调查一辆价值69,000美元的中国电动汽车，以获取有关间谍活动的线索 - 彭博社

Jordan Robertson

2024-05-16

Nio公司EVE概念电动汽车在挪威奥斯陆的展厅内，2021年9月30日星期四。

摄影师：Odin Jaeger/Bloomberg英特尔总部位于加利福尼亚州圣克拉拉。

摄影师：David Paul Morris/Bloomberg嗨，我是乔丹。一位挪威网络安全研究员将他家的中国电动SUV改造成了一个数据收集实验室。但首先…

必读：

• 俄罗斯在欧洲蔓延的破坏、间谍活动和恐吓• 世界从塞内加尔选举中学到的• 白宫将向医院推动网络安全标准

网络安全角度

2022年，Tor Indstøy需要一辆更大的汽车供家人使用，他购买了一辆价值69000美元的中国电动汽车。

Indstøy购买 ES8，这是来自上海NIO公司的豪华SUV 时，有一个别有用心的动机。这位挪威网络安全专家想研究这款电动汽车，弄清楚它收集并发送回中国的数据量。

他与行业内的几位朋友一起创建了 Project Lion Cage，旨在从头到尾分析他的SUV并发布结果。

项目于2023年7月启动，自那时起，Indstøy和他的团队已经发布了近十次关于他们进展的更新。这些更新主要包括他们试图理解这辆极其复杂的车辆以及其各个部分的功能。

上个月，Indstøy向安全社区的其他成员开放了这个项目，希望得到帮助。这个项目对他个人来说很重要，与他作为挪威主要电信服务提供商Telenor ASA的风险管理和威胁情报副总裁的工作无关。

NIO的一位发言人拒绝立即置评。

中国是全球最大的电动汽车市场，巴黎国际能源署的一项研究发现，去年全球注册的1400万辆新电动汽车中，近60%在中国，超过欧洲的25%和美国的仅10%。

中国制造的电动汽车在美国的市场份额有限，部分原因是由前总统唐纳德·特朗普政府对这些车辆征收的关税，并由他的继任者乔·拜登继续保持。周二，拜登政府宣布将提高对电动汽车的关税；今年2月，它表示将调查潜在的数据和安全风险。

尽管围绕中国制造的电动汽车存在争议，但专家表示，关于这些车辆具体的隐私和安全风险并没有太多公开数据。

电动汽车使用了大量芯片来控制从轮胎气压到导航和电池管理等一切，每个芯片都可以收集数据。一辆电动汽车可以使用2,000到3,000个芯片，大约是燃油汽车的两倍。

但研究它们很困难。根据Synacktiv的创始人兼首席执行官雷诺·费尔（Renaud Feil）所说，网络安全研究人员用于从个人电脑和服务器中提取数据的标准工具在电动汽车上根本行不通，这家总部位于巴黎的网络安全咨询公司因在一年一度由汽车制造商赞助的比赛中黑入特斯拉而获得了业界的赞誉。

结果，研究人员经常不得不从头开始，使用专门的程序逐个从电动汽车的各个系统中提取数据，研究不寻常的协议，并试图理解所有部件如何协同工作，他说。

Indstøy说他和他的团队没有发现关于NIO ES8的爆炸性消息，但他们发现了一些潜在的关注点。

其中一个是数据如何流入和流出车辆。研究人员发现，90%的通信——包括从简单语音命令到车辆物理位置的各种数据——都发送到中国，而其他目的地包括德国、美国、荷兰、瑞士和其他地点。

另一个令人担忧的潜在原因是一些通信的模棱两可性质，Indstøy表示。例如，研究人员发现车辆不断从nio.com的互联网地址下载一个未加密的文件，但到目前为止，他们还没有弄清楚它的目的。

然后是嵌入在后视镜中的摄像头。用户手册建议它是“司机疲劳检测”系统的一部分，但Indstøy表示，这也表明车主并没有完整的关于车辆收集的数据的信息。

“我们想展示购买中国车实际意味着什么，从安全和风险的角度来看，”他说。

本周我们学到了什么

SolarWinds公司希望一位联邦法官驳回美国证券交易委员会提起的一起诉讼，指控该公司欺诈投资者。

这项将于今天听证的动议涉及到一起关于俄罗斯政府支持的黑客发动的臭名昭著的网络攻击的案件，该攻击于2020年披露，最终渗透了约100个组织，包括美国联邦机构。黑客侵入了SolarWinds并在软件更新中安装了恶意代码，使他们可以在上传该代码的组织中留下数字后门。

在一项前所未有的执法行动中，SEC 起诉了 SolarWinds和首席信息安全官Timothy Brown，去年他们被指控夸大了公司的网络安全准备工作，并未披露已知风险。SolarWinds已经积极挑战这些指控，并得到了美国商会的支持，后者将该机构的行动描述为过度扩张。

Jennifer Lee，一位在律师事务所Jenner & Block担任合伙人的旧金山人，表示SolarWinds是一个“风向标案例”，将测试SEC在监管上市公司网络安全实践方面的披露时能力。

SEC认为，一家上市公司如果对其网络安全实践做出与内部评估不符的声明，可能会误导投资者。一家公司如果公开列出了投资者的一般风险因素，但知道具体缺陷，也可能会有过错。

SolarWinds提出驳回该案的动议将挑战SEC对上市公司在披露网络防御和漏洞方面是否有现实期望，Lee表示。她说，有一件事是肯定的：上市公司，尤其是CISOs，将密切关注。 — Andrew Martin

我们正在阅读的内容

当局是如何识别涉嫌的LockBit老板的？
23亿美元的Tornado Cash案件是加密隐私的关键时刻。
一位纽约时报专栏作家向我们介绍了他的AI朋友。
Steve Albini的美丽的原始风采。
对于长期备受折磨的新泽西通勤者：铁路项目在选举前进入‘无法回头’的阶段。

钓鱼事件

**有新闻线索吗？**您可以通过[email protected]联系Jordan Robertson。您还可以使用我们的 SecureDrop 安全匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技周刊内容：

游戏进行中视频游戏行业的全程播放
开机苹果独家报道，消费者科技新闻等
屏幕时间好莱坞和硅谷碰撞的第一排座位
声音片段播客、音乐行业和音频趋势报道
问答AI 回答您所有关于人工智能的问题

英特尔公司计划裁员数千人以降低成本，并资助一项雄心勃勃的努力，以摆脱盈利下滑和市场份额损失。

据熟悉该公司计划的人士透露，裁员计划可能在本周早些时候宣布，这些人要求匿名，因为信息尚未公开。英特尔计划在周四报告第二季度收益，目前拥有约11万名员工，不包括被剥离的部门的员工。

首席执行官Pat Gelsinger正在大力投入研发，旨在改善英特尔的技术，帮助其重返半导体行业的显赫地位。在Gelsinger的前任的领导下，公司曾一度占据主导地位，但随着竞争对手，如先进微设备公司，迎头赶上并夺取市场份额，英特尔的地位已经受到侵蚀。英特尔发言人拒绝置评。

英特尔股价在晚间交易中上涨约1%，最高达到31.11美元，这一消息传出。

其他芯片制造商，尤其是由英伟达公司领先，正在开发适用于要求严格的人工智能相关任务的利润丰厚的半导体。英特尔也在应对笔记本电脑和台式电脑芯片的需求不稳定，这是其主要业务。

盖尔辛格打赌英特尔可以改进其技术，制定了一个计划，建立工厂为其他芯片制造商生产半导体。上周，英特尔聘请了来自美光科技公司的纳加·钱德拉塞卡兰担任首席全球运营官，负责公司的整体制造工作。

英特尔在2023年将其员工人数减少约5%，截至年底为124,800人，此前宣布裁员从2022年10月开始。公司还在其他领域减缓了支出。该公司预计这些成本削减将在2025年节省高达100亿美元。

分析师预计，英特尔将报告第二季度收入与去年同期持平。2024年下半年增长将逐渐加速，全年总销售额将增长3%，达到557亿美元，根据华尔街的估计。这将是自2021年以来首次年度收入增长。

高性能微处理器公司股价在该公司发布乐观的收入预测后上涨，强调其新的人工智能处理器正在推动增长。

第三季度收入将达到约67亿美元，公司周二表示。分析师平均预计为662亿美元。第二季度业绩也超过了预期，并且公司提高了所谓的AI加速器的预测 - 用于开发人工智能模型的芯片。