Orlen zakázal vjezd automobilům vyrobeným v Číně. Bojí se špehování
Automobil čínského výrobce MG. Zdroj: Facebook MG Motor CZ
Opatření je podle firmy v souladu se strategií eliminace kybernetických a špionážních hrozeb.
Opatření je podle firmy v souladu se strategií eliminace kybernetických a špionážních hrozeb.
Příklad za všechny – k lokalizaci a vraždě Íránského vůdce byly mossadem použity dopravní kamery v Teheránu.
Vzhledem k tomu, jak se vyvíjí světová situace by možná bylo na čase začít brát kybernetickou bezpečnost aspoň trošku vážně. Autům schopným posílat data do Číny bych zakázal provoz v EU úplně.
Nejen auta. Domácnosti a často i firmy jsou už plné robotických vysavačů DJI, které mají kamery a mikrofony. Navíc je jejich systém děravý a k datům se může dostat leckdo (jako nedávno ten Španěl, aniž se do toho nějak cíleně hackoval). Stejná čínská firma je i zdaleka největším výrobcem dronů.
Jen k tomu DJI a robotickým vysavačům, to je dost zjednodušení zřejmě z bulvárních médií, tomu člověku se podařil obejít systém kontroly autentizačních tokenu a to ne náhodou, ale když zkoušel vymyslet systém jak se k vysavači připojit jinak než oficiálně a za pomocí AI reverzně inženýroval proces autentizace (což lze považovat za sofistikovanou analýzu). Místo běžného přístupu se mu ale podařílo získat přístup s nejvyššími privilegii. Klasická chyba eskalace práv. Chyba byla nahlášena a DJI ji opravil, není to nic co by se pravidelně neobjevovalo u jiných včetně Apple a Androidu. Horší jsou různé krámy co nedostanou update nikdy… Číst vice »
A čínské mobily, tablety, notebooky, hračky, chytré kávovary, vysavače, žárovky, rádia, klávesnice, tiskárny, flashdisky nevadí? To je zvláštní. Cokoliv, co se připojí na WiFi nebo k zařízení, které má konektivitu a zdroj energie má potenciál špehování. Proč by to dávali do velkého a drahého auta? Představa, že někdo takové datové toky, které se mohou tvářit jako bezpečnostní aktualizace, je schopný uhlídat je absurdní. Jedinou možností je plošně filtrovat datové toky mimo země EU.
Rozumný argument by byl omezit čínská auta s ohledem na potencionální pochybnou kvalitu jejich baterií a rizika požáru (ať už cíleného/řízeného nebo z důvodu nekvality).
Filtrování datových toků mimo EU? Jakože by nějaký systém filtroval všechno, co jde třeba do Švýcarska, Japonska nebo do Států? Většina těchto zařízení nekomunikuje na přímo, ale přes někoho dalšího. Nemluvě o tom, že by mne zajímalo, jak by se rozlišovalo, která komunikace se bude filtrovat a která ne. Nemluvě o tom, kdo by o tom rozhodoval. O zneuzitelnosti, či napadnutelnosti takového řešení nemluvě. Navíc nikdo nikdy neřekl, že se všechny data musejí odesílat hned a v plném formátu. Stačí vyfiltrovat to zajímavé. Co se týče těch ostatních věcí, tak tam to nevadí asi z toho důvodu, že se nejedná… Číst vice »
Tak snad si tam můžeme nastavit výjimky EU + důvěryhodní partneři. Bojovat s kyberbezbečností tak, že se zakáže vjezd čínským autům do areálu Orlen je řešení? Děláte si ze mě srandu? To si k tomu účelu mohou pronajmout i škodovku z půjčovny ne? Vždyť si aktuální podobu areálu mohou nasnímkovat ze satelitu, proč by kvůli tomu jezdili na parkoviště. Mobily, tablety snad nemají kameru? Nenechte se vysmát. Není pro ně důležitější přístup k dokumentům, co si mezi sebou dohodneme než pár fotek z parkoviště? Ale asi jste chytřejší a máte pravdu, budeme s kyberbezpečností bojovat tak, že s okamžitou platností… Číst vice »
Takový mechanismus už existuje a říká se mu Velký čínský firewall a už to podruhé nahlas neříkejte, než tu myšlenku někdo pojme za svou.
Nechť tě provází bílá holubice!
Takže jestli to dobře chápu, tak čínského auto, se stejnými špehovacími systémy, na kterém je nalepená Evropská značka (např. Volvo), se zákaz netýká?
Volvo se vyrabi v Gentu…pochybuju, že Volvo vyrobene v Číně v ČŘ najdete..stejne jako Škodovky z Indie. Kazdopadne pisou, ze rozhosuje pismeno L. Ve ViN.
A Tesly? Ano právě ty na které čr nedavno dávala 2 miliardy dotací drtivá většina těch levnějších modelů co se u nás prodala je made in china!!!
Minimálně EX30 se až do nedávna vyráběla v Číně. Byť mám na VIN kódu YV (Švédsko), tak dle veřejných informací se ve Švédsku nikdy nevyrábělo… zajímavé.
Vysvětlení dle AI: …… Výjimky a chaos: Neplatí to stoprocentně. Některé automobilky (např. BMW nebo dříve Opel) občas používají kód země svého ústředí (Německo – W) i pro auta smontovaná v jiných evropských zemích, pokud je tamní pobočka organizačně podřízena mateřské továrně. Identifikace výrobce (WMI): Kód YV (konkrétně YV1 nebo YV4) označuje společnost Volvo Car Corporation jako globálního výrobce se sídlem ve Švédsku. Volvo se rozhodlo zachovat tento švédský identifikátor pro své modely prodávané v Evropě, aby zdůraznilo svůj původ a inženýrství, bez ohledu na to, kde proběhla finální montáž. Skutečné místo výroby: Chcete-li zjistit, kde byl váš vůz skutečně… Číst vice »
A navíc i vůz finálně smontovaný v Evropě může mít (a často má) tu elektroniku (s potenciálem šmírování) z Číny.
No, měli by si ten systém identifikace výrobce trochu upravit. Ne jen se spoléhat na WMI identifikátor….
Jinak s tímto omezením v podstatě souhlasím….
A zákaz vozidel vyrobených v USA se neplánuje? Ty také sbírají data ve velkém a využívají ve svůj prospěch (včetně špionáže).
Zkusil ses zeptat?
Dá se asi předpokládat, že pokud bezpečáci Orlenu vyhodnotěj americký auta jako riziko, zaříznou je stejně. Tohle fakt nemá co dělat s politikou, tohle jsou bezpečnostní předpisy soukromý společnosti, který si ta soukromá společnost definuje sama (a buďte ubezpečen, že ví velmi dobře proč).
Orlen ovlada polska vlada, takze to uplne odstrizene od politiky neni.
To je sice pravda, nicméně na tom, co píšu, to vůbec nic nemění. Tenhle zákaz fakt nevznik tak, že by polská vláda nařídila Orlenu, aby si na dvorek přestal pouštět rejži…
A to můžete vyvrátit nebo potvrdit jak?
Nikdy v historii jsme nebyli v situaci, kdy bylo tak jednoduché, podstrčit trojského koně. Je možné rozebrat auto do posledního tranzistoru polovodičů a posledního bitu softwaru? Podle mne ne. A to je velký problém s dovozem odněkud. A výrobce je absolutně mimo náš dosah.
Viz Írán, kdy jim sledovali dopravní křižovatky. To dnes není sci-fi.
Z určitého úhlu pohledu jsou dopravní kamery v podstatě hračka. V minulosti byl využit malware Stuxnet, pomocí kterého byly fyzicky ničeny centrifugy v Natanzu. Další nástroje od Equation Group sloužily k dlouhodobé špionáži a udržení přístupu do íránských systémů, i kdyby byl Stuxnet odhalen a smazán….
Když to vezmu obecně, čím dál častěji vidíme podezřelé chování zejména čínského spotřebního zboží. Není to tak dávno, co byly například objeveny mikrofony v automatických vysavačích – nemusím být žádný expert abych se ptal, na co potřebuje vysavač mikrofon?
„na co potřebuje vysavač mikrofon“ – no, když někteří zákazníci vyžadují hlasové ovládání, tak to bez mikrofonu nejde.
Předpokládal bych hlasové ovládání přes aplikaci nebo pomocí integrace do „smart home“, ale budiž. Každopádně bych to doma nechtěl…
Přičemž varianta „přes aplikaci“ často znamená přes cloud kdoví kde, třeba v té číně.
Já také preferuji vysavače, pračky a ledničky, co nemají mikrofony, kamery a nejsou připojeny k internetu, ale hodně lidí i výrobců (včetně Evropských) to vidí jinak.