i News, 6 January 2023
独占:位置情報を送信できるSIMカードが少なくとも1枚、政府および外交官の車から発見され、「不穏なもの」を発見したと、安全保障担当の関係者が確認した。
By Richard Holmes
スパイウェアに関する懸念の高まりを受けて情報当局が車両を解体した結果、英国政府の車から隠された中国の追跡装置が発見されたと、iは伝えられている。
位置情報を送信することができる少なくとも一つのSIMカードは、 "不穏なもの "を発見した政府と外交官の車の掃引で発見されたとセキュリティソースは、確認した。
このジオロケーターは、中国のサプライヤーから輸入され、自動車メーカーによって取り付けられた密閉された部品の中に入っていたそうです。
この発見は、中国情報機関がもたらす「組織的脅威」についての緊急調査を求める上級政治家の要求が高まる中、国家安全保障上の重大な懸念を抱かせるものである。
役人の情報筋によると、当局は敵対国からのスパイ行為に対する英国の防御を強化するために、英国政府の車を解体し、中国の追跡用SIMを故意に掃引していたとのことである。この車は政府の閣僚や外交官の移動に使用されています。
ある諜報部員はiに、少なくとも1枚の秘密のSIMカードが捜索中に発見されたと語った。このようなカードは、車の動きを追跡し、中国の国有供給業者にデータを送り返すことができるもので、今回の捜索で発見された。
車は諜報部員によって「最後のナットとボルトまで外科的に解体」され、「かなり不穏なもの」が発見されたと同部員は述べた。
情報源はiに語った。「これによって、数ヶ月から数年にわたり政府を調査し、常に動きを記録し、活動の豊富な画像を構築することができる。」
「あなたは非常に、非常に長い時間をかけてゆっくりと、計画的にそれを行うことができます。そこが弱点だ。」
今回の捜索は、中国やロシアの情報機関が英国の閣僚をターゲットにしているとの懸念が高まる中で実施された。
保守党の上級議員であるイアン・ダンカン・スミス卿は、iにこう語った。「中国が我々にもたらす脅威について、英国がこれ以上どれだけ知る必要があるのか分からない。」
「確かに、統合レビューを変更し、中国を体系的な脅威として言及する時が来たのだ。」
中国のサプライヤーから密封された部品の中に隠された後、地理位置情報装置はメーカーに知られることなく自動車に搭載されることが可能である、と安全保障関係者は述べている。
ある安全保障関係者によると、自動車のエンジンを円滑に作動させるための電子制御ユニット(ECU)は、主に中国から調達され、SIMカードが埋め込まれた後、密封されたユニットとして自動車メーカーに送られるそうです。
メーカーは、様々な保証や商業上の合意のために、部品を開けずに車に装着すると、安全保障筋は述べています。
情報筋によれば、今回の装置の発見は、閣僚の車を狙ったというよりも、西側諸国に対する中国の幅広い盗聴アプローチを示すものであると考えられている。とはいえ、もし作動すれば、中国は閣僚の動きを追跡することができるようになる。
もう一人の情報筋は、ここ数カ月、国家インフラの保護を担当する政府関係者のチームが、政府の車に中国製のハードウェアがないか「徹底的に調べている」ことを確認した。
さらに複数の情報筋が、公用車への埋め込みSIMの出現は、中国が大手自動車メーカーのサプライチェーンに浸透している例だと警告している。
「それは具体的な何かよりもむしろ量についてです。」元GCHQのアナリストはiに語った。「目的は、できるだけ多くの車に追跡機を置くと、興味のある観光スポットにピンポイントです。」
彼らは言う。「あなたは少し後退していると、どのような車がGCHQやポートンダウンのような場所の外に駐車すると言うなら、あなたが今までそれを必要とする場合、そこに情報のプールがあります。」
元高級諜報員は、外国の諜報機関が中国の技術で「バックドア」を悪用しようとするため、潜在的な脅威は「巨大」であると述べた。
彼はiに語った。「中国がその気になれば、我々の政治家を追跡できるのか?そうです。ロシアが望めば、政治家を追跡できるのか?そうだ。車の中で何をしているか聞くことができるのか?追跡しようと思えば、もちろんできる。」
中国やロシアのスパイが閣僚をターゲットにしているのではないかという懸念から、ここ数カ月、ウェストミンスターの警備が強化されていたため、このようなことが発覚した。
閣僚と一緒に働くために雇われた人々は、中国などの「敵対的国家行為者」とのつながりを審査されることになっている。
一方、政府省庁は内閣府の検討により、中国製の機器を主要なコンピューター・ネットワークから切り離すよう促され、政府は高度なスパイ行為に対する防衛策を強化することになった。
ダウニング街の広報担当者は次のように述べています。「長年の政策の問題として、我々はセキュリティの問題については決してコメントしないだろう」と述べた。
内閣府はコメントを拒否している。
また、今年まで数十年にわたり英国政府にセキュリティに関するアドバイスを提供してきた情報筋によれば、「盗聴と電波探知」に使われたデバイスはすべてSIMベースであったとのこと。彼らは、中国が政府の車を広範囲に追跡することをやり遂げることが「完全に可能」であると付け加えた。
「中国はこれらのものを生産しており、100万個のものを埋め込むことができるような規模でそれを行う能力も持っています」と彼らは言いました。「我々は、このようなことを行う意図を示すものを見てきました。」
この情報筋によると、政府の車の一部はレンタルされており、主要な自動車メーカーとの間に「深刻なサプライチェーンの脆弱性」があるため、「さらなる危険性」があるとのことです。
Press Associationによる最近の情報公開(FOI)請求により、防衛省は11月までの1年間、Phoenix II車両契約を通じて職員のためのハイヤーに1660万ポンドを費やしたことが明らかになった。一方、2021-22会計年度には、内閣府がハイヤーやタクシーに16億1900万ポンドを費やしていることが、別のFOI回答で明らかになった。
「サプライチェーンのセキュリティについては、多くの前提条件があります。」情報筋は言った。「その車両のセキュリティが確保できないから、その中でセキュリティが必要なことをしない。」
英国政府の元鑑識車両検査官はiに、「最近の車両は深刻なデータ発生源」であり、「組み込まれたSIMが右往左往しながらデータを転送している」と語っています。
さらに、中国の支援を受けたメーカーの多くは、自動車から受け取る情報について「極めて慎重」であり、データが中国に戻るのは「完全にもっともらしい」ことだとも述べています。
近年、大手自動車メーカーが、欧米でスパイ行為で訴えられた中国企業と契約を結ぶケースが相次いでいます。
BMW、フォルクスワーゲン、ボルボ、ジャガー・ランドローバーはいずれもチャイナユニコムと提携し、インフラや車両、クラウドベースサービスとリアルタイムで情報通信するための車内5G接続を開発しました。
チャイナユニコムは2021年、国家安全保障とスパイ行為に関する「重大な」懸念を理由に米国から制裁を受けた。
ボルボは、iが送った質問リストについて「顧客の安全を保証するため」コメントを拒否し、ジャガー・ランドローバーの広報担当者は次のように述べています。「私たちは、私たちの車両やその接続サービスのセキュリティに関する懸念を確認したり、受け取ったりしていないことを確認しています。」
フォルクスワーゲンの広報担当者は、製品の「セキュリティと安全性」は「最優先事項」であり、自動車メーカーは「自社の車両とITシステムのセキュリティと完全性に対して非常に高い基準を設定している」と述べています。
また、同社のECUは車両機能へのアクセスが限定されているため、「悪用される可能性は限定的」とし、これらのシステムを攻撃するには、「異なるサプライヤーの複数の個別システムがどのように連携しているかを総合的に知る必要がある」と述べている。
また、ECUから外部のサーバーへの通信は、「メーカーが定義したIPアドレスや通信回線を通じてのみ可能」であるという。
広報担当者はこう語る。「私たちは、電子システムのセキュリティコンセプトと保護メカニズムを、要求される保護目的に応じて一貫して開発しています。」
米国情報機関の元職員で、サイバーセキュリティリスクコンサルタント会社Risk CrewのディレクターであるRichard Hollis氏は、監査とテストの専門家からなる彼のチームが複数の自動車メーカーと連携し、国家による自動車産業のサプライチェーンへのサイバー攻撃を直接見てきたと述べている。
ホリス氏によると、ほとんどのメーカーは、部品が「サプライチェーン内で変更または修正」されているのを発見した後、「自動車に搭載する第三者提供のコンピュータ化部品のセキュリティの完全性に対する確信を失っている」そうです。
彼は言った。「脅威者は最近、工場に出荷される前にサプライチェーンの上流でシステムを危険にさらすことに焦点を当てています。その結果、メーカーは知らず知らずのうちに、すでに侵害された部品を製品に組み込んでいる可能性があります」と述べています。BMWはコメントの要請に応じなかった。
‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒‒
SIMカードによる車両追跡の仕組み
SIMカードは、自動車メーカーがコネクティビティを目的に、あるいは単に自動車の性能に関するデータをフィードバックするために搭載しているもので、自動車には当たり前のように搭載されています。ほとんどの自動車は、少なくとも2G接続が可能です。しかし、情報当局は、敵対国からの盗聴に対する脆弱性を増大させたと警告している。
市販のトラッカーのほとんどは、基本的にバッテリーに取り付けられたSIMカードであり、携帯電話ネットワークを介してデータを送信するすべてのジオロケーション・トラッカーは、SIMカードを必要とします。交通のライブ情報を提供する機能を持つ自動車の内蔵ナビゲーション・システムには、信号に接続するためのSIMカードが必要です。
しかし、中国企業がECUに埋め込んだとされるSIMは、自動車メーカーが知らないうちにそこに置かれ、中国サプライヤーが自動車に接続してデータを収集する能力を与えているように見える - どこに行ったか、特定の場所にどれくらい止まっていたか、さらには運転の仕方も含めて。
✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎✶✳︎
ロンドンのシティーには、新しいビルがどんどん出来ているでござるよ。
にほんブログ村
No comments:
Post a Comment