En reell fare for spionasje

En tysk sikkerhetstopp mener elbiler fra Kina kan utgjøre en reell risiko for uønsket innsamling av data. Poenget handler ifølge ham mindre om klassisk spionasje i tradisjonell forstand, og mer om at store mengder informasjon kan samles inn over tid og ende opp i systemer utenfor brukerens kontroll.

"Spionasjefaren fra kinesiske elbiler er reell", sier Stephan Kramer, som leder delstaten Thüringens innenlandske sikkerhetstjeneste, i uttalelser gjengitt i tyske medier.

Risikoen avhenger av hvem som bruker bilen og hvor

Kramer peker på at hvor alvorlig dette er, varierer kraftig med bruken. Dersom bilene brukes i miljøer der sikkerhet er kritisk, kan selv tilsynelatende uskyldige data få stor verdi.

Han trekker fram forsvar, politi, kritisk infrastruktur og områder tett på myndigheter som eksempler der overføring av posisjonsdata eller annen informasjon til eksterne IT systemer eller skytjenester kan bli et problem.

Les også: Ikke svar på spam-sms – det kan gjøre problemet verre

Særlig relevant for virksomheter med sensitiv aktivitet

Også selskaper som jobber med forskning og utvikling kan være utsatt, ifølge Kramer. Risikoen beskrives som middels til høy dersom biler ofte kjører til forskningsanlegg, brukes av ledere eller fungerer som mobile møterom.

For privatpersoner vurderes faren som lavere. Et eventuelt datalekkasje kan være irriterende, men vil i mange tilfeller sjelden være kritisk, slik han beskriver situasjonen.

Det handler ikke bare om kinesiske bilmerker

Et viktig poeng i advarselen er at problemet ikke nødvendigvis er begrenset til produsenter fra Kina. Moderne elbiler generelt blir omtalt som "rullende datamaskiner" fordi de kan samle inn og dele store mengder informasjon.

Det kan blant annet dreie seg om posisjon og bevegelsesmønstre, data fra mikrofoner eller kameraer i kupeen, informasjon fra telefon og kontaktlister via mobiltilkobling, samt omgivelsesdata fra førerassistentsystemer og sensorer.

Myndighetene følger utviklingen

Tyske innenriksmyndigheter har signalisert at de vil følge temaet tett. Bakgrunnen er økende markedsandel for kinesiske bilprodusenter i Europa, kombinert med et mer spent geopolitisk bilde. Et budskap fra myndighetshold er at moderne biler har komplekse, nettverkskoblede systemer som både kan produsere, lagre og sende videre store datamengder. Det skriver chip.

Datasikkerhetsmyndighet peker på tekniske muligheter for omfattende innsamling

Tysklands nasjonale IT sikkerhetsmyndighet, BSI, peker også på at mange nyere biler teknisk sett kan samle inn en rekke datatyper mens man kjører, som posisjon, kameradata og andre sensorverdier, og sende dette til produsentenes bakgrunnssystemer. Det kan skje for tilleggstjenester eller for å videreutvikle produkter.

Samtidig finnes det regelverk i EU som stiller krav om beskyttelse mot cyberangrep og uautorisert tilgang til kjøretøydata. Likevel er det ofte uklart for kundene hva som faktisk samles inn, hva som sendes videre, og hvordan data kan brukes videre, særlig når behandlingen skjer utenfor Europa.

Hva dette betyr i praksis

Advarslene peker i retning av et bredere tema enn enkeltmerker, nemlig hvor mye informasjon moderne biler samler inn, og hvor lite innsyn bileiere ofte har i datadeling. For de fleste private vil konsekvensene ofte være begrensede, men for virksomheter og miljøer med sikkerhetsbehov kan bilens dataflyt bli en reell risiko som må håndteres.

Les også: En liten URL-feil brukes i storstilt svindel mot kjente merkevarer