Casa Albă a anunțat săptămâna trecută un plan pentru interzicerea vânzării sau importurilor de vehicule conectate care conțin elemente de hardware și software ce ar putea fi produse în China sau Rusia, invocând temerile privind securitatea națională.
Autoritățile americane sunt îngrijorate că vehiculele conectate produse de China, inclusiv autobuze și camioane, au componente, care ar putea contribui la transformarea lor în niște „cai troieni” pentru sabotaje.
Este al doilea anunț din ultimele șase luni pe care guvernul american îl face pe această temă, notează France 24.
În luna mai, Washingtonul a impus o taxă de import de 100% asupra vehiculelor electrice din China, decizie pe care administrația Biden a justificat-o drept măsură de protecție pentru slujbele din sectorul auto american în fața industriei de profil chineze tot mai agresive care este subvenționată de Beijing.
Deși noua interdicție vizează atât Beijingul cât și Moscova, industria auto chineză este, de fapt, ținta principală. China și Statele Unite dețin cele mai mari companii producătoare de vehicule electrice din lume. O cotă minoră din producția de hardware și software auto, care permit conectarea externă și opțiunile de conducere autonomă în vehiculele conectate, provine din Rusia.
Ce se întâmplă când o mașină devine un "Cal Troian"
"Accesul rău intenționat la aceste sisteme ar putea permite adversarilor să acceseze și să colecteze datele noastre cele mai sensibile și să manipuleze de la distanță mașinile pe drumurile americane", se arată într-un comunicat al Departamentului de Comerț.
"Vehiculele conectate și tehnologia pe care o folosesc aduc noi vulnerabilități și amenințări, mai ales în cazul vehiculelor sau componentelor dezvoltate în Republica Populară Chineză și alte țări de interes", a declarat duminică Jake Sullivan, consilier pentru securitate națională al Statelor Unite, într-o conferință de presă.
Sullivan a făcut referire la grupul chinez de hackeri Volt Typhoon, despre care oficialii serviciilor de informații americane au declarat în februarie că a vizat sistemele de comunicații, energie, transport, apă și apă uzată din Statele Unite.
Riscul, conform informațiilor americane, a fost ca astfel de grupuri să poată introduce coduri latente în rețelele critice care ar putea fi apoi activate pentru a sabota infrastructura de la distanță în cazul creșterii tensiunilor dintre SUA și China.
Vehiculele conectate folosesc o rețea de infrastructură relativ nouă, dar "riscul ca mașinile conectate să fie ținta hack-urilor este cunoscut de aproximativ zece ani", spune Jean-Christophe Vitu, de la o firmă de securitate cibernetică din SUA.
Dar până acum majoritatea exemplelor de vehicule atacate cibernetic nu arată că sunt folosite instrumente de spionaj internațional. "Deocamdată, avem în esență cazuri de hacking pentru a ocoli sistemele de securitate ale vehiculelor doar pentru a le fura", adaugă Vitu.
Totuși, pericolul nu este doar teoretic. "Au existat demonstrații în care vehiculele conectate sunt controlate de la distanță", aminteşte Sébastien Viou, director de securitate cibernetică pentru compania franceză Stormshield.
Vehiculele conectate oferă, de asemenea, mai multe portițe de intrare pentru hackeri – în mare parte prin intermediul software-ului vizat de cea mai recentă interdicție din SUA. "Fiecare vehicul conectat are, de exemplu, un modem sau o cartelă SIM care nu a fost realizată de compania care a construit vehiculul ce îi permite să se conecteze la o rețea și să transmită date către servere", explică Matthieu Dierick, expert în securitate cibernetică la F5, o companie de securitate din SUA.
Vulnerabilitatea la acest nivel i-ar putea permite unui hacker să intercepteze datele transmise. Un atacator ar putea viza și "multiplexerul, care este un fel de turn de control pentru utilizarea interfețelor electronice și conectate ale vehiculului, precum GPS sau radio", adaugă Vitu.
Potrivit expertului, cantitatea de date personale colectate de aceste vehicule și producătorii lor "este enormă". Obținerea accesului ar putea dezvălui, de exemplu, traseul rutier exact pe care îl parcurge o persoană importantă, dacă aceasta a primit un apel în timpul tranzitului și șoferul folosea un kit hands-free.
Vehiculele conectate compromise pot fi, de asemenea, manipulate fizic. Deși nu se cunoaște încă un caz real în afara demonstrațiilor de la conferințele de securitate cibernetică, "o mașină conectată poate fi sabotată pentru a o forța să se oprească, de exemplu", sau pentru a forța "închiderea de la distanță a sistemului de conducere asistată sau accelerarea vehiculului", crede Viou.
O demonstrație de forță a Americii
În prezent există foarte puține vehicule conectate cu piese fabricate de chinezi în America de Nord, iar piratarea unui vehicul conectat necesită abilitățile unui hacker avansat.
"Dacă vizezi un anumit vehicul, ar putea fi necesar să faci o colectare preliminară de informații pentru a afla ce marcă a produs diferitele componente de software pe care dorești să le activezi sau să le oprești de la distanță", explică Dierick. "Cu toate tensiunile geopolitice actuale, este o chestiune de control digital. Este esențial să deții controlul complet asupra întregului software utilizat și să ai încredere în companiile care l-au produs, iar configurarea acestuia ar putea dura timp", adaugă el.
Însă eliminarea tuturor elementelor de risc din vehiculele conectate pe teritoriul SUA ar însemna "punerea în aplicare a unui lanț de producție folosind doar software fabricat în America de Nord sau Europa", subliniază Dierick.
Comunicatul de presă al Casei Albe spune că SUA urmăresc să impună interdicția asupra componentelor software și hardware cu risc ridicat fabricate în China până în 2030.
Cu toate acestea, accentul pus pe vehiculele conectate pare limitat, dacă Washingtonul urmărește să elimine potențialul unui atac cibernetic la scară largă. "Riscul de vulnerabilitate la un atac de la distanță există, indiferent de originea software-ului", subliniază Viou. Doar pentru că o parte dintr-o mașină electrică e fabricată de Huawei în China, mai degrabă decât de o companie din Occident, nu înseamnă că este mai mult sau mai puțin susceptibilă la tentativele de hacking ale infractorilor cibernetici chinezi sau ruși.
În mod realist, controlul lanțului de producție este, mai presus de toate, o modalitate de a reduce riscul introducerii unei 'portițe' în vehiculele conectate, spune Viou, făcând referire la o metodă ascunsă de a ocoli autentificarea sau criptarea normală, adesea folosită pentru acces la distanță securizat.
Americanii vor să le închidă orice "portiță" chinezilor
Cum putem, totuși, să ne asigurăm 100% că nu există componente fabricate în China în toate vehicul conectate?
Cu lanțurile de aprovizionare atât de complexe, nu este fezabil ca un subcontractant să asambleze o parte dintr-o piesă de schimb într-o fabrică de mașini din Guangdong? - întreabă France 24.
"Este foarte greu să fii sigur", răspunde Vitu. Până la urmă, "mașina conectată poate să nu fie prioritatea de top atunci când vine vorba de închiderea portițelor digitale prin care se pot strecura spionii chinezi. Există, de exemplu, mai multe telefoane mobile cu componente chinezești în circulație", arată Dierick.
Sébastien Viou crede că noua interdicție din SUA ar putea fi, de asemenea, "o modalitate de a oferi un avantaj producătorilor americani de componente electronice", "mai ales după Chips and Science Act” – o inițiativă a administrației Biden din 2022, menită să stimuleze producția de noi tehnologii din SUA.
Cu puțin mai mult de o lună până la alegerile prezidențiale din Statele Unite, interdicția reprezintă, probabil, și un moment de oportunism politic, un gest pentru a ilustra faptul că Partidul Democrat nu este înfricoșat de puterea chineză, notează France 24.
China, la rândul său, a anunțat mcă se opune ferm interdicției SUA, afirmând că această măsură "încalcă principiile economiei de piață și concurenței loiale și este un act protecționist tipic".
În fapt, este încă un episod din relația tensionată dintre cele două puteri economice care domină și sectorul producției de vehicule electrice.
T.D.