Al menos una tarjeta SIM capaz de transmitir datos de ubicación fue descubierta en un barrido de vehículos gubernamentales y diplomáticos que descubrió «cosas perturbadoras», confirmó una fuente de seguridad de servicio
Se encontró un dispositivo de seguimiento chino oculto en un coche del gobierno del Reino Unido después de que los funcionarios de inteligencia despojaran los vehículos en respuesta a las crecientes preocupaciones por el spyware, me han dicho.
Al menos una tarjeta SIM capaz de transmitir datos de ubicación se descubrió en un barrido de vehículos gubernamentales y diplomáticos que descubrió «cosas perturbadoras», confirmó una fuente de seguridad de servicio.
El dispositivo de geolocalización se había colocado en un vehículo dentro de una pieza sellada importada de un proveedor en China e instalado por el fabricante del vehículo, según la fuente.
Los funcionarios chinos desestimaron las revelaciones como «un rumor sin sentido y sin sentido», y agregó: «Nos oponemos firmemente a la manipulación política sobre la cooperación económica y comercial normal o a cualquier difamación contra las empresas chinas».
El descubrimiento plantea serias preocupaciones de seguridad nacional en medio de las crecientes demandas de los políticos de alto rango para una revisión urgente de la «amenaza sistémica» planteada por la inteligencia china.
Los funcionarios habían desmantelado los vehículos del gobierno británico y los habían barrido deliberadamente para que los chinos rastrearan SIM para intensificar la defensa del Reino Unido contra el espionaje de estados hostiles, según dos fuentes de inteligencia. Los coches se utilizan para transportar a ministros y diplomáticos del Gobierno.
Un oficial de inteligencia en servicio me dijo que se había encontrado al menos una tarjeta SIM secreta durante las búsquedas. Dichas tarjetas son capaces de rastrear el movimiento de los vehículos y enviar datos a proveedores estatales en China que se habían encontrado durante las búsquedas.
Los trabajadores de inteligencia han «desmantelado quirúrgicamente hasta la última tuerca y perno» y se han encontrado «cosas más inquietantes», dijo el oficial.
La fuente le dijo: «El [los SIM de seguimiento] da la capacidad de encuestar al gobierno durante un período de meses y años, presentando constantemente movimientos, construyendo constantemente una imagen rica de la actividad.
«Puedes hacerlo lenta y metódicamente durante mucho, mucho tiempo. Esa es la vulnerabilidad».
Las búsquedas se llevaron a cabo en medio de los crecientes temores de que los servicios de inteligencia chinos y rusos se hayan dirigido a los ministros británicos.
Sir Iain Duncan Smith, diputado conservador senior de la bancada, me dijo: «No sé cuánto más necesita saber el Reino Unido sobre la amenaza que China representa para todos nosotros.
«Creíramente es hora de cambiar la revisión integrada y referirse a China como una amenaza sistémica».
Los dispositivos de geolocalización se pueden colocar en vehículos sin el conocimiento de los fabricantes después de estar ocultos dentro de las piezas selladas de los proveedores en China, según la fuente de seguridad de servicio.
Las unidades de control electrónico (ECU), que son responsables del buen funcionamiento del motor de un vehículo y se buscan predominantemente en China, están integradas con tarjetas SIM antes de ser enviadas a los fabricantes de automóviles como unidades selladas, según una fuente de seguridad de servicio.
Los fabricantes encajan las piezas en los coches sin abrirlas debido a varios acuerdos comerciales y de garantía, dijo la fuente de seguridad de servicio.
Las fuentes de inteligencia creen que el descubrimiento de dispositivos es indicativo del enfoque amplio de China para la escucha en Occidente en lugar de un objetivo específico de los vehículos de los ministros. Sin embargo, si estuviera operativo, ofrecería a China la capacidad de rastrear los movimientos de un ministro.
Una segunda fuente de inteligencia confirmó que en los últimos meses un equipo de funcionarios gubernamentales encargados de proteger la infraestructura nacional había estado «exabarriendo exhaustivamente» los vehículos gubernamentales para el hardware chino.
Varias otras fuentes advirtieron que la aparición de SIM integradas en los automóviles gubernamentales fue un ejemplo de la penetración de China en las cadenas de suministro de los principales fabricantes de automóviles.
«Se trata más de cantidad que de algo específico», dijo un ex analista de GCHQ. «El objetivo es poner rastreadores en tantos coches como sea posible y luego apuntar a lugares de interés».
Dijeron: «Si estás retrocediendo un poco y diciendo qué coches se estacionan fuera de GCHQ o en algún lugar como Porton Down, entonces tienes el grupo de información allí si alguna vez lo necesitas».
Un ex alto oficial de inteligencia dijo que la amenaza potencial es «enorme» porque los servicios de inteligencia extranjeros buscan explotar las «puertas traseras» con la tecnología china.
Me dijo: «¿Pueden los chinos rastrear a nuestros políticos si quieren? Sí. ¿Pueden los rusos rastrear a nuestros políticos si quieren? Sí. ¿Pueden escuchar lo que están haciendo en los coches? Si los están rastreando, y quieren hacerlo, por supuesto que pueden».
Cómo se pueden usar las tarjetas SIM para rastrear vehículos
Las tarjetas SIM son comunes en los vehículos, son instaladas por los fabricantes de automóviles con fines de conectividad o simplemente para devolver datos sobre el rendimiento de un automóvil. La mayoría de los coches tendrán al menos una conexión 2G. Pero los funcionarios de inteligencia advierten que han creado una mayor vulnerabilidad a las escuchas de estados hostiles.
La mayoría de los rastreadores comerciales son esencialmente tarjetas SIM conectadas a las baterías y cada rastreador de geolocalización que envía datos a través de una red móvil requiere uno. Un sistema de navegación integrado en un coche con la capacidad de dar actualizaciones de tráfico en vivo necesitará una tarjeta SIM para conectarse a una señal.
Sin embargo, las SIM supuestamente incrustadas en ECUs por las empresas chinas se colocan allí sin el conocimiento de los fabricantes de automóviles y parecen dar a los proveedores chinos la capacidad de conectarse al automóvil y recopilar datos, incluyendo dónde ha estado, cuánto tiempo se ha detenido en un lugar determinado e incluso la forma en que se ha conducido.
Las revelaciones se producen después de que la seguridad de Westminster se endurejera en los últimos meses tras los temores de que los espías chinos y rusos atacaran a los ministros.
Las personas empleadas para trabajar junto a los ministros están a punto de ser examinadas por sus conexiones con «actores estataleshostiles» como China.
Mientras tanto, se instó a los departamentos del gobierno a desconectar los dispositivos de fabricación china de las redes informáticas principales mediante una revisión del Gabinete, a medida que el Gobierno intensifica su defensa contra el espionaje de alto nivel.
Un portavoz de la Embajada de China dijo: «Estamos firmemente en contra de la manipulación política sobre la cooperación económica y comercial normal o cualquier difamación contra las empresas chinas.
«El gobierno chino siempre anima a las empresas chinas a llevar a cabo el comercio exterior y la cooperación de inversión de acuerdo con las leyes locales, así como con los principios del mercado y las normas internacionales. Estamos firmemente en contra de los movimientos de algunas personas de sobrecargar deliberadamente el concepto de seguridad nacional para desgastar a las empresas chinas.
«Las cadenas industriales y de suministro globales se están en forma tanto como resultado de la ley del mercado como de las elecciones de las empresas.
«Amasar y suprimir las empresas chinas y presionar por desacoplar e interrumpir las cadenas industriales y de suministro no solo socava seriamente las normas comerciales internacionales, sino que fragmentará el mercado global y saboteará la seguridad y la estabilidad de las cadenas industriales y de suministro globales».
Un portavoz de Downing Street dijo: «Como cuestión de política de larga data, nunca comentaríamos asuntos de seguridad».
La Oficina del Gabinete se negó a hacer comentarios.
Otra fuente de inteligencia, que hasta este año pasó décadas proporcionando asesoramiento de seguridad al Gobierno del Reino Unido, dijo que todos los dispositivos utilizados para «eavesar y balizas» se han basado en SIM. Añadieron que China es «perfectamente capaz» de llevar a cabo el seguimiento generalizado de los vehículos gubernamentales.
«China está produciendo estas cosas y también tienen la capacidad de hacerlo a tal escala que podrían implantar un millón de cosas», dijeron. «Hemos visto cosas que indican la intención de hacer estas cosas».
La fuente dijo que hay un «peligro añadido» porque algunos vehículos del gobierno están alquilados y hay «graves vulnerabilidades en la cadena de suministro» con los principales fabricantes de automóviles.
Una reciente solicitud de libertad de información (FoI) de la Asociación de Prensa reveló que el Ministerio de Defensa gastó 16,6 millones de libras esterlinas en coches de alquiler para el personal en el año hasta noviembre a través de su contrato de vehículo Phoenix II. Mientras estaba en el año financiero 2021-22, la Oficina del Gabinete gastó 1,619 millones de libras esterlinas en coches de alquiler y taxis, según una respuesta separada de la FOI.
«Se hacen muchas suposiciones sobre la seguridad de la cadena de suministro», dijo la fuente de inteligencia. «No puedes asegurar ese vehículo, por lo tanto, no haces nada que necesite seguridad dentro de él».
Un ex examinador forense de vehículos del Gobierno del Reino Unido me dijo que «los vehículos modernos son generadores de datos serios» con «simulas incrustadas que transfieren datos a la izquierda, a la derecha y al centro».
Añadió que los fabricantes, muchos de los cuales tienen respaldo chino, son «extremadamente enjaulados» sobre la información que se recibe de los vehículos y que los datos «completamente plausibles» estaban regresando a China.
En los últimos años, varios fabricantes de automóviles líderes han firmado acuerdos con empresas chinas acusadas de espionaje en Occidente.
BMW, Volkswagen, Volvo y Jaguar Land Rover se han asociado con China Unicom para desarrollar la conectividad 5G dentro de los automóviles para comunicar información en tiempo real con la infraestructura, los vehículos y los servicios basados en la nube.
China Unicom fue sancionado por los Estados Unidos en 2021 por preocupaciones «significativas» por la seguridad nacional y el espionaje.
Volvo se negó a comentar una lista de preguntas enviadas por i «para garantizar la seguridad de nuestros clientes», mientras que un portavoz de Jaguar Land Rover dijo: «Confirmamos que no hemos identificado ni recibido ninguna preocupación con respecto a la seguridad de nuestros vehículos o sus servicios conectados».
Un portavoz de Volkswagen dijo que la «seguridad y seguridad» de los productos es una «prioridad máxima» y que el fabricante de automóviles «establece estándares muy altos para la seguridad e integridad de sus vehículos y sistemas de TI».
Añadieron que las ECU de la compañía solo tienen un acceso limitado a las funciones del vehículo y, por lo tanto, «potencial limitado de uso indebido», y dijeron que un ataque a esos sistemas requeriría «conocimiento general de cómo colaboran varios sistemas individuales de diferentes proveedores».
Añadieron que la comunicación a cualquier servidor externo desde una ECU «solo es posible a través de direcciones IP o enlaces de comunicación definidos por el fabricante».
El portavoz dijo: «Desarrollamos constantemente nuestros conceptos de seguridad y mecanismos de protección en sistemas electrónicos dependiendo del objetivo de protección requerido».
Richard Hollis, ex funcionario de la comunidad de inteligencia de EE. UU. y director de consultoría de riesgos de seguridad cibernética Risk Crew, dice que su equipo de profesionales de auditoría y pruebas trabaja con varios fabricantes de automóviles y ha visto ciberataques de primera mano en las cadenas de suministro en la industria automotriz, patrocinados por los estados nacionales.
El Sr. Hollis dijo que la mayoría de los fabricantes «han perdido la certeza en la integridad de seguridad de las piezas computarizadas proporcionadas por terceros que instalan en sus automóviles» después de descubrir que los componentes habían sido «alterados o modificados en la cadena de suministro».
Le dijo: «Los actores de la amenaza se han centrado recientemente en comprometer los sistemas aguas arriba en la cadena de suministro antes de que se envíen a una fábrica para su instalación. En Consecuencia, los fabricantes pueden estar instalando sin saberlo piezas en sus productos que ya se han visto comprometidas». BMW no respondió a las solicitudes de comentarios.
Fuente: https://inews.co.uk/news/hidden-chinese-tracking-device-government-car-national-security-2070152
QAnons España 