VS overweegt verbod op gebruik van Chinese hard- en software in auto's
De Amerikaanse autoriteiten overwegen een verbod op het gebruik van Chinese en Russische hard- en software in met internet verbonden auto's en autonome voertuigen. Een voorstel van het Amerikaanse ministerie van Handel zal mogelijk nog tijdens de ambtstermijn van president Biden een permanente regel worden, zo laten The New York Times, CNN en The Washington Post weten.
De maatregel zou bedoeld zijn om de nationale veiligheid te beschermen en geen handels of economische motieven hebben, aldus de Amerikaanse autoriteiten. Het zou moeten voorkomen dat Chinese inlichtingendiensten de bewegingen van Amerikanen kunnen monitoren of de elektronica van de auto's kunnen gebruiken als springplank naar het elektriciteitsnet of andere vitale infrastructuur, zo laat de uitleg weten.
De vrees van de autoriteiten is dat microfoons, camera's, bluetooth-technologie en andere technologische onderdelen een beveiligingsrisico zijn. "In extreme gevallen zou een buitenlandse tegenstander al hun voertuigen in de Verenigde Staten op hetzelfde moment kunnen uitschakelen of overnemen, wat voor ongelukken of verkeersopstoppingen zorgt", zegt de Amerikaanse ministerie van Handel Gina Raimondo.
De hoeveelheid Chinese en Russische software in voertuigen die in de VS rijden is beperkt, maar dat is een ander verhaal voor hardware. Het ministerie van Handel wil dan ook dat het verbod op software in auto's vanaf modeljaar 2027 geldt. Het hardwareverbod gaat gelden vanaf modeljaar 2030 of 1 januari 2029 voor voertuigen zonder modeljaar. Het publiek kan straks voor een periode van dertig dagen op het voorstel van het ministerie reageren, vervolgens komt het definitieve voorstel.
De oplossing voor Chinese merken lijkt me dan ook om ervoor te zorgen dat auto's geen verbindingen aangaan. Net als verreweg de langste periode van de geschiedenis van de auto gebruikelijk is geweest.
Het is wel een concurrentienadeel tegenover merken die een internetfunctionaliteit met o.a. live verkeersinformatie en internetradio bieden. Maar dit is misschien op te vangen door een leeg slot aan te bieden in het dashboard waar de consument zelf makkelijk een boordcomputer in kan klikken met bijvoorbeeld Android Auto.
https://www.netflix.com/title/81314956
De oplossing voor Chinese merken lijkt me dan ook om ervoor te zorgen dat auto's geen verbindingen aangaan. Net als verreweg de langste periode van de geschiedenis van de auto gebruikelijk is geweest.
Het is wel een concurrentienadeel tegenover merken die een internetfunctionaliteit met o.a. live verkeersinformatie en internetradio bieden. Maar dit is misschien op te vangen door een leeg slot aan te bieden in het dashboard waar de consument zelf makkelijk een boordcomputer in kan klikken met bijvoorbeeld Android Auto.
Niet afdoende, kijk maar naar Kaspersky.
Dan zijn er nog de tal van backdoors die zowat met opzet erin lijken te zijn gezet en de voorgaande incidenten.
Zo was er al eens een incident waarbij Amerikaanse straaljagers uit de lucht begonnen te vallen.
Het bleek dat nep chips werden verkocht aan de Amerikaanse overheid.
En hoevaak is het niet voorgekomen dat een telefoon van Chinese maak ineens spyware bleek te bevatten?
Het is het risico niet waard, vooral niet als je zelf deze soft en hardware kan produceren binnen je eigen land of het kan afnemen van je bondgenoten.
Ik zie de discussie al komen wanneer daar ongelukken van komen; "Bij ons in China zie je die ongelukken niet, onze software is beter"
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
