Udgør de sensorer, kameraer og mikrofoner, som sidder i moderne biler, en reel trussel mod national sikkerhed og borgernes privatliv?
Det politiske spørgsmål
Norske efterretningstjenester har advaret om, at moderne biler — særligt elbiler udstyret med avancerede sensorer, kameraer og mikrofoner — udgør en ny og undervurderet angrebsflade for statslig spionage og cyberkriminalitet. Spørgsmålet er, om vi bør regulere, hvilke biler der må køre i nærheden af følsomme installationer, og om bilproducenternes dataindsamling udgør en sikkerhedsrisiko for Danmark og vores allierede.
Emnet er ikke akademisk. Elbilsalget stiger i Danmark, og biler fra producenter med tætte bånd til fremmede stater — herunder Kina — vinder markedsandele. Spørgsmålet rejser reelle dilemmaer: Hvornår er en forbrugervare blevet til kritisk infrastruktur? Og hvem bestemmer, hvad der sker med de data, bilen indsamler?
Det empiriske spørgsmål bag
Det centrale empiriske spørgsmål er todelt:
- Hvilke data indsamler moderne biler faktisk, og hvem kan tilgå dem?
- Er der dokumenterede tilfælde af, at disse data er blevet misbrugt til spionage eller angreb på kritisk infrastruktur?
Disse spørgsmål er ikke det samme. Man kan godt fastslå det første med stor sikkerhed — og stadig være usikker på det andet.
Hvad ved vi
Moderne biler er rullende datacentre ✓✓
En moderne bil — og særligt en elbil med fuld tilslutningsmulighed — er udstyret med en lang række sensorer. Det inkluderer udvendige kameraer til parkeringsassistance og køreassistentsystemer, mikrofoner til stemmestyring og håndfri opkald, GPS-modtagere, Bluetooth og Wi-Fi-moduler samt mobilforbindelser til producentens servere. Mange biler indsamler løbende data om kørselsmønster, opladningsvaner, position og kabinelyd.
Cybertruslen mod Danmark er meget høj ✓✓
Center for Cybersikkerhed (CFCS) vurderer, at truslen mod Danmark er meget høj — både hvad angår cyberkriminalitet og statssponsoreret cyberspionage. CFCS understreger, at fremmede stater aktivt forsøger at kompromittere dansk kritisk infrastruktur, myndigheder og virksomheder. Styrelsen for Samfundssikkerhed, som CFCS er en del af, arbejder specifikt med at styrke Danmarks modstandsdygtighed mod denne type trusler, herunder vejledning om NIS2-reglerne og det nationale risikobillede.
Biler kan udgøre en angrebsflade mod kritisk infrastruktur ✓
Ifølge den norske efterretningstjenestes advarsel, omtalt i Ingeniøren, er problemet ikke kun, at bilen indsamler data om sin ejer. Det er også, at en bil parkeret nær et militæranlæg, et kraftværk eller et datacenter potentielt kan fungere som en passiv sensor, der registrerer aktivitet, bevægelser og kommunikation i området. Kameraer og mikrofoner, der er aktive, kan — hvis de er kompromitteret — videresende disse observationer til tredjeparter.
Lovgivningen halter bagefter ✓
EU har vedtaget NIS2-direktivet, som stiller skærpede krav til cybersikkerhed i en række sektorer. Men direktivet dækker primært operatører af kritisk infrastruktur — ikke bilproducenter som sådan. Der er endnu ikke en samlet EU-ramme, der specifikt regulerer, hvilke data biler må indsamle, og hvor disse data må opbevares. Bilindustriens egne databeskyttelsesstandarder varierer betydeligt fra producent til producent.
Hvad ved vi ikke
Om der er sket konkret misbrug ~
Der er på nuværende tidspunkt ikke offentliggjort dokumenterede tilfælde af, at en personbils sensorer er blevet brugt til at gennemføre et konkret spionageanslag mod Danmark eller vores allierede. Efterretningstjenesters advarsler baserer sig typisk på kapabilitetsanalyser — hvad er muligt — snarere end kendte hændelser. Det betyder ikke, at risikoen er uvirkelig, men det betyder, at vi bør skelne mellem potentiale og bevist praksis.
Om kinesiske elbiler er mere risikable end andre ~
En del af debatten kredser om biler fra kinesiske producenter, fordi kinesisk lovgivning kan pålægge virksomheder at samarbejde med landets efterretningstjenester. Men det er ikke dokumenteret, at kinesiske elbiler i Europa faktisk videresender data til kinesiske myndigheder. Omvendt er manglen på dokumentation ikke det samme som bevis for det modsatte — det afspejler også en begrænset offentlig adgang til at efterprøve, hvad der sker med data på producenternes servere.
Om regulering virker ~
Det er uklart, hvilken regulering der faktisk ville reducere risikoen. Forbud mod bestemte biler nær følsomme anlæg er teknisk enkelt at håndhæve, men dækker ikke hjemlige netværk eller parkering i byområder. Krav om, at data skal gemmes på europæiske servere, er regulatorisk muligt, men svært at kontrollere i praksis.
Hvad bilisternes data præcist bruges til ~
De fleste forbrugere ved ikke, i hvilken grad deres bils producent indsamler og analyserer data fra kørslen. Brugerbetingelserne er lange og komplekse. Der er forskel på, hvad producenterne oplyser, og hvad de teknisk set er i stand til at gøre.
Hvad eksperter er uenige om
Er det primært et sikkerhedsproblem eller et privatlivsproblem? ⚖
Nogle sikkerhedseksperter argumenterer for, at truslen primært er strategisk: fremmede stater kan kortlægge mønstre, identificere nøglepersoner og aflytte samtaler nær kritisk infrastruktur. Andre eksperter — herunder databeskyttelsesadvokater og forbrugerorganisationer — mener, at den mest umiddelbare skade rammer den enkelte borger, hvis kørselsmønster, helbred og vaner kan afledes af bilens data og sælges til tredjeparter eller stjæles af kriminelle.
De to perspektiver er ikke hinandens modsætninger, men de fører til forskellige politiske prioriteringer.
Bør vi forbyde bestemte mærker? ⚖
Nogle sikkerhedsanalytikere og politikere i USA og EU har argumenteret for at begrænse eller forbyde biler fra producenter med tætte statslige bånd til lande, der anses som fjendtlige. Modargumentet er, at et sådant forbud er handelspolitisk kontroversielt, juridisk svært at forankre og næppe løser det strukturelle problem, da data indsamles af mange producenter uanset nationalitet.
Hvor alvorlig er truslen reelt? ~
Efterretningstjenester har et institutionelt incitament til at pege på trusler — det er deres kerneopgave. Nogle teknologiforskere mener, at risikoen ved bilers sensorer er reel, men at den overdøves af mere akutte cybertrusler mod sundhedssektoren, energiforsyningen og finansielle systemer. Andre fastholder, at biler er en blind vinkel, netop fordi vi ikke traditionelt opfatter dem som sikkerhedskritiske enheder.
Konklusion
Moderne biler indsamler store mængder data, og det er veldokumenteret, at denne dataindsamling udgør et privatliv- og sikkerhedsmæssigt spørgsmål. Det er ligeledes klart, at truslen mod dansk cybersikkerhed generelt er meget høj, og at fremmede stater aktivt søger nye angrebsveje.
Det er derimod ikke dokumenteret, at bilers sensorer er blevet brugt til konkret spionage mod Danmark. Vi befinder os i en situation, hvor kapabiliteten er reel, trusselsanalysen er plausibel, men de konkrete beviser er begrænsede og i vidt omfang klassificerede.
Det betyder, at debatten bør føres på præcise præmisser:
- Privatlivsrisikoen er reel og umiddelbar. Borgere afgiver løbende data til bilproducenter uden fuld indsigt i, hvad der sker med dem.
- Den nationale sikkerhedsrisiko er plausibel, men ikke bevist. Efterretningsvurderinger bør tages alvorligt, men bør ikke ukritisk sætte dagsordenen for handelspolitik.
- Regulering er nødvendig, men svær. NIS2 og GDPR dækker dele af problemet, men der mangler specifikke regler for automotive data — særligt for bilers kommunikation med producenters servere uden for EU.
Folketinget og EU-lovgiverne bør sikre, at bilproducenter underlægges klare krav om datatransparens og -lokalisering, og at der etableres sikkerhedszoner ved kritisk infrastruktur, hvor det vurderes nødvendigt. Det er ikke et spørgsmål om at forbyde elbiler — det er et spørgsmål om at sætte regler for, hvad de må gøre med de data, de indsamler.