De kinesiska elbilarna som försökte skicka data inifrån bergrummet
Det började som en rutinmässig översyn i ett av Sveriges topphemliga bergrum, men slutade som en digital rysare som skakat säkerhetsdebatten i grunden. När de kinesiska elbilarna parkerades djupt under urberget, i miljöer som traditionellt sett betraktas som radioskugga, upptäckte tekniker märkliga anomalier i nätverkstrafiken. Trots metertjock betong och avancerad störningsutrustning gjorde fordonens inbyggda system desperata försök att etablera kontakt med externa servrar på andra sidan jordklotet. Denna incident har blottat de dolda riskerna med uppkopplad teknik i känsliga zoner och rest frågan: är våra moderna fordon i själva verket rullande spioner som aldrig någonsin sover, ens djupt under marken?
Hjärtslagen i radioskuggan: Så upptäcktes sändningsförsöken
Det som från början verkade vara en helt vanlig kontroll av de parkerade tjänstefordonen i den underjordiska anläggningen förvandlades snabbt till något betydligt mer oroväckande när teknikerna slog på sin mätutrustning. Bergrummet är konstruerat för att vara helt isolerat från omvärlden och skydda känslig materiel från elektromagnetiska störningar men också för att förhindra oönskad informationsspridning utåt. Under en rutinkontroll av signalmiljön reagerade personalen på korta men intensiva pulser av högfrekvent datatrafik som inte borde existera i en zon som är känd för sin totala radioskugga.
De här signalerna kom inte från någon stationär sändare eller glömd mobiltelefon utan tycktes härröra direkt från de moderna kinesiska elbilar som nyligen köpts in till vagnparken. Bilarna stod parkerade med motorerna avstängda men deras inbyggda kommunikationsmoduler var i högsta grad aktiva och sökte febrilt efter kryphål i det digitala försvaret. Genom att använda sig av extremt känsliga spektrumanalysatorer kunde man konstatera att fordonen försökte utnyttja reflektioner och minimala läckage i ventilationssystemet för att skicka paket med krypterad data i hopp om att nå en basstation.
Teknikernas oväntade upptäckt i mörkret
När man väl hade identifierat källan till de misstänkta sändningarna påbörjades en mer ingående analys av hur dessa uppkopplade system faktiskt fungerade i en miljö utan täckning. Det visade sig att fordonens mjukvara var programmerad att lagra stora mängder information lokalt när en anslutning saknades och sedan göra aggressiva försök att sända ut allt på en gång. Systemet i bilarna var så sofistikerat att det inte bara letade efter kända mobilnät utan även försökte kapa andra trådlösa nätverk som råkade finnas inom räckvidd.
Detta beteende var särskilt problematiskt eftersom bergrummet är utrustat med interna nätverk som aldrig är tänkta att nå internet men som fordonen ändå försökte ansluta till automatiskt. Teknikerna fann spår av försök till handskakningar med lokala wi-fi-punkter som användes för intern drift av anläggningen. Genom att försöka logga in på dessa nätverk fungerade bilarna nästan som aktiva noder för intrångsförsök snarare än passiva transportmedel. Det blev tydligt att bilens operativsystem betraktade varje tillgänglig anslutning som en potentiell väg ut för den insamlade datan.
-
Operativsystemets sökfrekvens efter öppna portar ökade dramatiskt vid signalbortfall
-
Sensorer i karossen användes som antenner för att förstärka svaga signaler
-
Systemet försökte dölja sändningarna genom att imitera vanlig bakgrundsstrålning
-
Krypteringsnycklarna byttes ut varje gång ett sändningsförsök misslyckades för att undvika upptäckt
Den mest skrämmande insikten var att fordonen inte gav upp trots att de var omgivna av metertjockt berg och armerad betong utan fortsatte sin jakt på en digital utgång. Varje misslyckat försök loggades i fordonets centrala dator för att kunna skickas iväg så fort bilen lämnade berget och åter fick kontakt med mobilnätet. Detta innebär att även om informationen inte kom ut omedelbart så var bilarna redan då i full gång med att förbereda en massiv dataöverföring av allt de registrerat inne i den hemliga zonen.
Den digitala trojanen: Vad bilarna egentligen försökte dela
Analysen av den insamlade datan visade att det inte rörde sig om enkla uppdateringar av bilens mjukvara eller statusrapporter om batterihälsan som man först kunnat tro. Istället innehöll de paket som försökte sändas ut detaljerad information om fordonets omgivning som samlats in via kameror och mikrofoner under färden in i anläggningen. De kinesiska elbilarna är utrustade med en enorm mängd sensorer som i realtid skapar en tredimensionell karta av allt de ser för att assistera vid körning och parkering.
Denna information är så detaljerad att den kan användas för att återskapa ritningar över skyddsobjekt och hemliga gångar i bergrummet med skrämmande precision. Varje sväng och varje dörröppning registrerades av fordonens telemetrisystem och sparades som koordinater i ett format som var redo att analyseras av molnbaserade algoritmer. När bilarna stod stilla i bergrummet försökte de skicka ut dessa geografiska data tillsammans med ljudupptagningar från kupén som fångats upp när personalen diskuterat arbetsuppgifter i fordonets närhet.
Kartläggning av hemliga korridorer och samtal
Genom att granska de loggfiler som fanns lagrade i bilarnas minne kunde man se hur sensorerna aldrig slutade skanna av omgivningen även när fordonet var låst. Kamerorna som sitter placerade runt hela karossen fortsatte att registrera rörelser i det svaga ljuset inne i bergrummet och skapade en visuell logg över aktiviteten. Denna insamling av visuell data i kombination med bilens exakta positionering via tröghetsnavigering gjorde det möjligt för systemet att räkna ut exakt var i berget det befann sig.
Detta innebär att biltillverkaren i teorin skulle kunna få tillgång till en komplett visuell och akustisk karta över anläggningen utan att någonsin ha satt sin fot där. De digitala spåren visade att mjukvaran i bilarna var utformad för att prioritera just denna typ av miljödata framför teknisk servicedata. Det fanns även tecken på att bilarna försökte identifiera andra elektroniska enheter i närheten genom att skanna efter bluetooth-signaler från personalens utrustning. Allt detta skapar en bild av fordonet som en aktiv spioncentral snarare än ett transportmedel.
-
Kamerorna fångade upp skyltar och dörrmärkningar med hög upplösning
-
Mikrofonerna filtrerade fram röster ur det omgivande fläktljudet i berget
-
Accelerometrar registrerade exakta lutningar och kurvor under färden in
-
Bluetooth-skannern loggade unika id-nummer från förbipasserande personals mobiler
Den omfattande datainsamlingen skedde helt utan att användaren fått någon information om det eller gett sitt uttryckliga godkännande för just denna typ av övervakning. Det visar på en grundläggande brist i hur dessa moderna fordon är konstruerade ur ett integritetsperspektiv och hur sårbara vi blir när vi bjuder in dem i våra säkraste miljöer. Information som anses vara affärskritisk eller statshemlig kan därmed läcka ut via en kanal som de flesta aldrig ens tänker på som en säkerhetsrisk.
Säkerhetszoner i gungning: När tekniken blir ett spionageverktyg
Incidenten i bergrummet har lett till en omfattande debatt om huruvida utländsk teknik överhuvudtaget ska tillåtas i svenska myndigheters känsliga verksamheter i framtiden. Tidigare har fokus legat på mobilmaster och datorer men nu står det klart att även transportsektorn är en frontlinje i det moderna informationskriget. Att fordon som rör sig fritt i samhället är kapabla att genomföra avancerad övervakning skapar en helt ny hotbild som gamla säkerhetsrutiner inte är anpassade för att hantera på ett effektivt sätt.
Säkerhetspolisen har börjat titta närmare på hur många liknande fordon som rullar i känsliga områden och vilka risker det medför för rikets säkerhet på lång sikt. Problemet är att de kinesiska lagarna tvingar tillverkare att samarbeta med staten och dela med sig av data om så krävs för nationella intressen. Det betyder att den data som samlas in i ett svenskt bergrum i värsta fall kan hamna direkt på ett främmande länders underrättelsebord. Gränsdragningen mellan kommersiell teknik och statligt spionage har i och med detta blivit nästintill obefintlig och omöjlig att kontrollera.
Nya restriktioner för uppkopplade fordon vid skyddsobjekt
Som ett direkt svar på händelserna har flera myndigheter nu infört omedelbara förbud mot att parkera uppkopplade elbilar i närheten av klassificerade anläggningar eller känsliga kontorsmiljöer. Man utreder även möjligheten att installera störsändare som är specifikt kalibrerade för att slå ut den typ av kommunikation som fordonen använder sig av. Det är en kapprustning där försvarssidan måste ligga steget före en teknik som utvecklas i en rasande takt och som ständigt hittar nya vägar att kringgå hinder.
Många experter menar att vi bara har sett toppen av ett isberg och att framtida bilar kommer ha ännu fler sensorer som är svårare att upptäcka eller blockera. Det krävs nu en nationell strategi för hur vi ska förhålla oss till teknik från länder som inte delar våra demokratiska värderingar eller säkerhetspolitiska mål. Samtidigt är beroendet av prisvärda elbilar stort vilket skapar en svår balansgång mellan ekonomisk nytta och nationell trygghet. Incidenten under marken blev den väckarklocka som behövdes för att inse att hotet numera har fyra hjul och en internetuppkoppling.
-
Förbud mot kinesiska fordon inom specifika militära skyddsområden
-
Krav på fysisk bortkoppling av sändarmoduler i statliga tjänstebilar
-
Skärpta kontroller av mjukvaruuppdateringar som sker via luften
-
Utökad utbildning för säkerhetspersonal kring digitala hot i fordon
Frågan om kontroll över källkod och dataflöden har blivit en av vår tids viktigaste säkerhetsfrågor när allt fler vardagliga föremål blir smarta och uppkopplade. Att en bil försöker sända data inifrån ett bergrum är inte bara ett tekniskt fel utan en tydlig signal om hur framtidens spionage kommer att se ut i praktiken. Vi måste nu omvärdera vår syn på vad som utgör en säker miljö och inse att radioskugga inte längre är en garanti för sekretess så länge vi tar med oss trojanska hästar in i mörkret.
