Omer Benjakob, Your Car Is Spying on You – and Israeli Firms Are Leading the Surveillance Race

Companiile israeliene au dezvoltat și vând instrumente cibernetice avansate care pot pirata tehnologia mașinii tale și o pot folosi pentru a colecta informații despre tine.

Aceste instrumente pot ajuta, de asemenea, la o corelare a datelor pentru a identifica o țintă de informații printre zeci de mii de mașini de pe șosele. Această tehnologie poate urmări mișcările vehiculului în timp real și poate intercepta persoanele din interior.

În ultimele decenii, mașinile noastre au devenit dispozitive inteligente, o colecție de computere pe roți cu zeci de sisteme digitale; vehiculul nu poate funcționa corect fără o conexiune la internet sau la telefonul mobil.

În industria serviciilor de informații, astfel de date derivate din vehicule sunt cunoscute sub numele de CARINT - car intelligence. O investigație Haaretz a descoperit că cel puțin trei companii israeliene operează, în prezent, în domeniul CARINT; una dintre ele a dezvoltat un instrument ofensiv care poate accesa microfoanele și camerele mașinii.

În urmă cu trei ani, Haaretz a dezvăluit existența companiei de informații cibernetice ofensive Toka, co-fondată de fostul prim-ministru Ehud Barak și de un fost șef al serviciului cibernetic al Forțelor de Apărare ale Israelului (IDF), general de brigadă (în retragere) Yaron Rosen. Firma era specializată în piratarea camerelor de securitate, dar, așa cum au dezvăluit documentele obținute de Haaretz la acea vreme, Toka avea și un produs numit CARINT care combina datele camerelor cu datele legate de mașini.

Industria era la început, însă Toka și-a extins, ulterior, oferta pentru mașini. A dezvoltat și chiar a vândut un produs capabil să pirateze sistemele multimedia ale unui anumit vehicul, să identifice locația acestuia și să-i urmărească mișcările. Tehnologia poate accesa de la distanță microfonul sistemului hands-free al vehiculului, permițând interceptarea șoferului și chiar interceptarea camerelor instalate pe bord sau în jurul mașinii.

Ministerul Apărării a aprobat produsul, permițând prezentarea lui mai multor potențiali clienți și a autorizat vânzarea sa. Ca răspuns la investigația jurnalistică, Toka a declarat: „nu mai vindem acest produs.”

Diverse surse spun că „fuziunea datelor” bazată pe inteligență artificială este atât de eficientă încât există puține motive pentru a încerca să piratezi mașini.

Firma israeliană de informații cibernetice Rayzone a început, de asemenea, să vândă un instrument de supraveghere a vehiculelor, deși unul care urmărește doar mașinile. Produsul este vândut alături de o gamă largă de alte produse pentru colectarea și compararea datelor din diverse surse. Haaretz a dezvăluit, anterior, că Rayzone a dezvoltat un instrument revoluționar care permite urmărirea și identificarea țintelor pe baza datelor publicitare disponibile comercial online, expunând țintele fără a fi nevoie să pirateze un dispozitiv.

Noul produs CARINT al Rayzone este vândut de noua sa filială TA9, o referință la scriitorul science fiction Isaac Asimov. Broșurile de marketing obținute de Haaretz arată că noul instrument CARINT introduce datele pe care le poate colecta de la o mașină într-un sistem care oferă clienților Rayzone „acoperire completă de informații” asupra țintei supravegheate. Vehiculul reprezintă doar unul dintre numeroșii parametri urmăriți de companie.

Prin analizarea datelor de localizare și a modelelor de călătorie, tehnologia permite guvernelor să urmărească țintele folosind cartelele SIM instalate în mașină, monitorizând în același timp comunicațiile wireless și Bluetooth ale vehiculului. De asemenea, tehnologia face verificări încrucișate cu camerele de pe marginea drumului pentru a identifica plăcuțele de înmatriculare și alte date deținute de agențiile guvernamentale. O tendință din ce în ce mai manifestă potrivit căreia firmele de informații cibernetice „combină” datele, nu doar le colectează.

Mașinile moderne dispun de o serie de componente computerizate care permit producătorilor supravegherea de la distanță a sistemelor critice, de la frânare la airbag-uri. Cartelele SIM încorporate oferă conectivitate constantă pentru navigație, multimedia și funcții precum pornirea de la distanță a motorului - și asta fără a mai menționa sistemele GPS și sistemele care se conectează direct la smartphone-urile noastre.

Ca răspuns, informațiile despre vehicule au devenit un punct de interes tot mai mare al agențiilor de informații și de aplicare a legii. În Statele Unite, FBI și Agenția Națională de Securitate solicită, adesea, producătorilor de vehicule date, similar solicitărilor de date de pe telefoane sau e-mailuri făcute către companii mari de tehnologie precum Apple și Google. Autoritățile federale s-ar putea întreba cine este persoana din spatele unui anumit e-mail, număr de telefon sau cont de socializare.

Hackerii au demonstrat cum pot obține controlul deplin asupra unei mașini, inclusiv abilitatea de a direcționa sau de a opri motorul de la distanță.

În sectorul CARINT, gigantul big data din domeniul securității naționale, Palantir, este cunoscut pentru analiza numerelor de înmatriculare și a înmatriculărilor vehiculelor, ajutând clienții guvernamentali și militari să le combine cu alte date pentru a crea informații. Firme precum Berla, cu sediul în Maryland, vând instrumente pentru extragerea datelor din vehicule pentru investigații, iar aceste informații pot fi introduse în sisteme de fuziune a datelor, precum cele ale Rayzone sau Palantir, sau ale companiei israeliene Cellebrite, care lucrează cu mii de agenții de aplicare a legii din Statele Unite.

După 7 octombrie 2023, guvernul israelian a dezvoltat - cu ajutorul unor companii private și al unor voluntari - propriile capacități de informații pentru localizarea vehiculelor pe care teroriștii Hamas le-au furat din bazele armatei și din comunitățile de la granița cu Gaza, capacități integrate ulterior în IDF.

Surse din industrie spun că Elta, filiala cibernetică a Israel Aerospace Industries, dezvoltă și ea un produs CARINT, deși firma a refuzat să comenteze.

În China, producătorii de vehicule sunt obligați de mult timp să transmită date despre mașini. IDF a interzis utilizarea vehiculelor electrice chinezești de către conducerea ierarhică, cu excepția unuia, Chery TIGGO 8, al cărui sistem media a fost eliminat. De asemenea, IDF interzice intrarea mașinilor fabricate în China în bazele militare, deși, de facto, armata nu are control asupra civililor care parchează în apropiere atunci când vizitează bazele militare.

Conferințele ISS (Intelligence Support Systems) World care au loc la Praga, Dubai, Atlanta și Singapore - cunoscute și sub numele de Suk of Spooks (Bazarul Spionilor) sau Balul Ascultătorilor de Telefoane - reunesc firme de tehnologie din domeniul securității naționale și clienți guvernamentali. În pofida denumirii tehnice - Conferința Mondială a Sistemelor de Suport pentru Informații” - oferă o perspectivă rară asupra transformărilor care au loc pe piața de informații.

Expresia la modă din acest an a fost, desigur, inteligența artificială, iar la conferințe au fost prezentate zeci de sisteme pentru procesarea big data și fuzionarea mai multor surse de informații. Aceste programe există de mult timp, dar cu ajutorul inteligenței artificiale, ele sunt acum capabile să proceseze milioane de date fără legătură, inclusiv cantități uriașe de videoclipuri și înregistrări audio, transformându-le în informații utile din intelligence, la o viteză și o eficiență considerate odinioară imposibile.

„Când lucrezi cu agențiile de informații, cantitatea de date pe care o au este enormă. Așadar, fuziunea datelor în timp real este cheia jocului”, a declarat un agent de vânzări israelian la o expoziție recentă a ISS.

Inteligența artificială a revigorat tehnologia intelligence prin revitalizarea potențialului surselor de date considerate odinioară prea mari și plictisitoare pentru a fi relevante. Car intelligence este exemplul perfect.

Alături de Toka și Rayzone, conferința a prezentat un alt jucător CARINT, Ateros, noua companie-soră bazată pe inteligență artificială a Netline, o firmă israeliană care dezvoltă tehnologie de informații pentru armată și agenții guvernamentale de mai bine de două decenii. Principalul produs al Ateros, GeoDome, poate interacționa cu sistemele guvernamentale, printre care cele care identifică plăcuțele de înmatriculare, și le poate compara cu datele colectate prin mijloace clasice, cum ar fi comunicațiile celulare și alte capabilități legate de guvern. Sistemul poate interacționa cu produsul de informații de semnal Onyx al Netline, care poate, de asemenea, colecta informații „de la vehicule conectate la internet”.

Unul dintre numeroșii senzori Netline care alimentează produsele de intelligence ale Ateros se găsește în anvelopă. Fiecare anvelopă are un identificator unic care transmite continuu date despre presiune către procesorul central al mașinii. Ceea ce creează un fel de amprentă pe care sistemul Ateros o folosește pentru a identifica un anumit vehicul. Oferta comună a Ateros și Netline se concentrează atât pe fuziunea datelor bazată pe inteligență artificială, cât și pe colectarea datelor.

Aceasta marchează o îndepărtare a industriei de sistemele de supraveghere extrem de invazive și personalizate, precum cele produse de NSO Group sau Paragon Solutions din Israel, care pot pirata telefoanele criptate - la modă în ultimii ani.

Totuși, produsele car intelligence ale Netline și Rayzone sunt reglementate de Ministerul Apărării. În timp ce instrumentele lor „doar” monitorizează sistemele care ne conectează la mașina noastră, Toka a dezvoltat o capacitate ofensivă: găsirea vulnerabilităților de securitate care permit clienților să pirateze de la distanță sisteme multimedia care includ un microfon și camere video.

Însă experții spun că exploatarea vulnerabilităților vehiculelor este o provocare. „Fiecare mașină este unică; sistemele din interiorul ei sunt diferite unele de altele și comunică diferit. Un Tesla nu funcționează exact ca o Skoda, iar dacă ai reușit să accesezi una, este irelevant pentru cealaltă”.

„Având în vedere nivelul de conectivitate al mașinilor de astăzi, șansa de a fi prins este enormă.”

Conform surselor din industrie, probabil acesta este motivul pentru care Toka a încetat să mai vândă produsul de hacking. Mai mult, spun sursele, fuziunea datelor bazată pe inteligență artificială este atât de eficientă încât există puține motive pentru a încerca să piratezi mașini.

Totuși, de ani de zile, hackerii etici, cercetătorii și firmele de securitate cibernetică au avertizat cu privire la riscul tot mai mare la adresa vieții private generat de digitalizarea mașinilor.

Cantitatea vastă de date pe care o transmit vehiculele prezintă, de asemenea, un risc de securitate. Este deja posibil să se încerce identificarea tuturor proprietarilor de vehicule care parchează în mod regulat în apropierea unei baze militare sau de intelligence folosind instrumente precum informațiile bazate pe reclame și alte date open source. Aceste surse sunt acum disponibile online pentru oricine - din nou, datorită inteligenței artificiale.

Deși nu este cazul ... încă ... pe piața DefenseTech, hackerii au demonstrat cum pot obține controlul deplin asupra unei mașini, inclusiv capacitatea de a direcționa sau de a opri motorul de la distanță.

Hackerii care vând către guverne spun că li se solicită din ce în ce mai mult astfel de capabilități. „Țările nu vor doar să localizeze vehiculele, ci vor să dețină și posibilitatea de a le dezactiva de la distanță”.