2022年,挪威工程師Tor Indstøy購買了一輛價值6.9萬美元的中國電動車「蔚來ES8」(NIO ES8)SUV車用於測試。結果發現,有九成通訊數據發回中國。
彭博社報道說,Indstøy是挪威主要電訊服務供應商Telenor ASA的風險管理和威脅情報副總裁。他購買中國電動車的目的不是單純用來駕駛,而是為了他的業餘研究。
他與幾位朋友一起創建了Project Lion Cage項目,目的是分析這輛SUV的運行並發布結果。
該項目於2023年7月啟動。自那時起,他的團隊已經發布了近十幾個相關進展的更新。
2024年4月份,Indstøy向安全社區開放了這個項目。
專家表示,到目前為止,關於中國產電動汽車存在的具體私隱和安全風險的公開數據並不多。
電動車使用大量晶片來控制從輪胎氣壓到導航和電池管理的一切,每個晶片都可以收集數據。一輛電動車可以使用2千到3千個晶片,大約是燃料汽車的兩倍。
研究電動車的數據也比燃料汽車更困難。總部位於巴黎的網絡安全顧問公司Synacktiv的創始人兼行政總裁Renaud Feil表示,網絡安全研究人員經常使用的——從電腦和伺服器提取資料的——普通工具根本不適用於電動車。該公司因在Tesla贊助的年度競賽中對Tesla進行黑客攻擊而贏得了業界讚譽。
他說,研究人員通常必須從零開始,使用專門的程序從電動車的各個系統中一一提取數據,並需要對不尋常的協議保持警惕,並試圖了解所有部份是如何協同工作的。
Indstøy表示,他的團隊尚未發現任何關於蔚來ES8車的重磅訊息,但他們發現了一些潛在的值得關注的領域。
一是數據流入和流出車輛的方式。研究人員表示,約90%的通訊(包括從簡單的汽車語音命令到車輛的物理位置等一系列數據)被發送到中國,其它目的地也包括德國、美國、荷蘭、瑞士和其它地點。
Indstøy表示,另一個令人擔憂的潛在原因是其中一些通訊的模糊性。例如,研究人員發現車輛不斷從蔚來的官方地址下載未加密的文件,但到目前為止,他們還沒有弄清楚其目的。
最後一個是嵌入後視鏡的鏡頭。使用手冊暗示,它是「駕駛員睏倦偵測」系統的一部份,但Indstøy表示,這表明車主並不了解車輛收集數據的完整資訊。
「我們想展示購買中國汽車的實際意義,從安全和風險角度來看。」Indstøy說。
中國是世界上最大的電動車市場。國際能源總署的一項研究發現,去年全球註冊的1,400萬輛新電動車中,近60%來自中國,歐洲和美國各佔25%和10%。
中國製造的電動車在美國的存在有限,部份原因是前總統特朗普政府對中國汽車徵收關稅,他的繼任者拜登也保留了這些關稅。
周二,拜登政府宣布提高中國電動車的關稅至100%。今年2月,拜登表示,將調查中國電動汽車的潛在數據和安全風險。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
