Proč se USA bojí čínských kybernetických útoků na elektromobily
30. 9. 2024
Americké úřady uvedly, že se obávají, že vozidla obsahující tyto komponenty, včetně nákladních automobilů a autobusů, by se mohla stát trojskými koni pro čínské sabotáže.
Jedná se o druhé oznámení americké vlády zaměřené na elektromobily za šest měsíců.
Washington v květnu uvalil 100 % hraniční daň na elektrická vozidla z Číny, což je opatření, které Bílý dům označil za zaměřené na ochranu pracovních míst v Severní Americe před čínským automobilovým průmyslem, který je podporován státními dotacemi.
Ačkoli nový zákaz oznámený v pondělí zasáhne Moskvu i Peking, hlavním cílem je opět čínský automobilový průmysl.
Čína a USA jsou domovem největších světových společností vyrábějících elektromobily. Pouze malá část cílového hardwaru a softwaru, který "umožňuje externí konektivitu a schopnosti autonomního řízení v propojených vozidlech", se vyrábí v Rusku.
Trojské koně?
Pokud bude schválen Kongresem, nový zákaz v USA vstoupí v platnost v roce 2027 pro software a v roce 2030 pro hardware.
"Škodlivý přístup k těmto systémům by mohl umožnit protivníkům přístup a shromažďování našich nejcitlivějších dat a vzdálenou manipulaci s auty na amerických silnicích," uvádí se v prohlášení ministerstva obchodu.
"Propojená vozidla a technologie, které používají, přinášejí nové zranitelnosti a hrozby, zejména v případě vozidel nebo komponentů vyvinutých v ČLR a dalších zemích, které vzbuzují obavy," řekl Jake Sullivan, americký poradce pro národní bezpečnost, během nedělní tiskové konference.
Sullivan se zmínil o čínské hackerské skupině Volt Typhoon, o které američtí zpravodajští představitelé v únoru uvedli, že se zaměřila na komunikační, energetické, dopravní, vodovodní a kanalizační systémy ve Spojených státech.
Riziko, podle amerických zpravodajských služeb, spočívalo v tom, že takové skupiny by mohly vložit spící kódy do kritických sítí, které by pak mohly být aktivovány k dálkové sabotáži infrastruktury, pokud by došlo k nárůstu napětí mezi USA a Čínou.
Propojená vozidla využívají relativně novou infrastrukturní síť, ale "riziko, že se propojená auta stanou terčem hackerských útoků, je známo již asi 10 let," říká Jean-Christophe Vitu, viceprezident pro technická řešení společnosti CyberArk, americké firmy zabývající se kybernetickou bezpečností.
Data, sabotáž
Ale zatím většina příkladů hacknutých vozidel nenaznačuje, že by šlo o nástroje mezinárodní špionáže. "V tuto chvíli máme v podstatě případy hackerských útoků s cílem obejít bezpečnostní systémy vozidel a ukrást je," říká Vitu.
Nebezpečí však není jen teoretické. "Byly zde demonstrace ovládání propojených vozidel na dálku," říká Sébastien Viou, ředitel kybernetické bezpečnosti francouzské společnosti Stormshield.
Propojená vozidla také nabízejí více vstupních bodů pro hackery – z velké části prostřednictvím softwaru, na který se zaměřuje nejnovější zákaz v USA.
"Každé připojené vozidlo má například modem nebo SIM kartu, která nebyla vyrobena společností, která vozidlo vyrobila a která mu umožňuje připojit se k síti a přenášet data na servery," říká Matthieu Dierick, odborník na kybernetickou bezpečnost z americké bezpečnostní společnosti F5.
Zranitelnost na této úrovni by mohla hackerovi umožnit zachytit přenášená data.
Kybernetický špión by se také mohl zaměřit na "multiplexer, což je jakási řídicí věž pro používání elektronických a připojených rozhraní vozidla, jako je GPS nebo rádio," dodává Vitu.
Vitu také zdůrazňuje, že "množství osobních údajů shromažďovaných těmito vozidly a jejich výrobci je obrovské".
Získání přístupu by mohlo odhalit například přesnou trasu po silnici, kterou jela vysoce postavená osoba, pokud by během přepravy obdržela hovor a řidič používal vybavení, jako je sada handsfree.
S kompromitovanými propojenými vozidly lze manipulovat i fyzicky.
Ačkoli zatím není známo, že by se to stalo mimo demonstrace na konferencích o kybernetické bezpečnosti, Viou říká, že "připojený automobil může být sabotován, aby byl například přinucen k zastavení" nebo aby si útočník vynutil "dálkové vypnutí systému asistovaného řízení nebo zrychlení vozidla".
Otázka kontroly
V Severní Americe je v současné době jen velmi málo propojených vozidel s díly vyrobenými v Číně a hacknutí propojeného vozidla vyžaduje dovednosti pokročilého kyberzločince.
"Pokud se zaměřujete na konkrétní vozidlo, může být nutné provést předběžný sběr informací, abyste zjistili, která značka vyrobila různé části softwaru, které chcete aktivovat nebo zastavit na dálku," říká Dierick.
Ačkoli současná hrozba v USA může být malá, "není příliš brzy na to, abychom se o ni zajímali," dodává Dierick. "Se vším tím současným geopolitickým napětím je to otázka digitální kontroly. Je nezbytné mít úplnou kontrolu nad veškerým používaným softwarem a důvěřovat společnostem, které jej vyrobily, a [nastavení] může nějakou dobu trvat."
Odstranění všech rizikových prvků z propojených vozidel na americké půdě by však znamenalo "zavedení výrobního řetězce, který by používal pouze software vyrobený v Severní Americe nebo Evropě," říká Dierick.
Tisková zpráva Bílého domu uvádí, že jeho cílem je zavést zákaz na vysoce rizikové softwarové a hardwarové komponenty vyrobené v Číně do roku 2030.
Přesto se zaměření na propojená vozidla zdá být úzké, pokud USA usilují o vymýcení potenciálu rozsáhlého kybernetického útoku. "Riziko zranitelnosti vůči vzdálenému útoku existuje bez ohledu na původ softwaru," říká Viou.
To, že část elektromobilu vyrábí Huawei v Číně, a nikoli společnost na Západě, neznamená, že je více či méně náchylný k hackerským pokusům čínských nebo ruských kybernetických zločinců.
Realisticky vzato je řízení výrobního řetězce "především způsobem, jak snížit riziko zavedení 'zadních vrátek' do propojených vozidel," říká Viou s odkazem na skrytou metodu obcházení normální autentizace nebo šifrování, která se často používá pro zabezpečení vzdáleného přístupu.
I tak je možné zajistit, aby v žádném propojeném vozidle nebyly žádné komponenty vyrobené v Číně? Není v rámci složitých dodavatelských řetězců možné, aby subdodavatel montoval část náhradního dílu v automobilce v Guangdongu? "Je velmi těžké si být jistý," říká Vitu.
V konečném důsledku "propojený automobil možná není nejvyšší prioritou, pokud jde o zavírání digitálních dveří, kterými mohou čínští špioni vstoupit. V oběhu je například více mobilních telefonů s čínskými součástkami," říká Dierick.
Nový americký zákaz by také mohl být způsobem, jak "zvýhodnit americké výrobce elektronických součástek", řekl Viou, "zejména po zákonu o čipech a vědě" – iniciativě Bidenovy administrativy z roku 2022, jejímž cílem je podpořit americkou výrobu nových technologií.
Do amerických prezidentských voleb zbývá něco málo přes měsíc a zákaz je možná také momentem politického oportunismu, gestem ilustrujícím, že Demokratická strana se nezalekla čínské moci.
Čína zase v úterý uvedla, že je "rozhodně proti" americkému zákazu a uvedla, že "porušuje principy tržní ekonomiky a spravedlivé soutěže a je typickým protekcionistickým aktem".
Zdroj ve francouzštině: ZDE
Diskuse