Este posibil ca un comportament excesiv și nejustificat al producătorilor chinezi, mai puțin familiarizați cu vânzarea dispozitivelor în afara pieței din China, să reprezinte o regulă nescrisă ce va deveni tot mai cunoscută pentru cumpărătorii de electronice diverse, inclusiv autoturisme, odată ce ordinele de „închidere” vor fi impuse din nivelul superior?
Un exemplu relevant de „coincidență ciudată” implică o companie suedeză care a achiziționat sute de autobuze electrice pentru serviciile de transport public și a descoperit că vehiculele considerate controlate exclusiv de proprietar, de fapt, nu sunt complet sub controlul acestuia.
Suspiciunile au apărut după ce tehnicienii responsabili de întreținerea autobuzelor au identificat componente hardware neincluse în specificațiile inițiale ale produsului, precum un modul de conectare la internet mobil și rutine de „telemetrie” nedocumentate în partea de software.
În mod surprinzător, modulul pentru date mobile era echipat cu o cartelă SIM emisă de un operator de telefonie mobilă din România.
Pentru a clarifica situația, operatorul de transport a decis să plaseze un autobuz într-o mină de sare, înlocuind semnalele de la releele de telefonie cu unul configurat special pentru a analiza în detaliu conexiunile misterioase inițiate de autobuz. Analiza a confirmat temerile: producătorul chinez monitorizează în mod constant toate funcțiile autobuzelor și exercită control total asupra componentelor hardware, inclusiv asupra pachetului de baterii.
Așadar, dacă un producător din China decide să dezactiveze o flotă de autobuze electrice în Suedia, poate face acest lucru cu un simplu clic. În plus, poate ajusta parametrii critici ai pachetului de baterii, cauzând defecțiuni sau chiar incendii la unități.
Un alt exemplu relevant implică un producător chinez de aspiratoare robotizate, care a echipat dispozitivele vândute pe piețele occidentale cu rutine nedocumentate pentru colectarea datelor personale ale utilizatorilor. De la orele de pornire/oprește a aspiratorului, până la harta locuinței și capturi video și audio de pe camerele integrate, menite să optimizeze operarea și controlul vocal. Firmware-ul bazat pe Android al acestor aspiratoare prezintă și el vulnerabilități de securitate, cu funcții de protecție discrete dezactivate intenționat.
Este posibil să dezactivezi toate aceste funcții nedorite? Răspunsul este nu.
Un utilizator cu cunoștințe avansate în securitate cibernetică a observat frecvențe ridicate de transfer de date către servere din China, analizând jurnalul de activitate al routerului de rețea. Însă, blocarea adreselor suspecte a dus la malfunctionarea aspiratorului iLife A11. Dispozitivul a fost trimis pentru reparație, iar diagnosticarea nu a putut reproduce defectul. Problema a reapărut însă atunci când routerul a fost configurat pentru a bloca anumite adrese, împiedicând transmiterea datelor către producător.
În cele din urmă, inginerul de software a descoperit o comandă trimisă către aspirator la momentul nefuncționării, cu un timestamp exact. După inversarea acelei comenzi și repornirea aparatului, aspiratorul a relatat funcționare normală, confirmând prezența controlului de la distanță.