美國風險顧問公司OODA Loop近日在一份供英國政府參考的報告中示警,家電用品及汽車的內置晶片猶如「特洛伊木馬」,中國有能力藉此對英國民眾進行情搜與監控,連燈泡都可能構成國安風險。
報告指出,中國制移動式物聯網(cellular IoT, CIoT)模組可搜集、並透過5G網絡傳輸數據,讓中國方面有機會偵察、監控情搜目標的動態,潛在目標包括人、武器以及物資和技術供應鏈。中方也可透過相關技術和設備進行產業間諜活動。
報告示警,中國CIoT模組構成的潛在國安風險恐大於中國手機和其他電信設備,英國政府有必要儘快考慮將這類來自中國的模組完全自市場排除,以免為時已晚。
英國政府去年10月宣佈,限期在2027年底前,將中國電信巨擘「華為」自英國的5G公共網絡徹底移除,並在2023年1月28日以前,將華為自國家安全重要設施「清零」。
今年1月初,英國安全部門基於國安考量,清查、拆解政府各部會高階官員座車,並在一個中國制密封零組件內發現可傳送定位資料的SIM卡。面對媒體詢問,BMW、福士汽車(Volkswagen)、富豪(Volvo)、積架路華(Jaguar Land Rover)等與中國合作開發車內5G連線的相關車廠紛強調對客戶安全的重視。
英國國會正在審議採購法案(Procurement Bill)、國家安全法案(National Security Bill),相關議題在國會和媒體備受關注。
關於中國CIoT模組的報告23日發佈,由具中國、香港、台灣經驗的前英國資深外交官彭朝思(Charles Parton)撰寫。他曾任英國國會外交委員會中國事務特別顧問,目前也是英國智庫「皇家聯合軍事研究所」(RUSI)資深副研究員。
報告指出,上海移遠通信技術(Quectel)、廣和通、中國移動(China Mobile)等3家中國企業已掌握約54%的全球CIoT設備市場,在連線服務的市場佔比更高達75%。
根據中國法律,所有中國企業都必須配合政府、基於國安要求提交用戶數據。在一般情況下,CIoT也可將數據回傳供應商,以進行品質管控和軟體更新。
前述3家中企的客戶包括特斯拉(Tesla)、惠普(HP)、英特爾(Intel)、戴爾(Dell)等。
CIoT可見於電腦、智能手錶、智能電錶、門鈴攝影機、隨身密錄器、信用卡支付機、汽車、雪櫃及其他可透過APP操控的器械裝置,甚至燈泡、浴缸。
報告舉例,中國可透過相關系統追蹤美國武器流向、推斷武器是否流向台灣;掌握各國官員的人際網絡和維安人員動向,以及機敏資料擁有者,並據此進一步展開收編或脅迫行動,以取得機敏資料。中國也可藉由這類系統試圖癱瘓各國基礎設施。
不過,報告提到,中國生產的CIoT裝置設備在西方國家有替代品,西方可以不依賴中國產品,而中國產品的高市佔率部分得歸功於龐大的中國國內市場。報告呼籲各國自供應鏈排除中國CIoT產品,並儘快清查政府單位的使用情況。
英國國會下議院外委會主席克恩斯(Alicia Kearns)指出,各項產業策略對國家安全的關注嚴重不足,國安與戰略韌性必須是英國一切所作所為的核心。她認為,還有許多華為禁令等級的決策等著英國去做。