燕郊地铁

美"砖家",中国制造的地铁有偷窥功能

字号+ 作者:燕郊新闻网 来源:未知 2019-01-10 10:29

这些警告听起来像好莱坞间谍惊悚片:中国人在地铁轨道车的安全摄像系统中隐藏恶意软件,允许五角大楼或白宫官员在乘坐蓝线时监视 - 将图像发回北京。 或者火车上的传感器秘密记录官员的谈话。或者控制火车的软件中的一个缺陷 - 在制造过程中插入 - 允许它被

这些警告听起来像好莱坞间谍惊悚片:中国人在地铁轨道车的安全摄像系统中隐藏恶意软件,允许五角大楼或白宫官员在乘坐蓝线时监视 - 将图像发回北京。
 
或者火车上的传感器秘密记录官员的谈话。或者控制火车的软件中的一个缺陷 - 在制造过程中插入 - 允许它被外国特工或恐怖分子黑客攻击而导致崩溃。
 
国会,五角大楼和行业专家都认真对待这些警告,现在Metro也会这样做。该运输机构最近决定增加网络安全保障措施,以确定其将在今年晚些时候为其下一代铁路车辆颁发的合同的规格,此前中国国有铁路车辆制造商可能通过削减其他竞标者来赢得该交易。
 
 
Metro公司在发布之后修改其出价规格的举措是在中国推动主导数十亿美元美国公交轨道车市场的过程中。国有的中国铁路车辆公司(CRRC)已经用便宜的价格赢得了自2014年以来授予的五项大型美国公交铁路车辆合同中的四项。该公司预计将成为可能超过1美元的地铁合同的有力竞争者。该机构最新系列铁路车辆的256到800之间的数十亿美元。
 
CRRC的成功引发了对国家安全和中国在美国工业供应链和基础设施方面日益增长的关注的担忧。
 
“这是关于这个国家和中国以及行业统治的更大对话的一部分,”伊诺运输中心主席Robert J. Puentes说。“我们不想陷入仇外的谈话。。。但我们也不想天真。“
没有一家美国公司生产地铁车,因此中国在该市场上与来自亚洲,欧洲和加拿大的公司竞争。但是,美国公司制造货运铁路车辆,如厢式车和油罐车,他们担心中国将会瞄准它们。
 
这可能会耗费美国制造业的工作 它还可能增加网络攻击的风险,这种网络攻击会在军事对抗或其他国家紧急情况下削弱国内铁路运输。
 
“中国对我们的铁路系统的攻击是阴险和巧妙的,”陆军布里格退役。约翰·亚当斯将军在美国工业集团铁路安全联盟发布的10月份报告中写道。“我们必须保留专有技术和技术。。。防止破坏我们这个具有战略意义的经济部门。“
中国毫不掩饰其主导全球铁路车辆行业的愿望。它的“中国制造2025”经济战略提出在该领域寻求竞争优势等。
 
美国参议院和众议院都试图阻止中国人进一步渗透过境车辆市场。每个商会都在年度运输拨款账单中插入语言,如果采购使用联邦资金,则禁止从中国公司购买公共交通轨道车或公共汽车一年。该禁令尚未成为法律,因为最终行动一直推迟到今年。
参议员John Cornyn(R-Tex。)赞助参议院禁令。他的发言人表示,这反映了他对中国市场扭曲行为及其整个政府努力的担忧。。。主导对我们国家安全敏感的行业。“德克萨斯州是美国领先的铁路汽车公司Trinity Industries的所在地。
禁止从中国采购可能会对像金融这样经济紧迫的交通系统进行处罚,因为Metro可能希望利用CRRC的低价格。批评人士表示,由于国家补贴,该公司能够低于竞争对手。CRRC没有回复要求发表评论的电子邮件。
 
众议员Gerald E. Connolly(D-Va。)表示,Metro必须愿意在必要时支付额外费用。
 
“节约降价并不值得损害国家首都的安全,”康诺利说。“如果从中国国有企业采购铁路车辆存在有效的安全问题,那么找另一种选择。”
 
新要求
在选择合同的获胜者时,法律要求Metro遵循其在9月份发布的冗长的提案请求(RFP)中设定的指导原则,现在将修改以包括网络安全保护措施。预计这些变更将要求中标者通过联邦政府批准的第三方供应商将其硬件和软件认证为安全。
“我们现在正在研究修改后的语言,需要一定的安全保障,”Metro的首席信息安全官Kyle Malo说。他拒绝将中国列为威胁,但他指出,“有些国家的网络攻击比其他国家更为激进。”
地铁合同的投标将于4月4日到期。1月下旬的原始截止日期延长,因为Metro收到了来自潜在竞标者的300多个问题。
 
在董事会成员大卫霍纳提出问题之后,麦德龙决定修改RFP,后者代表联邦政府并且是前美国副助理运输部长。
 
霍纳说:“我担心的是,国有企业可以作为对美国进行网络间谍活动的平台。” “今天这些风险尚未被广泛理解,但其重要性正在迅速显现出来。”
霍纳的担忧在11月16日由国家安全委员会网络安全政策前高级主管安德鲁·格罗托(Andrew Grotto)撰写的在线文章中得到了加强。它警告说,由于网络安全的担忧,Metro的RFP不允许运输机构拒绝收购。
 
“在我们国家的首都,间谍活动的风险是独一无二的,”现在斯坦福大学国际安全与合作中心的研究员格罗托在一封电子邮件中说。“恶意软件可能会转移从高清安全摄像头收集的数据。然后,拥有该数据的对手可以使用面部识别算法来跟踪骑手,可能直到个别骑手的通勤模式。“
 
五角大楼也担心中国可能会使用轨道车等基础设施进行间谍活动。它指出美国最近指责北京支持的大量商业机密黑客行为是该国不良行为的证据。
“正如12月20日司法部对中国国家安全部的起诉书所说明的那样,中国共产党利用非法国家支持的网络盗版等掠夺性经济行为,加剧了对中国公司在关键基础设施中发挥作用的担忧 - 无论是铁路车辆或5G电信网络,“国防部发言人迈克安德鲁斯空军中校说。
 
中国此前曾被指控在其产品中嵌入间谍技术。今年5月,由于存在安全风险,五角大楼指示军事基地的服务人员停止使用中国公司中兴通讯和华为制造的手机。2017年,美国国土安全部发现,一些中国制造的安全摄像头存在“后门” 漏洞,使他们容易受到黑客攻击。据“华尔街日报” 报道,该公司的相机已在密苏里州的美国陆军基地和美国驻阿富汗大使馆使用。
 
城市合同
CRRC在美国地铁市场取得的第一个巨大成功是在2014年,当时它赢得了为波士顿交通管理局建造轨道车的合同。2016年,它与芝加哥,洛杉矶和费城的系统达成了交易。
 
代理商表示,CRRC的竞标价格最具竞争力 - 有时竞争对手的竞争力达数亿美元。从那时起,一些城市的官员抱怨他们的铁路车费可能上涨,因为特朗普政府对中国制造的铁路车辆部件征收25%的关税,这是与北京发生贸易冲突的一部分。如果目前的美中贸易谈判取得成功,可以取消此类关税。
四个运输系统表示,他们已采取重大措施确保其铁路车辆不配备间谍软件或其他可疑技术。批评者质疑保障措施是否充分。
 
芝加哥交通管理局发言人Brian Steele表示,该机构收到了CRRC和加拿大庞巴迪公司2016年建造846辆轨道车的投标,以及在芝加哥的4000万美元最终装配工厂创造了170个工作岗位。
 
“这两个提案的最大区别在于成本,”斯蒂尔说。他表示,CRRC 13亿美元的出价比庞巴迪的报价低2.26亿美元,相当于146辆铁路车的差价。
 
斯蒂尔表示,铁路车辆的计算机或软件组件都不会由中国公司制造。他说,美国和加拿大公司正在供应汽车的以太网和路由器组件,而“自动列车控制”系统将由宾夕法尼亚公司提供。
 
据媒体报道,马萨诸塞州海湾运输管理局已向CRRC位于马萨诸塞州斯普林菲尔德的制造厂投入超过8.4亿美元用于建造404辆新地铁车辆。该工厂耗资9500万美元,拥有150个工作岗位。根据Eno报告,CRRC以5.67亿美元的出价赢得了最初的奖励,比最接近的竞争对手低1.54亿美元。
 
MBTA发言人表示,这些新车的软件组件都没有在中国生产。
 
“MBTA拥有强大的控制措施,以维护系统的安全性,”发言人Joe Pesaturo在一封电子邮件中说。
 
Pesaturo表示,MBTA的新型轨道车设计流程包括基于美国国防部军事系统安全标准的网络安全分析。
 
前国家安全委员会官员格罗托表示,过境机构描述的安全措施是“适当的”,但对如何实施这些措施表示担忧。
 
“谁负责并对通过这些结果负责?监控和审计将如何运作?“Grotto说。
 
铁路安全联盟副总裁埃里克·奥尔森称这些保证“过于简单化,而且可能很幼稚”。
 
“我们是否真的希望我们的市政交通机构能够承担这些网络风险,因为我们知道中国已经部署了一些最先进的面部识别技术,一直负责攻击我们的关键基础设施,并制定了一个计划到2025年我们的许多行业?“奥尔森在一封电子邮件中说。
 
这个故事已经更新。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 老司机坐稳了_燕郊地铁平谷线2022年要开车了!

    老司机坐稳了_燕郊地铁平谷线2022年要开车了!

    2019-03-22 10:45

  • 燕郊首尔甜城方立方附近有没有地铁站?

    燕郊首尔甜城方立方附近有没有地铁站?

    2019-03-19 20:59

  • 燕郊未来太酷!整个北三县要上位登基了

    燕郊未来太酷!整个北三县要上位登基了

    2019-03-15 10:47

  • 【燕郊两站】确定了平谷线燕郊地铁站位置

    【燕郊两站】确定了平谷线燕郊地铁站位置

    2019-03-14 19:56

网友点评