[新聞] 民間測試中國電動車安全性 九成數據發回中

作者: pulagu (火星塞)   2024-05-20 14:01:32
1.媒體來源:
大紀元
2.記者署名:
大紀元記者林燕編譯報導
3.完整新聞標題:
民間測試中國電動車安全性 九成數據發回中國
4.完整新聞內文:
【大紀元2024年05月19日訊】(大紀元記者林燕編譯報導)2022年,挪威工程師湯‧尹斯
多(Tor Indstøy,音譯)購買了一輛價值6.9萬美元的中國電動車「蔚來ES8」(NIO
ES8)SUV車用於測試。結果發現,有九成通訊數據發回中國。
彭博社報導說,尹斯多是挪威主要電信服務供應商Telenor ASA的風險管理和威脅情報副
總裁。他購買中國電動車的目的不是單純用來駕駛,而是為了他的業餘研究。
https://images1.epochhk.com/pictures/360387/[email protected]
2021年4月19日,蔚來ES8汽車參加第十九屆上海國際汽車工業展覽會。(Hector
Retamal/AFP/Getty Images)
他與幾位朋友一起創建了Project Lion Cage項目,目的是分析這輛SUV的運行並發布結果

該項目於2023年7月啟動。自那時起,他的團隊已經發布了近十幾個相關進展的更新。
2024年4月份,尹斯多向安全社區開放了這個項目。
專家表示,到目前為止,關於中國產電動汽車存在的具體隱私和安全風險的公開數據並不
多。
電動車使用大量晶片來控制從輪胎氣壓到導航和電池管理的一切,每個晶片都可以收集數
據。一輛電動車可以使用2千到3千個晶片,大約是燃料汽車的兩倍。
研究電動車的數據也比燃料汽車更困難。總部位於巴黎的網路安全顧問公司Synacktiv的
創始人兼執行長雷諾‧菲爾(Renaud Feil)表示,網路安全研究人員經常使用的——從
電腦和伺服器提取資料的——普通工具根本不適用於電動車。該公司因在特斯拉贊助的年
度競賽中對特斯拉進行駭客攻擊而贏得了業界讚譽。
他說,研究人員通常必須從零開始,使用專門的程序從電動車的各個系統中一一提取數據
,並需要對不尋常的協議保持警惕,並試圖了解所有部分是如何協同工作的。
尹斯多表示,他的團隊尚未發現任何關於蔚來ES8車的重磅資訊,但他們發現了一些潛在
的值得關注的領域。
一是數據流入和流出車輛的方式。研究人員表示,約90%的通訊(包括從簡單的汽車語音
命令到車輛的物理位置等一系列數據)被發送到中國,其它目的地也包括德國、美國、荷
蘭、瑞士和其它地點。
尹斯多表示,另一個令人擔憂的潛在原因是其中一些通訊的模糊性。例如,研究人員發現
車輛不斷從蔚來的官方地址下載未加密的文件,但到目前為止,他們還沒有弄清楚其目的

最後一個是嵌入後視鏡的鏡頭。使用手冊暗示,它是「駕駛員睏倦偵測」系統的一部分,
但尹斯多表示,這表明車主並不了解車輛收集數據的完整資訊。
「我們想展示購買中國汽車的實際意義,從安全和風險角度來看。」尹斯多說。
中國是世界上最大的電動車市場。國際能源總署的一項研究發現,去年全球註冊的1,400
萬輛新電動車中,近60%來自中國,歐洲和美國各占25%和10%。
中國製造的電動車在美國的存在有限,部分原因是前總統川普政府對中國汽車徵收關稅,
他的繼任者拜登也保留了這些關稅。
週二,拜登政府宣布提高中國電動車的關稅至100%。今年2月,拜登表示,將調查中國電
動汽車的潛在數據和安全風險。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.epochtimes.com/b5/24/5/18/n14253330.htm
6.備註:

Links booklink

Contact Us: admin [ a t ] ucptt.com