skipToContentskipToFooter

16-09-2025

Spionagerisico Chinese bedrijfsauto’s onder de loep

S

Expert van Dyami: "De Chinese overheid wil gewoon van Chinese autofabrikanten hun data hebben"

Met de sterke toename van het aantal Chinese auto’s op de Europese markt groeit de twijfel over de cybersecurity. Worden die auto’s niet ingezet voor afluisteren en spionage? Het Nederlandse beveiligingsbedrijf Dyami is duidelijk hierover: “Het is niet de vraag of maar door wie je wordt bespioneerd.”  

Het Israëlische ministerie van Defensie heeft onlangs de bestelling van een groot aantal Chinese elektrische auto’s ongedaan gemaakt. Het ging om BYD’s van het type Atto 3, een middelgrote SUV. De auto’s zouden worden gebruikt voor het vervoer van luitenanten-kolonels van het Israëlische leger, maar op voorspraak van de Israëlische contraspionagedienst Shabak (het vroegere Shin Bet) werden de BYD-voertuigen afbesteld. Dit gebeurde vanwege “zorgen over dataverzameling via ingebouwde communicatiesystemen en sensoren”, zo meldt de in defensienieuws goed ingevoerde website Militarny. 

Het Israëlische leger heeft al zo’n zeshonderd Chinese voertuigen rijden, waaronder de MG ZE EV en de Cherry Tiggo 8, die eveneens worden gebruikt om officieren te vervoeren. Van die auto’s zijn − op voorstel van cybersecurity-experts − de e-Call-systemen (de automatische communicatiefunctie voor hulpdiensten) al uitgeschakeld.

Volgens dr. Harel Menashri, een van de oprichters van de afdeling cybersecurity bij Shabak, is dat uitzetten van e-Call echter niet voldoende. Hij hield Militarny voor dat Chinese auto’s moeten worden beschouwd als “mobiele inlichtingenplatforms die audio-, video-, geolocatie- en zelfs biometrische gegevens kunnen verzamelen en verzenden naar servers in China”. Die mening staat niet op zichzelf; eerder lieten employees van Poolse inlichtingendiensten aan Militarny al weten zich zorgen te maken over Chinese bedreigingen voor de cyberveiligheid van infrastructuur en overheidsinstellingen via auto’s.

Een bewegingssensor in de voetenruimte. Moderne auto’s zitten vol met dergelijke apparatuur.

chinese automerken-4.jpg

Spionagecapaciteiten

Expert Eric Schouten van het Nederlandse beveiligingsbedrijf Dyami kan die onrust wel volgen. Het gerenommeerde bedrijf van deze oud-AIVD-man publiceerde twee jaar geleden al een rapport over de spionage­capaciteiten van Chinese importauto’s. Daarbij wees het ook op auto’s van ogenschijnlijk Europese origine, zoals Volvo, Polestar en MG, waarvan de fabrikanten Chinese eigenaren hebben. Daarnaast haalde Dyami als voorbeeld het Amerikaanse Tesla aan, dat in China in de ban is gedaan. China verbood op een zeker moment aan mensen in overheidsdienst om − zowel zakelijk als privé − nog langer in Tesla’s te rijden. De auto’s zouden namelijk kunnen worden ingezet voor spionagedoeleinden. “Als China zich kan voorstellen dat Tesla’s met dat doel kunnen worden ingezet, dan is het niet ondenkbaar dat de Chinese overheid Chinese auto’s gaat gebruiken voor dit soort doeleinden in het buitenland”, aldus het Dyami-rapport.

Feit is dat moderne auto’s vrijwel zonder uitzondering worden voorzien van apparatuur die kunnen worden ingezet voor spionage. Zowel aan de buiten- als binnenkant worden camera’s gebruikt (bijvoorbeeld om te controleren of de bestuurder nog alert is). Daarnaast zijn microfoontjes, gps-systemen, internetverbindingen en telefoons voortdurend verbonden met de buitenwereld. Aan het gebruik ervan zijn in Europa strenge eisen gesteld. Die zijn vervat in de General Data Protection Regulation (GDPR), de Europese wetgeving die persoonsgegevens beschermt. Het Dyami-rapport wijst erop dat, gebruikmakend van die wet, elk te importeren automodel kan worden onderzocht en eventueel in de ban kan worden gedaan. Maar het merkt ook op dat dit een tijdrovende klus is. De aanpassingen kunnen immers exemplarisch zijn.

“Of het nu gaat om overheids- of bedrijfsgeheimen, het is goed je bewust te zijn van wat moderne auto’s allemaal kunnen”

Eric Schouten

Dyami

chinese automerken-6.jpg

Data afstaan

De toon van het Dyami-rapport was twee jaar geleden realistisch. “In een tijd waarin niet alleen de Chinese, maar ook alle andere nieuwe (elektrische) auto’s voortdurend verbonden zijn, is het niet de vraag of maar door wie je wordt bespioneerd. Of het nu gaat om overheids- of bedrijfsgeheimen, het is goed je bewust te zijn van wat moderne auto’s allemaal kunnen. Voor overheden is het moeilijk om bepaalde automerken van de markt te weren, waardoor het eenvoudiger is mensen in dienst van de overheid te verbieden in bepaalde automerken te rijden”, stelt Dyami.  

Dat laatste is precies wat het Israëlische leger heeft gedaan. Dyami-directeur Schouten begrijpt die beslissing als we hem spreken. “In alle auto’s − ook de Europese − kan apparatuur zitten die geschikt is voor afluisteren. Maar in China is wetgeving van kracht die zegt dat Chinese bedrijven deel uitmaken van de Chinese inlichtingenmaatschappij. De overheid daar wil gewoon van Chinese fabrikanten hun data hebben, ze zijn verplicht die data af te staan. In Amerika is dat trouwens niet anders; de overheid daar redeneert dat als iemand op de openbare weg rijdt en daar data genereert, die data toebehoren aan de Amerikaanse overheid.” 

Schouten is vooral benieuwd hoe de Nederlandse importeurs van Chinese automerken met de situatie omgaan. “Dat de import van het Chinese BYD onlangs is overgegaan van het Nederlandse Louwman naar BYD Europe, is wat mij betreft veelzeggend.”

De Chinese overheid wil gewoon van Chinese fabrikanten hun data hebben”

Reacties bestelautowereld

Waar op de personenautomarkt het ene na het andere Chinese merk de Nederlandse markt betreedt, begint dat fenomeen ook in de bestelautowereld vorm te krijgen. Pionier was Maxus, dat eerst met een particuliere importeur werkte, daarna het zelf overnam, maar vervolgens toch op de ervaring van de Nederlandse Van Mossel Automotive Group teruggreep. Met bijna negenduizend medewerkers is Van Mossel een van de grootste automotivebedrijven in Europa. Gevraagd naar een reactie op het cyberdossier reageert de importeur in Waalwijk tamelijk nuchter. “Maxus maakt deel uit van SAIC Motor, een van ’s werelds grootste autofabrikanten, en voldoet aan alle Europese wet- en regelgeving op het gebied van dataveiligheid en privacy. Alle voertuigen die wij in Europa leveren, zijn uitgebreid getest en goed­gekeurd volgens de strenge EU-richtlijnen. Klanten kunnen er dus op vertrouwen dat de veiligheid en bescherming van data bij Maxus gewaarborgd zijn”, zegt woordvoerder Maurice de Bekker. 

Maxus, waarvan hier de eDeliver7, is het langst actief als Chinees bestelautomerk in Nederland.

chinese automerken-3.jpg

Een soortgelijke reactie komt van BYD Europe, dat recent de Nederlandse import in eigen hand nam. “Wij nemen de zorgen van onze klanten over gegevensbeveiliging zeer serieus”, meldt woordvoerder Chelsea Pan in een schriftelijke reactie. “Al onze voertuigen die in Europa worden verkocht, voldoen volledig aan de regelgeving van de Europese Unie, inclusief de strenge AVG-wetgeving inzake gegevensbescherming. We beheren de voertuiggegevens in Europa en die worden uitsluitend gebruikt om de veiligheid, het onderhoud en de klantenservice te verbeteren.” 

De SV van Farizon, hier op de weg bij een introductie, is er alleen in volledig elektrische gedaante.

chinese automerken-2.jpg

Nieuwe Chinese speler

Een nog nieuwe speler op de markt is Farizon, onderdeel van het Chinese Geely (waar ook Volvo en MG onder vallen). Farizon betreedt de bestelautomarkt met de volledig elektrische SV, die in verschillende hoogte- en lengtematen wordt geleverd. De import wordt vooralsnog gedaan vanuit België door het gerenommeerde Beherman Motors NV/SA, dat bekend werd door de import van onder andere Saab en Mitsubishi. Namens Beherman zegt woordvoerder Eef Vanrusselt dat de Farizon SV zo is ontworpen dat er geen sprake is van ongecontroleerd data­verkeer of risico op datatransmissie naar derde landen. “Daarmee is de SV in zijn huidige vorm intrinsiek veilig wat cybersecurity betreft. Wanneer er in de toekomst connectiviteitsdiensten worden toegevoegd, zullen die volledig conform de Europese regelgeving (waaronder GDPR) worden opgezet en onafhankelijk worden getest.”

Aftersales

Als er iets belangrijk is bij een bestelauto, dan is het de aftersales. Stilstand van een voertuig moet worden voorkomen en dat vraagt om betrokken dealerbedrijven. De grootste uitdaging voor nieuwkomers op de bedrijfsautomarkt is dan ook om een gedegen en goed dekkend landelijk dealernetwerk op te zetten. De drie Chinese merken in dit verhaal pakken dat allemaal op een andere manier aan. Hierbij is het belangrijk op te merken dat alle drie de merken alleen elektrisch auto’s leveren, die aangetoond minder onderhoud nodig hebben. De onderdelenvoorziening blijft daarentegen een belangrijk aspect. Farizon heeft het handig aangepakt door vooral truckdealers aan te stellen. Daar zitten grote namen bij: Bakker Bedrijfswagens, Jongerius en Van Tilburg Bastianen. Vrachtautodealers hebben in de regel ruime openingstijden en serviceteams die ook in het weekend paraat staan. Farizon heeft een eigen onderdelenmagazijn in Eerbeek, waarvandaan onderdelen binnen een dag geleverd kunnen worden. “Ons dealernetwerk bestaat uit ervaren bedrijfs­wagendealers die de noden van professionele klanten begrijpen”, zegt Farizon-woordvoerder Eef Vanrusselt. Maxus vertrouwt vooral op het landelijk dekkend servicenetwerk van de Van Mossel Group, dat wordt ondersteund door een centraal magazijn in Waalwijk en een Europees magazijn in Polen. “In combinatie met goed opgeleide technici en de mogelijkheid tot vervangend vervoer zorgen wij ervoor dat downtime tot een minimum beperkt blijft”, aldus woordvoerder Maurice de Bekker. BYD ten slotte nam de import over van Louwman, maar het gerenommeerde familiebedrijf (bekend van Toyota, Lexus en Suzuki) blijft betrokken bij BYD met zijn dealerbedrijven, die een landelijke dekking garanderen.

Guus Peters

Guus Peters