【大纪元2024年05月19日讯】(大纪元记者林燕编译报导)2022年,挪威工程师汤‧尹斯多(Tor Indstøy,音译)购买了一辆价值6.9万美元的中国电动车“蔚来ES8”(NIO ES8)SUV车用于测试。结果发现,有九成通讯数据发回中国。
彭博社报导说,尹斯多是挪威主要电信服务供应商Telenor ASA的风险管理和威胁情报副总裁。他购买中国电动车的目的不是单纯用来驾驶,而是为了他的业余研究。
他与几位朋友一起创建了Project Lion Cage项目,目的是分析这辆SUV的运行并发布结果。
该项目于2023年7月启动。自那时起,他的团队已经发布了近十几个相关进展的更新。
2024年4月份,尹斯多向安全社区开放了这个项目。
专家表示,到目前为止,关于中国产电动汽车存在的具体隐私和安全风险的公开数据并不多。
电动车使用大量晶片来控制从轮胎气压到导航和电池管理的一切,每个晶片都可以收集数据。一辆电动车可以使用2千到3千个晶片,大约是燃料汽车的两倍。
研究电动车的数据也比燃料汽车更困难。总部位于巴黎的网路安全顾问公司Synacktiv的创始人兼执行长雷诺‧菲尔(Renaud Feil)表示,网路安全研究人员经常使用的——从电脑和服务器提取资料的——普通工具根本不适用于电动车。该公司因在特斯拉赞助的年度竞赛中对特斯拉进行骇客攻击而赢得了业界赞誉。
他说,研究人员通常必须从零开始,使用专门的程序从电动车的各个系统中一一提取数据,并需要对不寻常的协议保持警惕,并试图了解所有部分是如何协同工作的。
尹斯多表示,他的团队尚未发现任何关于蔚来ES8车的重磅信息,但他们发现了一些潜在的值得关注的领域。
一是数据流入和流出车辆的方式。研究人员表示,约90%的通讯(包括从简单的汽车语音命令到车辆的物理位置等一系列数据)被发送到中国,其它目的地也包括德国、美国、荷兰、瑞士和其它地点。
尹斯多表示,另一个令人担忧的潜在原因是其中一些通讯的模糊性。例如,研究人员发现车辆不断从蔚来的官方地址下载未加密的文件,但到目前为止,他们还没有弄清楚其目的。
最后一个是嵌入后视镜的镜头。使用手册暗示,它是“驾驶员困倦侦测”系统的一部分,但尹斯多表示,这表明车主并不了解车辆收集数据的完整资讯。
“我们想展示购买中国汽车的实际意义,从安全和风险角度来看。”尹斯多说。
中国是世界上最大的电动车市场。国际能源总署的一项研究发现,去年全球注册的1,400万辆新电动车中,近60%来自中国,欧洲和美国各占25%和10%。
中国制造的电动车在美国的存在有限,部分原因是前总统川普(特朗普)政府对中国汽车征收关税,他的继任者拜登也保留了这些关税。
周二,拜登政府宣布提高中国电动车的关税至100%。今年2月,拜登表示,将调查中国电动汽车的潜在数据和安全风险。
责任编辑:林妍#