先是起重机这回是汽车!美国商务部将调查来自中国的联网车辆设备的隐私和网络风险
2024-3-1 15:26:54 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

美国总统乔·拜登当地时间2月29日(周四)以潜在的国家安全风险为由指示商务部立即开始调查从中国进口的汽车和汽车技术,并考虑对其进行限制。白宫发布的声明称联网汽车为“轮子上的智能手机”,警告当今的汽车通常连接到手机、导航系统、关键基础设施以及制造它们的公司。指称“中国的政策可能会让我们的车辆充斥我们的市场,对我们的国家安全构成风险。我不会让这种事在我的任期内发生。”声明强调,来自中国的联网车辆可以收集有关美国公民和基础设施的敏感数据,并将这些数据发送回中国。商务部长吉娜·雷蒙多和其他官员表示,数据收集并不是唯一的问题。联网车辆也可能被不良行为者远程启用或操纵。此次调查可能会导致制定新的法规,旨在阻止中国在电动汽车和其他所谓的联网车辆中使用先进技术来跟踪驾驶员及其个人信息。虽然这一行动并未禁止进口汽车,但总统乔·拜登表示,他正在采取前所未有的措施来保护美国人的数据。
白宫声明意在中国
现代汽车吸收了大量本应属于私人信息的数据,与20年前的汽车相比,现代汽车更适合被描述为车轮上的计算机。该通知发布前一天,拜登签署了一项行政命令,指示司法部禁止公司和个人向有关国家出售某些类型的大型数据集,例如个人健康、生物识别和地理定位数据等。一位高级政府官员表示,周四的公告是补充,但与该行政命令不同。
总统乔·拜登在29日的一份声明中表示,“现在大多数汽车都是‘互联’的——它们就像带轮子的智能手机。这些汽车连接到我们的手机、导航系统、关键基础设施以及制造它们的公司。来自中国的联网车辆可以收集有关我们公民和基础设施的敏感数据,并将这些数据发送回中华人民共和国。这些车辆可以被远程访问或禁用,”。“因此,今天,我宣布采取前所未有的行动,以确保来自中国等受关注国家的汽车在美国道路上行驶不会损害我们的国家安全。”
人们关注的焦点是车辆技术的快速发展,这些技术配备的软件可以收集大量数据,并且可以控制车辆的几乎各个方面,例如刹车甚至动力。拜登政府官员在周三(28日)的媒体吹风会上表示,虽然中国在美国没有很大的市场,但该国正在大量涌入国外市场,人们担心这些车辆可能很快就会在美国普及。
美国商务部启动调查
美国商务部宣布,目前正在征求公众意见,以帮助制定如何保护联网汽车供应链的法规。
美国商务部长吉娜·雷蒙多在一份声明中表示,美国政府“了解这些汽车的技术水平非常重要,这些汽车可以捕获大量数据或远程禁用或操纵联网车辆”。
另一位商务官员、工业和安全部副部长艾伦·埃斯特维兹警告称,联网车辆可能被用于“间谍和破坏活动”。
商务部的调查利用了唐纳德·特朗普总统通过一项行政命令授予的权力,旨在限制公司使用被认为与外国对手结盟的电信制造商,此举是在对中国公司华为的广泛担忧之际进行的。商务部长已将中国以外的国家确定为外国对手(称为15 CFR 7.4 实体),其中包括香港、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉。
然而,官员们表示,北京方面仍然是主要关注点,网络安全是调查的另一个关键方面,并指出中国对国内公司的广泛权力可能会被用来收集数据或进行网络攻击。
“想象一下,如果美国道路上有数千或数十万辆中国联网车辆可能会被北京的某人立即同时禁用。因此,考虑这些造成的网络风险和间谍风险就令人恐惧,”商务部长吉娜·雷蒙多(Gina Raimondo)表示。
汽车信息安全是共性问题
多年来,多名安全研究人员已经证明了利用车辆软件漏洞进行大规模攻击的可能性。2023年,安全研究人员在应用程序编程接口 (API)中发现了大约20个漏洞,黑客可以通过这些漏洞访问约1550万辆汽车。车辆上的一系列第三方软件被用来连接和互连应用程序、信息娱乐系统和运动系统以及消费者的许多其他应用程序。
除了消费级汽车之外,控制汽车的软件也被发现存在漏洞,黑客可以利用这些漏洞操纵安全气囊、查看车内的实时信息,当然还可以大规模关闭车辆,所有这些都是在同时。研究人员发现,这样一家公司几乎没有允许此类攻击的网络安全保护措施,而且道德黑客非常担心该漏洞,以至于由于担心恶意和可能危及生命的攻击,他们几个月来都没有透露该公司的名称。该公司拒绝承认该漏洞,研究人员表示这是一个并不罕见的问题。
联网汽车行业在许多方面都受到越来越严格的审查。2月27日,马萨诸塞州民主党参议员爱德华·马基 (Edward Markey)呼吁联邦贸易委员会主席莉娜·汗(Lina Khan)调查汽车制造商的数字隐私侵犯行为,称他要求行业高管做出的回应“含糊其辞”。2023年12月,马基要求14家主要汽车制造商解释他们的隐私做法。
美国专家认为,此次征集意见的目的是探讨如何准确定义联网汽车、哪些设备对运营至关重要、制造商和供应商之间的关系、潜在风险、潜在缓解措施以及现有的漏洞奖励,以及涉及联网汽车各个方面的许多其他问题。
参考资源:
1.https://cyberscoop.com/commerce-china-connected-vehicles/
2.https://therecord.media/biden-investigating-potentially-blocking-china-made-car-tech
3.https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/29/statement-from-president-biden-on-addressing-national-security-risks-to-the-u-s-auto-industry/
4.https://www.commerce.gov/news/press-releases/2024/02/citing-national-security-concerns-biden-harris-administration-announces#:~:text=Today%2C%20the%20U.S.%20Department%20of,for%20connected%20vehicles%20(CVs).
原文来源:网空闲话plus
“投稿联系方式:孙中豪 010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542499&idx=3&sn=d7067935ae8346adfbde1ee87192b017&chksm=c1e9aab2f69e23a46b4059adc150f327d23534af6e8f620989ba0561ab7bd552090a09500cbd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh