首頁 財經 中國

蔚來電動車 九成數據傳中國

2021年4月19日,蔚來ES8汽車參加第19屆上海國際汽車工業展覽會。(Hector Retamal/AFP/Getty Images)
2021年4月19日,蔚來ES8汽車參加第19屆上海國際汽車工業展覽會。(Hector Retamal/AFP/Getty Images)

【記者林燕/編譯】2022年,挪威工程師尹斯多(Tor Indstøy,音譯)購買了一輛價值6.9萬美元(約新台幣212.6萬元)的中國電動車「蔚來ES8」SUV車,用於測試。結果發現,有九成通訊數據發回中國。

彭博社報導說,尹斯多是挪威主要電信服務供應商Telenor ASA的風險管理和威脅情報副總裁。他購買中國電動車的目的不是用來駕駛,而是為了他的業餘研究。

他與幾位朋友一起創建了Project Lion Cage計畫,目的是分析這輛SUV的運行並發布結果。該計畫於2023年7月啟動。自那時起,他的團隊已經發布了近十幾個相關進展的更新。

2024年4月,尹斯多向安全社區開放了這個計畫。專家表示,到目前為止,關於中國產電動汽車存在的具體隱私和安全風險的公開數據並不多。

電動車使用大量晶片來控制從輪胎氣壓到導航和電池管理的一切,每個晶片都可以蒐集數據。一輛電動車可以使用2千到3千個晶片,大約是燃油汽車的兩倍。

研究電動車的數據也比燃油車更困難。總部位於巴黎的網路安全顧問公司Synacktiv的創始人兼執行長菲爾(Renaud Feil)表示,網路安全研究人員經常使用的、一種從電腦和伺服器提取資料的普通工具,根本不適用於電動車。

他說,研究人員必須從零開始,使用專門的程序從電動車的各個系統中一一提取數據,並需要對不尋常的協議保持警惕,且試圖了解所有部分是如何協同工作的。

尹斯多表示,他的團隊尚未發現任何關於蔚來ES8車的重要訊息,但他們發現了一些潛在的、值得關注的領域。

一是數據流入和流出車輛的方式。研究人員表示,約90%的通訊(包括從簡單的汽車語音命令到車輛的物理位置等一系列數據)被發送到中國,其他目的地也包括德國、美國、荷蘭、瑞士和其他地點。

尹斯多表示,另一個令人擔憂的潛在原因是其中一些通訊的模糊性。例如,研究人員發現車輛不斷從蔚來的官方地址下載未加密的文件,但到目前為止,他們還沒有弄清楚其目的。

最後一個是嵌入後視鏡的鏡頭。使用手冊暗示,它是「駕駛員睏倦偵測」系統的一部分,但尹斯多表示,這表明車主並不了解車輛蒐集數據的完整資訊。

「我們想展示,從安全和風險角度來看,購買中國汽車的實際意義。」尹斯多說。

中國是世界上最大的電動車市場。國際能源總署的一項研究發現,去年全球註冊的1,400萬輛新電動車中,近60%來自中國,歐洲和美國各占25%和10%。

在美國,中國製造的電動車數量有限,部分原因是前總統川普政府對中國汽車徵收關稅,而繼任總統拜登也保留了這些關稅。

日前,拜登政府宣布提高中國電動車的關稅至100%。今年2月,拜登表示,將調查中國電動汽車的潛在數據和安全風險。◇