【2024年05月19日訊】(記者林燕編譯報導)2022年,挪威工程師湯‧尹斯多(Tor Indstøy,音譯)購買了一輛價值6.9萬美元的中國電動車「蔚來ES8」(NIO ES8)SUV車用於測試。結果發現,有九成通訊數據發回中國。
彭博社報導說,尹斯多是挪威主要電信服務供應商Telenor ASA的風險管理和威脅情報副總裁。他購買中國電動車的目的不是單純用來駕駛,而是為了他的業餘研究。
他與幾位朋友一起創建了Project Lion Cage項目,目的是分析這輛SUV的運行並發布結果。
該項目於2023年7月啟動。自那時起,他的團隊已經發布了近十幾個相關進展的更新。
2024年4月份,尹斯多向安全社區開放了這個項目。
專家表示,到目前為止,關於中國產電動汽車存在的具體隱私和安全風險的公開數據並不多。
電動車使用大量晶片來控制從輪胎氣壓到導航和電池管理的一切,每個晶片都可以收集數據。一輛電動車可以使用2千到3千個晶片,大約是燃料汽車的兩倍。
研究電動車的數據也比燃料汽車更困難。總部位於巴黎的網路安全顧問公司Synacktiv的創始人兼執行長雷諾‧菲爾(Renaud Feil)表示,網路安全研究人員經常使用的——從電腦和伺服器提取資料的——普通工具根本不適用於電動車。該公司因在特斯拉贊助的年度競賽中對特斯拉進行駭客攻擊而贏得了業界讚譽。
他說,研究人員通常必須從零開始,使用專門的程序從電動車的各個系統中一一提取數據,並需要對不尋常的協議保持警惕,並試圖了解所有部分是如何協同工作的。
尹斯多表示,他的團隊尚未發現任何關於蔚來ES8車的重磅信息,但他們發現了一些潛在的值得關注的領域。
一是數據流入和流出車輛的方式。研究人員表示,約90%的通訊(包括從簡單的汽車語音命令到車輛的物理位置等一系列數據)被發送到中國,其它目的地也包括德國、美國、荷蘭、瑞士和其它地點。
尹斯多表示,另一個令人擔憂的潛在原因是其中一些通訊的模糊性。例如,研究人員發現車輛不斷從蔚來的官方地址下載未加密的文件,但到目前為止,他們還沒有弄清楚其目的。
最後一個是嵌入後視鏡的鏡頭。使用手冊暗示,它是「駕駛員睏倦偵測」系統的一部分,但尹斯多表示,這表明車主並不了解車輛收集數據的完整資訊。
「我們想展示購買中國汽車的實際意義,從安全和風險角度來看。」尹斯多說。
中國是世界上最大的電動車市場。國際能源總署的一項研究發現,去年全球註冊的1,400萬輛新電動車中,近60%來自中國,歐洲和美國各占25%和10%。
中國製造的電動車在美國的存在有限,部分原因是前總統川普(特朗普)政府對中國汽車徵收關稅,他的繼任者拜登也保留了這些關稅。
週二,拜登政府宣布提高中國電動車的關稅至100%。今年2月,拜登表示,將調查中國電動汽車的潛在數據和安全風險。