Frykter at hackere kan overta – vil stoppe kinesiske biler
Både hackere og kinesiske myndigheter har muligheten til å ta kontrollen over biler og busser i Norge, ifølge tester. Lederen i Stortingets transportkomité vil ha kinesiske biler ut av anbudene.
Arild Tjomsland ved Universitetet i Sørøst-Norge har arbeidet sammen med Telenor og funnet ut hvordan hackede eller fjernstyrte biler kan gjøre stor skade.
– Programvaren som styrer bilen, oppdaterer seg trådløst akkurat som telefonen din. Det betyr at bilen kan oppføre seg helt annerledes over natten, sier han.
– Ser på sexvideoer
Tjomsland bruker Sandvika, Volkswagen og Tesla som eksempler. I Sandvika i 2024 omkom en mann da bilen han satt i, kjørte ut fra fjerde etasje i et parkeringshus. En av teoriene var at bilen kjørte ut av seg selv. For ordens skyld: Etterforskningen fant ikke feil eller mangler ved bilen.
Hos Volkswagen klarte hackere å finne ut at produsenten lagret identiteten til bilen og sjåføren og posisjonen hele tiden. Dessuten har det kommet frem at Tesla-ansatte ser på videoer som bilene filmer av sine egne omgivelser – for eksempel folk som har sex i garasjen, sier USN-forskeren.
– Sender data til Kina
Han er likevel mest bekymret for kinesiske biler. Tjomsland og kollegene hans har tatt med seg en Nio ES8 – samme modell som Oslo Taxi har flere hundre av – ned i en gruve der den ikke kunne sende eller motta informasjon.
– Det første vi finner ut, er at data går ut og inn av bilen hele tiden. 70 prosent av datapakkene er krypterte, og det er ikke noen overraskelse at de skal til Kina, sier han.
– Kan fjernlåse biler
Kommunikasjonen betyr at det også er mulig å fjernlåse en bil. Det har allerede skjedd med traktorer som ble stjålet i Ukraina og eksportert til Russland: Produsenten John Deere sendte en destruktiv programvareoppdatering bare til disse traktorene.
– Kan du gjøre akkurat det samme med 250 taxier, da ødelegger du mye i trafikken i Oslo, sier han. Kommunikasjonen betyr at det også er mulig å fjernlåse en bil. Det har allerede skjedd med traktorer som ble stjålet i Ukraina og eksportert til Russland: Produsenten John Deere sendte en destruktiv programvareoppdatering bare til disse traktorene.
– Kan du gjøre akkurat det samme med 250 taxier, da ødelegger du mye i trafikken i Oslo, sier Tjomsland. Bilene kan også brukes til å overvåke alt fra kinesiske borgere til norske forsvarsprodusenter, hevder forskeren.
Da Ukrainas president Volodymyr Zelensky var på hemmelig besøk i Oslo i fjor, kunne det for eksempel godt tenkes at taxier som oppdaterer og sender informasjon fortløpende, kunne vise hva som skjedde til enhver tid, ifølge Tjomsland.
Han forteller også om hvordan det har vært mulig å hacke seg inn på et nettsted der det går an å ta kontrollen over kinesiske bilmerker som Geely – det vil blant annet si Volvo og Polestar – og BYD.
960 biler kjøpt eller leaset
Avisene Nationen og Namdalsavisa har gått gjennom hvordan det offentlige har skaffet seg biler fra Kina. På seks år er det kjøpt inn eller leaset 960 biler fra et kinesisk bilmerke, og en tredjedel av dem ble anskaffet i fjor, skriver avisene.
Nasjonal sikkerhetsmyndighet (NSM) fraråder ikke å kjøpe inn kinesiske kjøretøy. Men: – Disse nye bilene som fases inn, uavhengig av opphavsland og produksjonsland, kommer med masse ny teknologi. Det gir noen muligheter, men også noen sårbarheter, sier seksjonssjef Lars-Steinar Bjørkavåg til Nationen og Namdalsavisa.
Vil ha kinesisk ut av anbudene
– Staten bør definitivt ikke kjøpe kinesiske biler. Vi har sett avsløringer av at kinesiske elbusser kan fjernstyres og slås av fra Kina. Det alene bør være et tydelig varselsignal mot å slippe kinesisk teknologi inn i offentlig sektor, sier Bård Hoksrud. Frp-politikeren er leder for Stortingets transportkomité.
– Moderne biler er i praksis rullende datamaskiner. De samler inn store mengder informasjon gjennom kameraer, mikrofoner, sensorer og programvare. Skal vi ta beredskap, trygghet og nasjonal sikkerhet på alvor, kan vi ikke akseptere at slike kjøretøy brukes av staten og kommunene, sier Hoksrud.
Avviser påstander
Kinesiske myndigheter og bilprodusenter vil tilbakevise påstander om overvåkning, fjernlåsing og destruktive programvareoppdateringer. Da testerne fant overraskende mye datatrafikk mellom en Nio og Kina, avviste både produsenten og den kinesiske ambassaden i Oslo anklagene.
– Anklagene om at kinesiske elektriske kjøretøy kan utgjøre en såkalt sikkerhetstrussel, har aldri blitt støttet av bevis, noe som ikke gjør det til annet enn ubegrunnet konspirasjon, skriver ambassaden i en e-post til NRK.
– Tekniske kjøretøysdata prosesseres, anonymiseres og krypteres utelukkende i kjøretøyet og deles ikke med Nios skytjeneste med mindre brukeren selv har samtykket til dette, skriver talsperson Vijay Sharma i Nio, også det til NRK.
BYD, som er det største kinesiske bilmerket på den norske salgsstatistikken, sier til avisen The Times at persondata fra europeiske biler enten ligger i bilen eller på servere i Paris, at dataene ikke kan nås fra Kina, og at BYD Europe ikke gjør dem tilgjengelige for kinesiske selskaper. Bilprodusenten avviser også muligheten for direkte fjernmanipulering av kjørefunksjonene.
Domstol: OK å si nei
En svensk domstol har sagt at det er anledning til å stenge tilbydere med over ti prosent kinesisk eierandel, ute fra statlig anbudskonkurranse. Les mer om det i denne saken fra 4. desember i fjor.