Avtomobili prihodnosti so pametni, povezani in električni. Ampak, ali so kibernetsko varni?
Pametni telefoni in računalniki že dolgo veljajo za glavne tarče kibernetskih napadov. Toda v zadnjem času so pozornost strokovnjakov pritegnila tudi električna vozila (EV) – najbolj tehnološko napredna prevozna sredstva na cestah. Vprašanje, ki si ga zastavljajo številni strokovnjaki: Ali lahko električni avtomobili postanejo orodje za prisluškovanje?
Opozorilo britanskim obrambnim delavcem
Po poročanju britanskega časnika so britanska obrambna podjetja, ki delajo za britansko vlado, opozorila svoje zaposlene, naj ne povezujejo svojih mobilnih telefonov z električnimi avtomobili kitajske izdelave. Strah jih je, da bi kitajske oblasti lahko pridobile občutljive podatke iz naprav, povezanih z vozili.
Čeprav neposredni dokazi o vohunjenju prek električnih vozil še niso bili razkriti, pa številni strokovnjaki opozarjajo na realna tveganja.
Kako lahko električni avtomobili zbirajo podatke?
Električni avtomobili danes vsebujejo številne senzorje, kamere, mikrofone, GPS sisteme ter brezžično povezljivost prek Wi-Fi in mobilnega omrežja. To jih ne ločuje le od klasičnih vozil, temveč jih tudi postavlja v položaj potencialnih »premičnih vohunskih naprav«.
Rafe Pilling, direktor obveščanja o grožnjah pri podjetju za kibernetsko varnost Secureworks, poudarja, da imajo električna vozila nešteto načinov za ustvarjanje in prenos podatkov, ki bi lahko bili zanimivi za sovražne države ali organizacije.
»Vozila so prepredena z računalniki, radijskimi oddajniki, senzorji Lidar in zunanjimi kamerami, kar bi lahko uporabili kot nadzorno platformo. Mobilni telefon, povezan z avtomobilom, bodisi preko bluetooth povezave ali polnilnega kabla, je še dodatni vir podatkov,« opozarja Pilling.
Ali bi morali biti zaskrbljeni vsi vozniki avtomobilov?
Strokovnjaki pravijo, da bi morali lastniki avtomobilov, ki delujejo v občutljivih panogah ali na političnih ali vladnih položajih, ravnati preudarno.
Joseph Jarnecki, raziskovalec pri Royal United Services Institute, pravi: »Če ste inženir, ki dela na razvoju nove generacije bojnih letal in svoj službeni telefon povežete z zasebnim avtomobilom, se morate zavedati, da bi s tem lahko omogočili dostop do zaupnih podatkov na svojem mobilnem telefonu.«
Tudi najem vozil prinaša varnostna tveganja. »Na splošno ni priporočljivo sinhronizirati telefona ali naprave z vozilom, ki ni vaše, saj lahko v avtomobilskem zabavnem in navigacijskem sistemu pustite kopije stikov in drugih občutljivih podatkov. Večina ljudi pa nato pozabi izbrisati te podatke, ko vrnejo izposojeno vozilo,« opozarja Pilling.
Zakaj so kitajska vozila v središču pozornosti?
Kitajska je eden največjih proizvajalcev električnih vozil na svetu. Podjetja, kot sta BYD in XPeng, hitro širijo svoj globalni doseg. Vzporedno pa Kitajska tudi razvija zelo aktivno politiko kibernetskega nadzora.
Leta 2017 je Kitajska sprejela Zakon o nacionalni obveščevalni dejavnosti, ki določa, da morajo vsi državljani in organizacije »podpirati, pomagati in sodelovati pri prizadevanjih nacionalnih obveščevalnih služb«.
Prof. Alan Woodward, strokovnjak za računalniško varnost na Univerzi v Surreyju, pravi: »Kitajska zakonodaja podjetja zavezuje k sodelovanju z državno varnostjo, zato moramo predpostavljati, da bi lahko vozila, ki imajo vohunske zmožnosti, zlorabili tudi za to.« Vendar dodaja, da za zdaj ni javno dostopnih dokazov, ki bi kazali na takšno uporabo kitajskih vozil.
Strokovnjaki poudarjajo, da bi bilo za Kitajsko tvegano uporabiti električna vozila kot sredstvo za vohunjenje. Ta sektor je namreč ključnega pomena za njihov gospodarski razvoj in izvoz. Naprave, kot so pametni telefoni, pametne ure in druge nosljive naprave, so veliko bolj verjetne tarče vohunjenja.
Kaj pravi britanska vlada?
Britansko ministrstvo za obrambo ni želelo komentirati posameznih ukrepov, vendar je obrambni minister Lord Coaker dejal, da: »Z ministrstvom sodelujemo pri prepoznavanju in zmanjševanju morebitnih groženj za nacionalno varnost, ki jih predstavljajo vozila. To velja za vsa vozila, ne le tista, izdelana na Kitajskem.«
Glede navedbe, da naj bi Ministrstvo za obrambo prepovedalo električna vozila s kitajskimi komponentami na občutljivih lokacijah in vojaških vadbenih oporiščih, je dejal, da »ni centralno določenih političnih omejitev glede gibanja vozil kitajske proizvodnje.« Vendar pravi, da imajo lahko posamezne obrambne organizacije na določenih lokacijah strožje zahteve glede električnih vozil.
Kaj pravijo kitajski proizvajalci?
Za komentar so kontaktirali tudi kitajske proizvajalce vozil. Proizvajalec XPeng je sporočil, da se »zavezuje k nenehnemu spoštovanju in upoštevanju veljavnih zakonov in predpisov o zasebnosti Združenega kraljestva in EU«.
Britanska organizacija proizvajalcev in prodajalcev vozil (SMMT) je za časnik izjavila: »Vsi proizvajalci avtomobilov, ki prodajajo vozila v Združenem kraljestvu, morajo upoštevati ustrezne predpise o varstvu podatkov in električna vozila niso izjema. Panoga je zavezana k ohranjanju visoke ravni varstva podatkov strank, vključno s sorazmerno uporabo podatkov, z aplikacijami in mobilnimi telefoni, ki jih je mogoče odstraniti iz avtomobilov v skladu z navodili posameznega proizvajalca, kar voznikom zagotavlja brezskrbnost.«
Torej, kako se lahko zavarujemo kot uporabniki?
- Ne povezujte službenih telefonov z zasebnimi ali najetimi vozili.
- Ob povezavi izberite možnost “ne zaupaj” (don’t trust), čeprav boste tako izgubili dostop do nekaterih funkcij.
- Redno brišite podatke iz avtomobilskih zabavnih sistemov, zlasti po uporabi najetih vozil.
- Bodite pozorni na nastavitve zasebnosti aplikacij in sistemov, ki jih uporabljate v vozilu.
Čeprav panika ni potrebna, pa se zdi, da je previdnost pri uporabi povezanih električnih vozil še kako na mestu – zlasti za tiste, ki delujete v občutljivih panogah.
Avtor: M.B.
Vir: theguardian.com
