美国风险顾问公司OODA Loop近日在一份供英国政府参考的报告中示警,家电用品及汽车的内置芯片犹如“特洛伊木马”,中国有能力藉此对英国民众进行情蒐与监控,连灯泡都可能构成国安风险。
报告指出,中国製移动式物联网(cellular IoT, CIoT)模组可蒐集、并透过5G网络传输数据,让中国方面有机会侦察、监控情蒐目标的动态,潜在目标包括人、武器以及物资和技术供应链。中方也可透过相关技术和设备进行产业间谍活动。
报告示警,中国CIoT模组构成的潜在国安风险恐大于中国手机和其他电信设备,英国政府有必要尽快考虑将这类来自中国的模组完全自市场排除,以免为时已晚。
英国政府去年10月宣布,限期在2027年底前,将中国电信巨擘“华为”自英国的5G公共网络彻底移除,并在2023年1月28日以前,将华为自国家安全重要设施“清零”。
今年1月初,英国安全部门基于国安考量,清查、拆解政府各部会高阶官员座车,并在一个中国製密封零组件内发现可传送定位资料的SIM卡。面对媒体询问,BMW、福士汽车(Volkswagen)、富豪(Volvo)、积架路华(Jaguar Land Rover)等与中国合作开发车内5G连线的相关车厂纷强调对客户安全的重视。
英国国会正在审议采购法案(Procurement Bill)、国家安全法案(National Security Bill),相关议题在国会和媒体备受关注。
关于中国CIoT模组的报告23日发布,由具中国、香港、台湾经验的前英国资深外交官彭朝思(Charles Parton)撰写。他曾任英国国会外交委员会中国事务特别顾问,目前也是英国智库“皇家联合军事研究所”(RUSI)资深副研究员。
报告指出,上海移远通信技术(Quectel)、广和通、中国移动(China Mobile)等3家中国企业已掌握约54%的全球CIoT设备市场,在连线服务的市场占比更高达75%。
根据中国法律,所有中国企业都必须配合政府、基于国安要求提交用户数据。在一般情况下,CIoT也可将数据回传供应商,以进行品质管控和软体更新。
前述3家中企的客户包括特斯拉(Tesla)、惠普(HP)、英特尔(Intel)、戴尔(Dell)等。
CIoT可见于电脑、智能手錶、智能电表、门铃摄影机、随身密录器、信用卡支付机、汽车、雪柜及其他可透过APP操控的器械装置,甚至灯泡、浴缸。
报告举例,中国可透过相关系统追踪美国武器流向、推断武器是否流向台湾;掌握各国官员的人际网络和维安人员动向,以及机敏资料拥有者,并据此进一步展开收编或胁迫行动,以取得机敏资料。中国也可藉由这类系统试图瘫痪各国基础设施。
不过,报告提到,中国生产的CIoT装置设备在西方国家有替代品,西方可以不依赖中国产品,而中国产品的高市占率部分得归功于庞大的中国国内市场。报告呼吁各国自供应链排除中国CIoT产品,并尽快清查政府单位的使用情况。
英国国会下议院外委会主席克恩斯(Alicia Kearns)指出,各项产业策略对国家安全的关注严重不足,国安与战略韧性必须是英国一切所作所为的核心。她认为,还有许多华为禁令等级的决策等著英国去做。