ds. wywiadu w firmie zajmującej się cyberbezpieczeństwem Secureworks, twierdzi, że samochody elektryczne mają niezliczone sposoby zbierania danych, które są interesujące dla wrogich państw. Mowa o mikrofonach, kamerach i łączności Wi-Fi.
Aktualizacja algorytmów
Skąd zainteresowanie akurat autami elektrycznymi, skoro nowoczesne pojazdy spalinowe także są wyposażone w najnowocześniejsze systemy łączności? Jak mówi Bore: „Nie można zaktualizować silnika spalinowego w połowie jazdy, ale możesz zaktualizować algorytmy, które kontrolują, ładują i rozładowują baterię EV. To oznacza, że jesteś rejestrowany. Jeśli patrzysz na wrażliwe dane, to one mogą być przydatne i mogą być niewłaściwie użyte”.
Zakaz ładowania telefonu w autach
Jak donosi The Times, obecnie pracownicy brytyjskich resortów obronnych otrzymali zalecenia, by unikać ładowania telefonu kablem w chińskich samochodach, a także podłączania sprzętu do systemu multimedialnego auta. Mówimy bowiem o kolejnym potencjalnym źródle wycieku danych.
Eksperci twierdzą, że użytkownicy aut pracujący we wrażliwych branżach lub na stanowiskach politycznych i rządowych powinni zachować dyskrecję i ostrożność. „Jeśli jesteś inżynierem, który pracuje nad myśliwcem szóstej generacji i masz służbowy telefon, który łączysz ze swoim pojazdem, musisz mieć świadomość, że podłączając te urządzenia, możesz zezwolić na dostęp do danych na swoim telefonie komórkowym” – mówi Guardianowi Joseph Jarnecki, pracownik naukowy w thinktanku Royal United Services Institute.
Nate Drier, lider techniczny w firmie Sophos zajmującej się cyberbezpieczeństwem, mówi, że ostrożni kierowcy lub pasażerowie mogą kliknąć opcję „nie ufaj”, gdy podłączą kabel do samochodu – ale wtedy tracą wszystkie wynikające z tego korzyści, od korzystania z aplikacji do strumieniowego przesyłania muzyki po przesyłanie wiadomości. „Zakładam, że większość ludzi pozwala na to połączenie, aby mogli mieć wszystkie korzyści z funkcji tego telefonu” – mówi.
Głównie chińskie firmy
W doniesieniach medialnych na ten temat mówi się głównie o zakazie parkowania na terenie wojskowym aut chińskich lub z chińskimi podzespołami. Ze zrozumiałych względów, kwestia szpiegostwa chińskiego jest najbardziej niepokojąca dla regulatorów – ale zalecenia ze wspomnianych baz i poligonów dotyczą także modeli z innych krajów.
Warto podkreślić, że nie mówimy o przepisie wprowadzonym na poziomie państwowym. Brytyjski minister stanu, Lord Coaker, powiedział niedawno Parlamentowi, że opisywane zasady nie są „centralnie upoważnione”. „Nasze zasady i procedury uwzględniają potencjalne zagrożenia ze strony wszystkich typów pojazdów, nie tylko tych wyprodukowanych w Chinach. Wydaliśmy odpowiednie wewnętrzne wskazówki dla wszystkich kierowców i pasażerów. Nie ma centralnie nałożonych ograniczeń politycznych na ruch pojazdów wyprodukowanych w Chinach”.
„Zdajemy sobie sprawę, że poszczególne organizacje obronne, zarówno publiczne, jak i prywatne, mogą mieć bardziej rygorystyczne wymagania dotyczące pojazdów elektrycznych w niektórych miejscach, ale nie podajemy dokładnych szczegółów ze względów bezpieczeństwa” – dodał.
Gdy ministerstwo obrony w lutym ostrzegało, że pojazdy elektryczne dostarczane przez Chiny mogą „podsłuchiwać kierowców i pasażerów”, MSN News napisał: „Niektórzy uważają, że chińskie auta mogą pracować tajnymi mikrofonami, aby podsłuchiwać ściśle tajne dyskusje. Jedno źródło twierdziło, że pracownicy często dyskutują o swojej pracy podczas jazdy.” Ministerstwo Bezpieczeństwa odpowiedziało, mówiąc: „Mamy ścisłe procedury bezpieczeństwa, aby zapewnić ochronę poufnych informacji”.
Wysoki poziom ochrony
Dziennikarze Guardiana skontaktowali się z BYD w celu uzyskania komentarza. „Branża jest zobowiązana do utrzymania wysokiego poziomu ochrony danych klientów, w tym proporcjonalnego wykorzystania danych, również z aplikacji i sparowanych telefonów komórkowych, które można usunąć z samochodów zgodnie z indywidualnymi instrukcjami producenta, zapewniając spokój ducha kierowcom” – podano. XPeng przekazał, że jest „zobowiązany do ciągłego przestrzegania obowiązujących przepisów i regulacji dotyczących prywatności w Wielkiej Brytanii i UE”.
SMMT, organ handlowy brytyjskich producentów samochodów przekazał: „Wszyscy producenci samochodów, które są w sprzedaży w Wielkiej Brytanii, muszą przestrzegać odpowiednich przepisów dotyczących prywatności danych, a dla pojazdów elektrycznych nie ma tu wyjątków”.
Co ważne, obiekcje dotyczące chińskich aut nie pojawiają się bezpodstawnie. Chińska ustawa o wywiadzie narodowym z 2017 r. wskazuje, że wszystkie organizacje i obywatele powinni „wspierać, pomagać i współpracować” z krajowymi siłami wywiadowczymi.
– Chińskie prawo zobowiązuje chińskie firmy do współpracy z bezpieczeństwem państwa, więc trzeba założyć, że samochód jest w stanie cię szpiegować – mówi prof. Alan Woodward, ekspert ds. bezpieczeństwa komputerowego na Uniwersytecie w Surrey. Jednocześnie, wskazał, że nie ma „żadnych publicznie dostępnych dowodów” na to, że chińskie firmy faktycznie używają aut w taki sposób.
Niektórzy eksperci zastanawiają się, czy Chiny zaryzykowałyby szpiegowanie – to bowiem mogłoby narazić je na potężne straty w sektorze, z którego czerpią wielkie zyski. Jak wskazują: telefony komórkowe, smartwatche i inne urządzenia do noszenia są bardziej prawdopodobnym narzędziem do działań tego typu.
Chińskie części w BEV
Nie tylko modele EV produkowane w Chinach mają mnóstwo elementów pochodzących od dostawców z Państwa Środka. Szacuje się, że w przypadku baterii litowo-jonowych nawet 60–80% surowców i komponentów pochodzi z Chin lub jest tam przetwarzana (np. lit, kobalt, mangan, grafit). Z tego kraju do fabryk trafiają także elementy takie, jak inwertery czy przetwornice.
Przykładowo, baterie do Tesli Standard Range dostarcza CATL, mimo że auta są produkowane w Stanach Zjednoczonych i w Niemczech. Z CATL czy BYD współpracują także m.in. Volkswagen czy BMW oraz Ford. W modelu Mustang Mach-E marka z błękitnym owalem w logo wykorzystuje baterie od LG i CATL. Obie te firmy mają duże zakłady i łańcuchy dostaw w Chinach.
Również część systemów telemetrycznych, kamer, radarów i LIDAR-ów pochodzi z Chin lub zawiera chińskie podzespoły, podobnie jak moduły zasilania i zarządzania energią (BMS), zwłaszcza w pojazdach z niższej i średniej półki cenowej. Chiny kontrolują dużą część globalnego łańcucha dostaw dla EV — szczególnie w zakresie surowców, przetwarzania minerałów oraz produkcji ogniw.
Podsumowanie
Nie ma publicznie dostępnych dowodów na to, że chińskie (ani żadne inne) auta elektryczne w jakikolwiek niedozwolony sposób zbierają informacje albo są używane do szpiegowania. Niektóre organizacje uznały jednak, że lepiej „dmuchać na zimne” i ograniczyć ich obecność w kluczowych militarnie i strategicznie miejscach. Nie można także wykluczyć, że dysponują niejawnymi danymi na ten temat.
Nawet auta producentów amerykańskich czy europejskich mają wiele chińskich układów, podzespołów i surowców. Trudno sobie wyobrazić, by np. sama bateria mogła zostać używana do zbierania informacji. Warto jednak zachowywać ostrożność, zwłaszcza w przypadku osób, które mają kontakt z informacjami interesującymi dla obcych wywiadów.
Nawet zwykłe i częste połączenie telefonu z samochodem może prowadzić do wycieku wrażliwych danych. Czy inne kraje także pójdą w ślady służb brytyjskich i zaczną nakładać ograniczenia na modele elektryczne (chińskie i nie tylko)?
Nie można tego wykluczyć, choć warto zauważyć, że – mimo wszystko – modele spalinowe także mają obecnie na pokładzie mikrofony i technologie pozwalające m.in. na łączność z siecią czy zdalne pobieranie danych. Ewentualne ograniczenia powinny więc dotyczyć aut niezależnie od typu napędu.
PMA
