Ủy ban Hạ viện Mỹ đang điều tra các rủi ro an ninh mạng từ công nghệ LiDAR và IoT của Trung Quốc

• Ủy ban Đặc biệt về Đảng Cộng sản Trung Quốc của Hạ viện Mỹ đang tập trung điều tra các module cảm biến ánh sáng và linh kiện Internet vạn vật (IoT) do Trung Quốc sản xuất, do lo ngại chúng có thể tạo điều kiện cho hoạt động thu thập thông tin tình báo và tấn công mạng vào cơ sở hạ tầng trọng yếu của Mỹ.

• Ủy ban nhận định sự thống trị thị trường của Trung Quốc trong công nghệ phát hiện và đo khoảng cách bằng ánh sáng (LiDAR) đang gây ra rủi ro an ninh cho nhiều lĩnh vực cơ sở hạ tầng trọng yếu của Mỹ.

• Các thiết bị IoT, bao gồm các thiết bị gia dụng kết nối internet, được coi là mối lo ngại an ninh quốc gia cấp bách hơn vì hàng tỷ thiết bị ở Mỹ có cài đặt module IoT do Trung Quốc sản xuất, có thể bị các tin tặc Trung Quốc truy cập.

• Một cuộc tấn công mạng tiềm tàng có thể liên quan đến việc bật đồng loạt hàng loạt thiết bị IoT từ xa, gây quá tải cho lưới điện của Mỹ.

• Công nghệ LiDAR, được sử dụng trong xe tự lái và hệ thống thông tin địa lý, có thể giúp Trung Quốc thu thập thông tin tình báo chi tiết hơn và tạo ra bề mặt tấn công rộng lớn hơn.

• Công ty Trung Quốc Hesai chiếm ưu thế trong thị trường cảm biến LiDAR. Có lo ngại rằng ảnh hưởng của công ty này trong chuỗi cung ứng sẽ ngăn cản Mỹ phát triển đối thủ cạnh tranh LiDAR trong nước trong vài năm tới.

• Bộ Quốc phòng Mỹ đã liệt kê Hesai và một số công ty khác vào danh sách các công ty bị cáo buộc làm việc cho quân đội Trung Quốc. Hesai đã đệ đơn kiện chính phủ Mỹ, cho rằng cáo buộc là sai sự thật.

• Các chuyên gia cho rằng luật an ninh quốc gia và nền kinh tế tập trung của Trung Quốc cho phép chính phủ nước này buộc các công ty công nghệ phải hành động vì lợi ích tình báo.

• Rủi ro an ninh IoT bao trùm một bề mặt tấn công lớn hơn nhiều vì chúng được sử dụng trong cả các thiết bị gia dụng phổ biến và nhiều lĩnh vực cơ sở hạ tầng trọng yếu.

• Phân tích cho thấy hàng trăm phần mềm lưới điện có đóng góp mã từ các đối thủ nước ngoài, bao gồm cả Trung Quốc. Phần mềm như vậy có khả năng có lỗ hổng bảo mật cao gấp hai lần.

• Trung Quốc đã thâm nhập nhiều lớp trong chuỗi cung ứng IoT. Ngay cả khi tất cả rủi ro an ninh mạng được giảm thiểu, Trung Quốc vẫn có thể ngừng cung cấp linh kiện IoT cho Mỹ bất cứ lúc nào.

• Các công ty IoT được Trung Quốc hậu thuẫn bao gồm Da Jiang Innovations (DJI) sản xuất drone thường được sử dụng trong kiểm tra nhà máy điện, và Contemporary Amperex Technology (CATL) sản xuất pin.

• Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã công bố một báo cáo cho rằng các hệ thống máy bay không người lái do Trung Quốc sản xuất gây rủi ro cho cơ sở hạ tầng trọng yếu, có thể cho phép chuyển dữ liệu bí mật và phá vỡ các biện pháp kiểm soát an ninh.

📌 Mỹ đang đối mặt với mối đe dọa an ninh mạng nghiêm trọng từ công nghệ LiDAR và IoT của Trung Quốc. Sự thống trị của Trung Quốc trong chuỗi cung ứng có thể tạo điều kiện cho hoạt động thu thập thông tin tình báo và tấn công mạng vào cơ sở hạ tầng trọng yếu của Mỹ, đặc biệt là lưới điện. Hàng tỷ thiết bị IoT ở Mỹ có module do Trung Quốc sản xuất, tạo ra bề mặt tấn công rộng lớn.

https://www.nextgov.com/cybersecurity/2024/06/house-committee-scrutinizing-lidar-and-iot-cyber-risks-china/397585/