美國不僅對中國電動車加徵關稅,現在更進一步打算全面禁用中國製車載軟硬體,除了爭搶汽車產業龐大利益,背後國家安全考量甚至也把中國武力犯台一起計算在內。
美國商務部 24 日發布新禁令,禁止中國與俄羅斯製造的聯網車以及車用軟硬體進口,再加上先前宣佈將於本週生效的中國進口電動車 100% 關稅令,還有日益嚴格的車用電池「去中國化」規定,表面看來似乎是美中貿易戰的延伸,讓中國政府極為不滿。
「美方針對特定國家、企業及產品採取歧視性做法,違反世貿組織原則,擾亂國際貿易,破壞全球供應鏈穩定。」中國外交部發言人林劍重申,中國將堅決維護自身合法權益。不過,這條新禁令雖然由商務部提案,背後原因卻不僅是貿易衝突。
2023 年,Dell、Cisco 和微軟與 FBI 合作接連發表資安報告,針對中國主導的駭客團體「伏特颱風」(Volt Typhoon)提出警告,情報分析人員指出,伏特颱風是中國與俄羅斯駭客攻擊鏈的其中一環,主要目標是美國與亞洲盟友之間的基礎設施,包括電力、水力和網路通訊,最新的消息顯示,駭客的攻擊方向已經從直接駭入,轉為透過其他設備進入,聯網的電動車就是最有用的工具。
聯網車當跳板,瞄準關鍵基礎設施
這些車輛上搭載大量的感測器與攝影機,原本就是國安單位擔憂的漏洞,隨著車輛連網的接點與整合度越來越高,美國國安單位認為這些中國製的軟硬體零件,都有可能暗藏「後門」,讓駭客能夠潛入電力與電信公司伺服器,在關鍵時刻成為屠城木馬。
「使用中國製造軟硬體的聯網車輛,透過手機、藍牙和 Wi-Fi 連接到外部世界,成為巨大的資安脆弱環節。」美國國家安全顧問 Jack Sullivan 引用 FBI 的分析表示,中國正在設法將木馬與後門送進電網、水力系統和其他基礎設施,一旦中國進攻台灣,他們就能干擾基礎設施,延後美軍的反應時間。
儘管中國進口的電動車在美國數量並不多,但相關的通訊元件、電信模組和最重要的控制軟體,已經佔據全球汽車供應鏈重要地位。對車廠來說,在數以萬計的汽車組裝零件中,要一一檢視其安全性本來就不容易,更何況是面對車廠不擅長的軟體系統和資訊安全,考量到這一點,美國政府才認為出重招全面禁用是最實際的方法。
▲ 車臣總統走私進口的 Cybertruck,已被特斯拉遠端鎖車。(Source:Anton Gerashchenko)
近日黎巴嫩呼叫器炸彈事件,也直接催生這項禁令加速實施。儘管要遠端讓汽車爆炸的難度很高,但如果在電池模組和電池控制軟體上動手腳,難度其實也不比在呼叫器裡安裝微量炸藥高太多,且汽車零件精密複雜,安全檢查本來就不容易,如果是軟體上的漏洞就更難以追查。即使不考慮直接讓車輛燃燒,但遠端讓車輛停擺而癱瘓交通,是絕對做得到的。特斯拉最近就示範,確認一輛 Cybertruck 走私到車臣並改裝成武裝車後,就遠端鎖定這輛車,成為無法移動的廢鐵。
這項禁令最快可能在 2025 年就生效,所有美國車廠都要準備調整供應鏈,可能又會帶來一波產能挑戰。另一個有趣的細節是禁令提及中國與俄羅斯,但俄羅斯生產的車載軟硬體,基本上早就不在車廠供應鏈內,美國政府的目標很明確針對中國而來,而且無論下一任總統是誰,這個態勢大概不會改變。
- Biden Administration Proposes Ban on Chinese Software in Vehicles
- US moves to block all Chinese auto imports through software crackdown
- Biden Administration Proposes A Ban On Chinese-Made Software
(首圖來源:BYD)
科技新報粉絲團
加入好友
訂閱免費電子報
