調查一輛價值69,000美元的中國電動汽車，以獲取有關間諜活動的線索 - 彭博社

Jordan Robertson

2024-05-16

Nio公司EVE概念電動汽車在挪威奧斯陸的展廳內，2021年9月30日星期四。

攝影師：Odin Jaeger/Bloomberg英特爾總部位於加利福尼亞州聖克拉拉。

攝影師：David Paul Morris/Bloomberg嗨，我是喬丹。一位挪威網絡安全研究員將他家的中國電動SUV改造成了一個數據收集實驗室。但首先…

必讀：

• 俄羅斯在歐洲蔓延的破壞、間諜活動和恐嚇• 世界從塞內加爾選舉中學到的• 白宮將向醫院推動網絡安全標準

網絡安全角度

2022年，Tor Indstøy需要一輛更大的汽車供家人使用，他購買了一輛價值69000美元的中國電動汽車。

Indstøy購買 ES8，這是來自上海NIO公司的豪華SUV 時，有一個別有用心的動機。這位挪威網絡安全專家想研究這款電動汽車，弄清楚它收集併發送回中國的數據量。

他與行業內的幾位朋友一起創建了 Project Lion Cage，旨在從頭到尾分析他的SUV併發布結果。

項目於2023年7月啓動，自那時起，Indstøy和他的團隊已經發布了近十次關於他們進展的更新。這些更新主要包括他們試圖理解這輛極其複雜的車輛以及其各個部分的功能。

上個月，Indstøy向安全社區的其他成員開放了這個項目，希望得到幫助。這個項目對他個人來説很重要，與他作為挪威主要電信服務提供商Telenor ASA的風險管理和威脅情報副總裁的工作無關。

NIO的一位發言人拒絕立即置評。

中國是全球最大的電動汽車市場，巴黎國際能源署的一項研究發現，去年全球註冊的1400萬輛新電動汽車中，近60%在中國，超過歐洲的25%和美國的僅10%。

中國製造的電動汽車在美國的市場份額有限，部分原因是由前總統唐納德·特朗普政府對這些車輛徵收的關税，並由他的繼任者喬·拜登繼續保持。週二，拜登政府宣佈將提高對電動汽車的關税；今年2月，它表示將調查潛在的數據和安全風險。

儘管圍繞中國製造的電動汽車存在爭議，但專家表示，關於這些車輛具體的隱私和安全風險並沒有太多公開數據。

電動汽車使用了大量芯片來控制從輪胎氣壓到導航和電池管理等一切，每個芯片都可以收集數據。一輛電動汽車可以使用2,000到3,000個芯片，大約是燃油汽車的兩倍。

但研究它們很困難。根據Synacktiv的創始人兼首席執行官雷諾·費爾（Renaud Feil）所説，網絡安全研究人員用於從個人電腦和服務器中提取數據的標準工具在電動汽車上根本行不通，這家總部位於巴黎的網絡安全諮詢公司因在一年一度由汽車製造商贊助的比賽中黑入特斯拉而獲得了業界的讚譽。

結果，研究人員經常不得不從頭開始，使用專門的程序逐個從電動汽車的各個系統中提取數據，研究不尋常的協議，並試圖理解所有部件如何協同工作，他説。

Indstøy説他和他的團隊沒有發現關於NIO ES8的爆炸性消息，但他們發現了一些潛在的關注點。

其中一個是數據如何流入和流出車輛。研究人員發現，90%的通信——包括從簡單語音命令到車輛物理位置的各種數據——都發送到中國，而其他目的地包括德國、美國、荷蘭、瑞士和其他地點。

另一個令人擔憂的潛在原因是一些通信的模稜兩可性質，Indstøy表示。例如，研究人員發現車輛不斷從nio.com的互聯網地址下載一個未加密的文件，但到目前為止，他們還沒有弄清楚它的目的。

然後是嵌入在後視鏡中的攝像頭。用户手冊建議它是“司機疲勞檢測”系統的一部分，但Indstøy表示，這也表明車主並沒有完整的關於車輛收集的數據的信息。

“我們想展示購買中國車實際意味着什麼，從安全和風險的角度來看，”他説。

本週我們學到了什麼

SolarWinds公司希望一位聯邦法官駁回美國證券交易委員會提起的一起訴訟，指控該公司欺詐投資者。

這項將於今天聽證的動議涉及到一起關於俄羅斯政府支持的黑客發動的臭名昭著的網絡攻擊的案件，該攻擊於2020年披露，最終滲透了約100個組織，包括美國聯邦機構。黑客侵入了SolarWinds並在軟件更新中安裝了惡意代碼，使他們可以在上傳該代碼的組織中留下數字後門。

在一項前所未有的執法行動中，SEC 起訴了 SolarWinds和首席信息安全官Timothy Brown，去年他們被指控誇大了公司的網絡安全準備工作，並未披露已知風險。SolarWinds已經積極挑戰這些指控，並得到了美國商會的支持，後者將該機構的行動描述為過度擴張。

Jennifer Lee，一位在律師事務所Jenner & Block擔任合夥人的舊金山人，表示SolarWinds是一個“風向標案例”，將測試SEC在監管上市公司網絡安全實踐方面的披露時能力。

SEC認為，一家上市公司如果對其網絡安全實踐做出與內部評估不符的聲明，可能會誤導投資者。一家公司如果公開列出了投資者的一般風險因素，但知道具體缺陷，也可能會有過錯。

SolarWinds提出駁回該案的動議將挑戰SEC對上市公司在披露網絡防禦和漏洞方面是否有現實期望，Lee表示。她説，有一件事是肯定的：上市公司，尤其是CISOs，將密切關注。 — Andrew Martin

我們正在閲讀的內容

當局是如何識別涉嫌的LockBit老闆的？
23億美元的Tornado Cash案件是加密隱私的關鍵時刻。
一位紐約時報專欄作家向我們介紹了他的AI朋友。
Steve Albini的美麗的原始風采。
對於長期備受折磨的新澤西通勤者：鐵路項目在選舉前進入‘無法回頭’的階段。

釣魚事件

**有新聞線索嗎？**您可以通過[email protected]聯繫Jordan Robertson。您還可以使用我們的 SecureDrop 安全匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技週刊內容：

遊戲進行中視頻遊戲行業的全程播放
開機蘋果獨家報道，消費者科技新聞等
屏幕時間好萊塢和硅谷碰撞的第一排座位
聲音片段播客、音樂行業和音頻趨勢報道
問答AI 回答您所有關於人工智能的問題

英特爾公司計劃裁員數千人以降低成本，並資助一項雄心勃勃的努力，以擺脱盈利下滑和市場份額損失。

據熟悉該公司計劃的人士透露，裁員計劃可能在本週早些時候宣佈，這些人要求匿名，因為信息尚未公開。英特爾計劃在週四報告第二季度收益，目前擁有約11萬名員工，不包括被剝離的部門的員工。

首席執行官Pat Gelsinger正在大力投入研發，旨在改善英特爾的技術，幫助其重返半導體行業的顯赫地位。在Gelsinger的前任的領導下，公司曾一度佔據主導地位，但隨着競爭對手，如先進微設備公司，迎頭趕上並奪取市場份額，英特爾的地位已經受到侵蝕。英特爾發言人拒絕置評。

英特爾股價在晚間交易中上漲約1%，最高達到31.11美元，這一消息傳出。

其他芯片製造商，尤其是由英偉達公司領先，正在開發適用於要求嚴格的人工智能相關任務的利潤豐厚的半導體。英特爾也在應對筆記本電腦和台式電腦芯片的需求不穩定，這是其主要業務。

蓋爾辛格打賭英特爾可以改進其技術，制定了一個計劃，建立工廠為其他芯片製造商生產半導體。上週，英特爾聘請了來自美光科技公司的納加·錢德拉塞卡蘭擔任首席全球運營官，負責公司的整體制造工作。

英特爾在2023年將其員工人數減少約5%，截至年底為124,800人，此前宣佈裁員從2022年10月開始。公司還在其他領域減緩了支出。該公司預計這些成本削減將在2025年節省高達100億美元。

分析師預計，英特爾將報告第二季度收入與去年同期持平。2024年下半年增長將逐漸加速，全年總銷售額將增長3%，達到557億美元，根據華爾街的估計。這將是自2021年以來首次年度收入增長。

高性能微處理器公司股價在該公司發佈樂觀的收入預測後上漲，強調其新的人工智能處理器正在推動增長。

第三季度收入將達到約67億美元，公司週二表示。分析師平均預計為662億美元。第二季度業績也超過了預期，並且公司提高了所謂的AI加速器的預測 - 用於開發人工智能模型的芯片。