USA har flyttet for å forby kinesisk tilkoblet bilteknologi på grunn av frykt for at kjøretøy kan spionere på – og myrde – sjåførene deres.
«Biler i dag har kameraer, mikrofoner, GPS-sporing og annen teknologi koblet til internett. Det krever ikke mye fantasi for å forstå hvordan en utenlandsk motstander med tilgang til denne informasjonen kan utgjøre en alvorlig risiko for både vår nasjonale sikkerhet og personvernet til innbyggere, sa handelssekretær Gina Raimondo tidligere denne uken.
«I en ekstrem situasjon kan utenlandske motstandere stenge ned eller ta kontroll over alle kjøretøyene deres som opererer i USA på samme tid.»
Flyttingen kom bare dager etter at kraften til å sabotere viktige deler av hverdagsteknologi ble demonstrert da personlige personsøkere og walkie-talkies ble detonert i et omfattende angrep mot Hizbollah-jihadistkrigere i Libanon.
Angrepet ble angivelig koordinert av Israel, selv om nasjonen ennå ikke har tatt ansvar.
«Vi har allerede sett mange bevis på det [China] forhåndsposisjonert skadevare i vår kritiske infrastruktur for forstyrrelser og sabotasje,» la USAs nasjonale sikkerhetsrådgiver Jake Sullivan til.
«Og med potensielt millioner av kjøretøy på veien, hver med 10 til 15 års levetid, øker risikoen for forstyrrelser og sabotasje dramatisk.»
Digital duell
Forslaget om å forby «tilkoblede» kinesiske biler kommer etter at USA og deres Five Eyes etterretningspartnere (inkludert Australia) forstyrret to store Beijing-sponsede hackingoperasjoner rettet mot mer enn 200 000 forbrukerenheter over hele verden.
Tidligere denne måneden ble den kinesiske hackerkampanjen kalt Flax Typhoon avslørt for å være rettet mot ansatte ved universiteter, myndigheter og telekommunikasjonsselskaper.
Hjemmedatamaskiner, Internett-rutere og webkameraer var blant infiltrasjonsmålene i en kampanje designet for å stjele sensitive data og spore brukeraktiviteter.
Tidligere i år ble en annen kinesisk hackergruppe – kalt Volt Typhoon – oppdaget som infiltrerte kritisk infrastruktur som elektriske nett og kloakkrenseanlegg.
«Gjør ingen feil – det er bare én runde i en mye lengre kamp,» advarte FBI-direktør Chris Wray den gang.
«Den kinesiske regjeringen kommer til å fortsette å målrette mot organisasjonene deres og vår kritiske infrastruktur, enten av egen hånd eller skjult gjennom deres fullmektiger.»
Den kinesiske bilprodusenten BYD (markedsført i Australia som Build Your Dreams) har nylig gått forbi milliardæren Elon Musks Tesla som verdens ledende produsent av semi-autonome og elektriske kjøretøy (EV).
Mens de gjør betydelige inngrep i det europeiske og australske markedet, har kinesiske bilmerker ennå ikke fått fotfeste i USA.
Cyberapokalypse
«Du kan forestille deg det mest katastrofale utfallet teoretisk hvis du hadde et par millioner biler på veien og programvaren ble deaktivert,» sa handelssekretær Raimondo til media.
Avdelingen hennes foreslår at forbudet trer i kraft på kinesisk levert kjøretøyprogramvare fra 2027 og maskinvare fra 2029.
Dette vil gjelde for alle kjøretøyer som er utstyrt med Bluetooth, satellitt og trådløs internettilgang – så vel som autonom kjøring AI.
Kina har angrepet flyttingen som et skjult handelsforbud, og peker på et annet trekk fra Det hvite hus forrige uke for å øke tollsatsene på kinesiske elbiler med 100 prosent, samt nye tariffer på elbilbatterier og kritiske mineraler.
Men Australian Strategic Policy Institute (ASPI) etterretningsanalytiker Chris Taylor sier høyteknologispionasje er en ekte og økende bekymring.
«Sabotasje – ødelegge, skade eller hindre for militær og/eller politisk fordel – er tilbake,» skriver han.
Angrepet via Hizbollahs personsøkere og radioer avslørte sårbarheten til internasjonale forsyningsnettverk.
Men mistenkelige branner i europeiske og amerikanske ammunisjonsfabrikker som støtter Ukraina har også vært knyttet til russisk infiltrasjonsinnsats, legger han til.
«Når din produksjonsbase eksisterer nesten helt utenfor grensene dine og inkluderer potensielle motstandere, er du uunngåelig sårbar,» argumenterer Taylor.
«Selv om statlige aktører kanskje ikke har intensjonen nå, kan de sikkert gjøre det i et konfliktscenario, derfor ble ‘leverandører av bekymring’ ekskludert fra våre 5G-kommunikasjonssystemer.»
Hjemmefront
«For Australia er innsatsen for høy til å ignorere,» sier teknolog Jason Van der Schyff.
«Ved å ta proaktive skritt nå for å sikre våre forsyningskjeder fra potensielle trusler, kan landet beskytte vår kritiske infrastruktur, ivareta vår nasjonale sikkerhet og sikre at fremtiden vår forblir i våre egne hender, ikke Kinas.»
På ett nivå kan enheter gjøres om til fjernstyrte bomber.
Hizbollah-angrepene var ikke første gang dette har skjedd. En eksploderende mobiltelefon ble brukt til å myrde Hamas bombemaker Yahya Ayyash i 1996.
På et annet nivå kan enheter gjøres om til trojanske hester for sabotasjevirus.
Dette ble brukt mot iranske sentrifuger som behandler uran for bruk i atomvåpen. Stuxnet-cybervåpenet snurret dem ut av kontroll og til ødeleggelse i 2010.
«I Australia er utfordringen … presserende,» argumenterer Van der Schyff.
«Som en nasjon som er sterkt avhengig av import av essensielle varer, fra forbrukerelektronikk til militær maskinvare, er potensialet for forsyningskjedeforbud stort – spesielt gitt at mye av dette utstyret er produsert i Kina.»
Han legger til at enhver tilkoblet elektronisk enhet – rutere, USB-pinner, telefoner eller biler – «kan bli kompromittert på ethvert stadium i reisen fra produsenten til sluttbrukeren. Interdiksjonsangrep, der maskinvare tukles med under transport, er ikke vanskelig å utføre, spesielt langs komplekse skipsruter.»
Bare ved å diversifisere forsyningskjeder – og gjenopplive Australias desimerte produksjonsindustri – kan risikoen reduseres. Sammen med omfattende blokkjede-sikkerhetssporingsteknologi og integritetstesting.
Det, sier Taylor, har en pris.
«Det er økonomiske kostnader som må balanseres mot vurderte risikoer og alternativkostnadene ved å bruke sikkerhetsressurser på denne måten,» hevder han.
«Disse kostnadene avslører et ekstra mål å sabotere: å lede ressurser bort fra forsvarsevne til å sikre forsyningskjeder og varelager.»
