Moderne biler, og særlig elbiler, har for lengst sluttet å være «bare biler». De er rullende datamaskiner med innebygget SIM-kort, GPS, mikrofoner, kameraer og konstant nettilkobling. Nå viser en omfattende undersøkelse fra den israelske avisen Haaretz at israelske selskaper har spesialisert seg på å utnytte akkurat dette – og at det har vokst frem et helt nytt etterretningsfelt de kaller CARINT, car intelligence.
For norske elbil-eiere kan dette høres fjernt ut. Men teknologien det er snakk om, er i stor grad den samme som sitter i biler på norske veier – både hos Tesla og hos tradisjonelle bilprodusenter som har gått over til elektrisk drivlinje. Saken handler derfor ikke om én bestemt modell, men om hvordan hele økosystemet rundt oppkoblede biler kan bli en del av myndighetenes og etterretningsselskapenes verktøykasse.
Et nytt etterretningsfelt: fra SIGINT til «CARINT»
Ifølge Haaretz og andre medier beskrives CARINT som en parallell til tradisjonell signaletterretning (SIGINT), bare med bilen som hovedkilde. I sentrum står flere israelske teknologiselskaper som har gjort det til sin nisje å hente ut og sammenstille data fra moderne, oppkoblede kjøretøy – fra infotainmentsystemet, fra bilens innebygde modem og fra mobiltelefonen som er koblet til bilen.
Disse selskapene markedsfører løsninger som lar myndigheter og sikkerhetstjenester få tilgang til store datamengder: hvor bilen har kjørt, hvilke telefoner som har vært koblet til, hvilke apper som er brukt i bilen, og når. Der det finnes innebygde mikrofoner og kameraer, åpner det for potensialet til å lytte og se inn i kupeen – i hvert fall der bilprodusenten har gjort dette teknisk tilgjengelig, og der lovverket i det aktuelle landet tillater slik tilgang.
Haaretz beskriver hvordan denne typen teknologi ikke lenger er ren science fiction, men et voksende kommersielt marked der israelske selskaper er blant de mest profilerte leverandørene. Produktene selges som «lovlig avlytting» og etterretningsverktøy til statlige kunder verden over.
Hva kan overvåkingsverktøyene hente ut fra bilen?
Hvor mye informasjon en etterretningstjeneste faktisk kan hente ut, avhenger av bilmodell, programvare og hvor tett integrert bilen er med mobiltelefonen din og ulike skytjenester. Men ut fra dokumentene Haaretz og andre medier har gjennomgått, peker flere kategorier seg ut:
| Type data | Eksempler |
|---|---|
| Posisjon og bevegelse | Historikk for hvor bilen har vært, typiske ruter, parkeringsmønstre, stoppetid ved bestemte adresser. |
| Kommunikasjon | Logg over telefoner som har vært tilkoblet via Bluetooth, samt kontaktlister og meldingsfragmenter der disse er synkronisert til infotainmentsystemet. |
| Brukerprofiler | Hvilke førerprofiler som finnes i bilen, innstillinger, favorittadresser, strømme-appene du bruker i bilen. |
| Lyd og bilde | Tilgang til mikrofoner og kameraer i bilen, der bilens systemer åpner for det. Dette beskrives i markedsmateriell som en mulighet til å «lytte» og «se» inn i kupéen. |
I tillegg til data som ligger i selve bilen, beskriver Haaretz hvordan selskapene kombinerer bilinformasjon med andre datakilder: nummergjenkjenningskameraer langs veiene, mobilposisjoner, offentlige registre og data som kommersielle aktører har samlet inn. Slik kan de bygge opp detaljerte bevegelsesprofiler og koble bilen til bestemte personer og miljøer.
Sikkerhetseksperter har i en årrekke demonstrert at det også er mulig å påvirke funksjoner i moderne biler eksternt – for eksempel å redusere hastigheten, aktivere nødbrems eller låse opp dørene – når det finnes sårbarheter i programvaren. I etterretningsverdenen beskrives dette som en del av verktøykassen, men hvor langt kommersielle systemer faktisk går i dag, varierer og er ofte hemmelighetsbelagt.
Tette koblinger mellom bilindustri, tech og myndigheter
Haaretz-rapporten plasserer bildata inn i et større bilde: et globalt økosystem der politiet og etterretningstjenester allerede kjøper verktøy for å hente ut innhold fra smarttelefoner, sosiale medier og skylagring. Selskaper som Palantir og amerikanske Berla har lenge tilbudt løsninger for å analysere bilers «svarte bokser» og infotainmentsystemer. Ifølge Haaretz sørger samarbeidsavtaler og datadeling for at deler av denne informasjonen også blir tilgjengelig for israelske aktører som Rayzone og Cellebrite.
Poenget er ikke at én enkelt bilprodusent «jobber for» en bestemt etterretningstjeneste, men at dataene dine ofte passerer mange hender: fra bilen til produsentens servere, videre til analysepartnere og i noen tilfeller til selskaper som selger verktøy til politi og etterretning. Når bilen din er koblet til nettet hele tiden, blir den i praksis enda en sensor i dette nettverket.
Hva betyr dette for norske elbil-eiere?
Norge er et av landene i verden med høyest andel elbiler, og mange av bilene her er nettopp de modellene som internasjonale sikkerhetsselskaper er mest interessert i: oppkoblede premiumbiler med avanserte førerstøttesystemer og stor programvareintegrasjon. Selv om Haaretz-artikkelen hovedsakelig handler om israelske selskaper og deres internasjonale kunder, er teknologien de beskriver i utgangspunktet den samme som sitter i biler på norske skilter.
Det betyr ikke at «noen i Tel Aviv» sitter og følger med på hver nordmann som kjører til hytta. Men det betyr at data fra bilen din potensielt kan havne i en kjede av leverandører og underleverandører, der noen av aktørene har som forretningsmodell å selge etterretningsverktøy til myndigheter. Når slike verktøy først eksisterer, er spørsmålet ikke bare om de brukes, men hvordan, hvor mye og med hvilken kontroll.
For norske myndigheter setter dette også personvern og sikkerhet på prøve. Biler som ruller på norske veier, kan være produsert i ett land, ha telematikkservere et annet sted, bruke kartdata fra en tredje aktør og analyseres av selskaper i helt andre jurisdiksjoner. For elbil-eiere som gjerne tenker på rekkevidde, ladehastighet og vinteregenskaper, er datastrømmen sjelden en del av kjøpsvurderingen – men det burde den kanskje være.
Hva kan du gjøre som fører?
Som enkeltfører kan du ikke endre at bilen er en oppkoblet datamaskin. Men du kan gjøre noen bevisste valg som reduserer datamengden som sprer seg:
Gå gjennom personverninnstillingene i bilens meny og i tilhørende mobilapper. De fleste produsenter lar deg begrense deling av kjørehistorikk, bruksdata og lokasjon i varierende grad. Slå av det du ikke er komfortabel med.
Vær bevisst på telefonen du parer med bilen. Når du gir infotainmentsystemet tilgang til kontaktliste, meldinger og kalender, er det nettopp disse dataene som kan bli liggende igjen i bilens minne – og som potensielt kan hentes ut senere.
Vær ekstra forsiktig i leiebil og bildeling. Logg ut av alle kontoer (Spotify, Google, Apple ID osv.) og slett parede enheter før du leverer fra deg bilen. Det handler like mye om å beskytte deg mot neste bruker som mot avansert etterretning.
Til syvende og sist er hovedpoenget i Haaretz-avsløringen ikke at elbilen er «farlig» i seg selv, men at den har blitt en del av et globalt overvåkings- og etterretningssystem som få bilkjøpere har oversikt over. For elbil-bransjen – og for politikere som vil elektrifisere transporten – reiser det et ubehagelig, men nødvendig spørsmål: Hvordan sørger vi for at det grønne skiftet ikke samtidig blir et overvåkingsskift?
