基本真相是,任何连接到互联网的事物都为复杂且敌对的对手收集和利用用户信息提供了机会。而“复杂且敌对的对手”几乎可以定义为中国。就像有两个中国——一个是与他人达成协议以限制芬太尼前体的中国,另一个则是与船只相撞并在美国的电力网络和天然气管道上植入恶意代码的中国。这项新的“拟议规则制定通知”是在经历了二十年的中国网络间谍活动后提出的,旨在获取技术,现在已扩展到影响操作和预先部署软件,以为潜在的武装冲突做准备。当然,中国对美国也会有类似的抱怨。用一句流行的情报活动的说法来改述,你的任务,如果你选择接受,就是决定美国和其他国家是否应该接受间谍活动和干扰的风险,以换取贸易和经济利益。有些人可能会受到诱惑。其他人可能会说没有真正的风险。但来自与中国连接的汽车的风险是不可否认的。事情是这样的:美国商务部的新行动将涉及两类技术:车辆连接系统(例如,Wi-Fi和电话)和自动驾驶系统。这些是商务部认定的风险最大类别。最终,如果这些技术是在中国制造的,将会禁止使用,这也可能影响使用中国组件的欧洲汽车制造商。中国成功地在美国关键基础设施网络上植入恶意软件的努力似乎是采取这一行动的决定性因素之一。自动驾驶系统的一个潜在风险是,中国实体可能会远程控制一辆汽车并导致其发生碰撞或停滞。关于联网汽车的担忧已经存在十年(几年前,黑帽黑客大会上黑客入侵汽车是一个标准的展示项目),但这从未发生过,并且在操作上是复杂的。对于一个敌对势力来说,在危机开始时让所有联网汽车突然停止可能是有吸引力的,但这似乎有些随机。利用汽车的连接系统——让人可以打电话、发短信并帮助导航以进行间谍活动——则更为可能。车内的对话可能会被录音并转移到其他地方。一些汽车将连接到电网进行充电,从而提供对关键公用事业的访问。考虑到虚拟助手意外录制用户在家活动的事件的先例,中国有许多途径可以有效利用这些数据。一种方法是创建所有技术所有者的名单,并筛选出有趣或有用的。另一种方法是简单地记录和存储所有内容,并使用复杂的软件在后期识别出有趣的内容。选择实际上是关于每个选项的成本,而不是其可行性。利用联网汽车进行间谍活动只是对通信大规模监控的延伸,而这正是中国和其他国家擅长的。那些记得斯诺登的人应该很容易想象这种延伸,因为中国广泛的国内通信监控表明了其能力和意图。例如,中国曾经为整个非洲联盟总部布线,表明规模和胆略并不是障碍。各国将面临关于如何访问联网汽车生成的信息的内部辩论,但这些讨论不会影响外国间谍活动。现在,众所周知,中国的法律要求公司配合其情报机构。中国自己首先禁止特斯拉联网汽车进入敏感区域,但在高层游说和中国汽车工业协会保证特斯拉遵守中国数据收集规定后,这一禁令后来被撤回。然而,其他对特斯拉等联网汽车进入敏感区域的中国禁令似乎仍然有效。美国的新规则可能会轻易引发中国对外国汽车的类似反应。这种连接-收集问题只会随着更多联网设备(也称为物联网)的使用而增加,并提供扩展的新间谍和干扰机会。像联网鱼缸这样看似无害的东西也曾被犯罪分子黑客攻击;汽车只是资源丰富的国家的下一个步骤。更好的隐私规则和网络安全要求解决了部分问题,但并未解决复杂外国对手的问题。在可预见的未来,禁令可能是减少风险的唯一有效方法。詹姆斯·A·刘易斯是华盛顿战略与国际研究中心战略技术项目的高级副总裁和主任。
原始來源:战略与国际研究中心