В Канаде спорят об угрозе китайских авто ради экономики

В Канаде вновь заговорили об опасности китайских электромобилей. Однако стране необходимо развитие экономики.

Современные электромобили и другие «подключенные» машины собирают столько данных, что в случае взлома эти сведения могут стать удобным инструментом для слежки - за конкретными людьми и даже за чувствительными объектами. Об этом говорится во внутренней записке Public Safety Canada.

Документ подготовили на фоне давних тревог вокруг китайских автомобилей и технологий. Авторы призывают осторожнее относиться к рискам для безопасности и приватности, которые несут цифровые устройства - включая транспорт.

В записке напоминают: ранее в этом году Канада пообещала снизить 100-процентный тариф на электромобили китайского производства до 6,1 процента и установить ежегодный лимит в 49 тысяч машин - в обмен на снижение пошлин на канадскую сельхозпродукцию.

При этом, отмечают авторы, в новой геополитической реальности стране важно расширять экономику, чтобы сохранять экономический суверенитет. Но открытие рынка для новых игроков может одновременно усиливать присутствие поставщиков, которых власти считают высокорисковыми.

«Подключенные автомобили, как и другие «умные» или интернет-устройства, собирают значительные объемы данных о канадцах, которые могут иметь разведывательную ценность», - сказано в меморандуме. В качестве наглядного сценария приводится ситуация, когда несанкционированный доступ к данным и системам автомобиля позволяет «выстраивать образ жизни» человека - по сути, составлять подробный профиль его привычек и перемещений - или вести наблюдение за объектами повышенной чувствительности.

Как сообщает CTV News, документ The Canadian Press получил по запросу в рамках Access to Information Act. В нем собраны и ключевые тезисы, и блок вопросов и ответов по теме.

Авторы подчеркивают: компании в Канаде обязаны соблюдать федеральные правила защиты персональных данных или провинциальные аналоги - они регулируют сбор, использование и раскрытие личной информации. Но есть важная оговорка: законы о национальной безопасности некоторых стран, включая Китай, могут обязывать производителей и поставщиков передавать данные своему государству или полиции.

Риск, сказано в записке, становится выше, когда данные канадцев отправляются в иностранные юрисдикции или проходят через них транзитом - особенно если там действуют более «разрешительные» подходы к управлению данными.

Отдельно отмечается: автомобили, произведенные в Китае для канадского рынка, формально подпадают под те же регуляторные требования, что и машины из других стран. Производитель должен подтвердить соответствие каждой модели стандартам безопасности, установленным Motor Vehicle Safety Act. Однако власти признают: угрозы, связанные с технологиями подключенных автомобилей, растут - в том числе на уровне цепочек поставок. Поэтому продолжается оценка, нужны ли дополнительные инструменты регулирования.

Меморандум перечисляет и более широкий круг рисков, связанных с подключенными устройствами - от мобильных телефонов и сетевого оборудования до камер видеонаблюдения и дронов. В тексте говорится о необходимости «защитных барьеров»: часть уже есть, другие еще предстоит разработать и внедрить.

Авторы делают и бытовой вывод: каждый житель Канады должен учитывать кибербезопасность, последствия для приватности и надежность устройств, которые покупает и использует. «По мере развития угроз должны развиваться и наши инструменты», - говорится в документе.

В записке также отмечают: новые технологии, включая искусственный интеллект, все активнее встраиваются в подключенные устройства по всей Канаде, в том числе в автопроме. Это расширяет возможности злоумышленников в киберпространстве. Если такие технологии внедряются без заранее продуманных мер безопасности на всем жизненном цикле, страна может оказаться менее способной отражать угрозы.

Еще один уязвимый пункт - иностранная собственность на инфраструктуру, например на облачные сервисы, на которых держится работа подключенных устройств. По мнению авторов, это может создавать дополнительные угрозы и для приватности, и для кибербезопасности.

В документе говорится, что канадское сообщество безопасности и разведки оценивает угрозы и консультирует по мерам реагирования - включая «предупреждения о некоторых высокорисковых поставщиках».

Представитель Public Safety Луи-Карл Бриссетт Лесаж сообщил, что Transport Canada вместе с другими ведомствами, производителями и зарубежными партнерами разрабатывала рекомендации и инструменты по кибербезопасности транспорта, ориентированные на лучшие отраслевые практики. В частности, в марте 2020 года ведомство опубликовало Canada’s Vehicle Cyber Security Guidance - набор технологически нейтральных принципов для поддержки индустрии.

Кроме того, Transport Canada исследует новые автомобильные технологии и работает с международными партнерами в рамках Экономической комиссии ООН для Европы над глобальными регуляторными стандартами для автоматизированных систем вождения - включая безопасность транспортных средств.