SURL News

海思科技面臨黑名單困境 美監管機構質疑雷射雷達安全與地緣風險

Chinese lidar maker with Nvidia ties accused of being cyber risk for U.S.

作者: Melissa Lee,Paige Tortorelli,Scott Zamost | 時間: Tue, 07 Jul 2026 12:00:01 GMT | 來源: CNBC

工廠內的機械人。

拉斯維加斯大道的自動駕駛車輛。

甚至人類最好朋友的替代品——機械狗。

它們都是實體人工智能建設的一部分,依賴著高科技、低成本的雷射雷達,這關鍵傳感器讓這些技術能夠看見周圍環境。

而這項建設的核心在於海思科技,一家上海基於的雷射雷達製造商,因被美國國防部認定為國家安全威脅而於 2024 年被列入黑名單。該部將海思定為中國軍事實體。雖然黑名單阻止了海思及其列表上 187 家其他公司及其子公司與五角大樓簽約,但在非軍事應用中使用這些產品並不違法。海思在黑名單上並不阻止美國公司使用海思的技術。

政府官員和專家說,使用中國雷射雷達可能讓這種新的關鍵基礎設施暴露於網路威脅之下,後果可能嚴重,並成為北京存取雷射雷達技術收集的敏感數據的後門。

海思共同創辦人兼執行長李偉(David Li)表示,關於其公司構成威脅的說法只是虛構。

李表示:「在國防部一案中,我認為證據不足,且不合邏輯,我們對此感到沮喪。」

在首次關於被列入黑名單的專訪中,李為公司辯護,否認其技術構成國家安全風險或可能被中國政府用於收集數據。

儘管聯邦黑名單的指定,海思的影響範圍仍在擴大。

在海思與英偉達的擴大合作夥伴關係下,海思感測器將是汽車製造商可以選擇整合到英偉達自動駕駛車輛平台之一的選項。該晶片製造商希望這將推動自動駕駛車輛革命。

「我們的願景是有一天,每一輛車、每一輛卡車都會是自動駕駛的。我們一直在為這個未來努力,」英偉達執行長黃仁勳在一月消費電子展的主題演講中說,當時該擴大合作夥伴關係被宣布。

黃表示,機器人工學(包含自動駕駛汽車)是公司在人工智慧之後的第二大重要成長類別。

在其最新年度申報中,英偉達報告稱 2026 財年汽車收入較前一年成長 39%,主要由採用其自動駕駛平台驅動。

海思是全球自動駕駛技術生態系統中的主導供應商之一。

除了英偉達,其感測器還整合進多個自動駕駛系統中,包括亞馬遜的無人計程車公司、Zoox;自動卡車公司如 Waabi 和 Kodiak;自動駕駛技術公司 Nuro;以及農業自動化公司 Agtonomy。

感測器也出現在紐約約翰·甘迺迪國際機場,用於監控保安檢查站和登機口入口的乘客和車流,甚至出現在自動割草機中。

並非所有人都相信這些數據收集感測器應整合進美國自動駕駛系統。

克萊格·辛頓是民主基金會中國項目的高級主管,一家位於華盛頓的保守派智庫,因批評中國政府而聞名。

他的研究結論指出,中國製造的感測器在美國系統運營存在安全風險,包括雷射雷達感測器可能使北京能夠「存取美國敏感數據或干擾關鍵運作」。

雷射雷達(LiDAR)代表「雷射偵測與測距」,透過發射雷射脈衝並測量其撞擊物體後返回感測器的時間運作。

感測器隨後結合數千次測量創建「點雲」或三維地圖,讓自動駕駛機器能夠看見並導航周圍環境。

辛頓告訴 CNBC,隨著中國雷射雷達感測器在美國日益普及,它們將更接近防禦節點、公用事業電網和機場。

「該數據如此敏感且精確,如果敵對外國勢力想要針對我們的基礎設施,它們可能將其武器化,」辛頓說。

關於如何使用和放置中國製造雷射雷達感測器的問題伴隨著更廣泛的擔憂,即中國政府監管和該政府存取中國公司收集的數據的可能性。

美國證交會要求所有中國基點公司披露「中國政府介入或控制的風險」。

在其證交會申報中,海思披露中國政府對規範其運營具有「顯著監管,可能在任何時候影響或介入我們的運營」。

辛頓表示,這部分意味著海思可能被迫將其雷射雷達感測器收集的數據與中國政府共享。

「他們是否願意傳輸該資訊根本不是問題,這是法律強制要求,」辛頓說。

李表示,公司感測器不儲存數據,因為缺乏記憶容量。

他表示海思合作夥伴負責保護感測器收集數據,海思對其無控制。

李還拒絕了中國政府透過公司存取數據的擔憂。

但辛頓表示,自動駕駛系統的快速部署快於對潛在安全風險的審查。

「這是關於中國科技的古老故事,」他說。

美國公司以前擁抱低成本的中國技術,甚至來自被列入黑名單的實體,後來卻花費數十億美元更換後,因為產品引發國家安全疑慮。

中國電信巨頭華為於 2021 年被國防部列入黑名單,但這並未阻止美國公司使用華為產品。

聯邦通訊委員會於 2020 年將華為指定為「國家安全威脅」,迫使美國公司在 2021 年 7 月開始從其網絡中「剝離並更換」華為產品。

華為在法院挑戰了禁止其獲取聯邦合約的決定以及委員會將其指定為國家安全威脅,但都輸了。

像華為一樣,其他中國公司被國防部發現是國家安全風險,僅在於其產品進入美國家庭和公司之後。

深圳大疆創新(DJI)是最大無人機製造商,Wi-Fi 路由器製造商 TP-LINK 都銷售流行消費商品。

DJI 於 2022 年被五角大樓因與中國政府關係列入黑名單,TP-LINK 則於六月加入名單。

DJI 於 2024 年訴訟國防部以從黑名單中移除,但一名聯邦法官裁定有「顯著證據」表明該公司助力中國國防工業基地。DJI 正上訴該決定。

與海思不同,海思仍可在美國商業銷售雷射感測器,但在十二月有獨立的 FCC 裁決禁止 DJI 向美國消費者銷售新產品,因為國家安全風險,儘管現行型號仍合法使用。

TP-LINK 也因 FCC 裁定外國製造的路由器對「美國國家安全構成不可接受風險」而被禁止銷售新型號。

圍繞外國製造雷射雷達感測器的國家安全疑慮也推動了學術研究潛在風險。

杜克大學教授米洛斯拉夫·帕伊奇(Miroslav Pajic)研究雷射感測器漏洞,告訴 CNBC 物理偽造雷射雷達「很容易」。

帕伊奇表示任何雷射雷達感測器都可以透過生產期間工廠插入惡意軟體或透過韌體更新受到損害。

惡意軟體難以檢測,因為汽車製造商和其他製造商通常無法存取雷射製造商私有源代碼,惡意軟體可以保持隱蔽直到被觸發。

在杜克大學的實驗室裡,帕伊奇演示了一種這樣的攻擊。

在顯示雷射感測器點雲圖像的電腦螢幕上,感測器捕獲的房間外觀完全符合預期。

感測器實時映射周圍環境,創建該空間的 3D 圖像。

但在帕伊奇啟動內置於雷射單位的惡意軟體後,一個人出現在感測器的點雲中。

實際上,沒有人進入房間。

系統產生了一個虛假人物——透過操作感測器數據完全創建虛假物體。

帕伊奇的實驗室還進行了相反效果的演示:操作雷射數據從感測器視野中移除實際物體。

在那種情況下,自動駕駛系統可能無法檢測到實際存在的行人、車輛或障礙物。

帕伊奇表示類似的攻擊理論上可用于針對城市運作的自動駕駛車隊,導致它們故障。

當被問到模擬時,李表示系統可以設計為在實驗室環境下易於脆弱。

但故障風險不僅只是理論上的。

無人機車輛系統國際協會(代表行業公司,包括美國雷射競爭對手)執行長邁克爾·羅賓斯(Michael Robbins)表示,在 2024 年海思向所有雷射感測器推送了韌體更新。

韌體沒有考慮到 2024 是閏年,所以在 2 月 29 日,海思所有雷射感測器停止工作。

「在那種情況下是錯誤造成的,但也可能故意進行,即可以使用在使用的每一個美國雷射被關閉,或者可以被以惡意方式使用針對我們,」羅賓斯說。

雖然軟體錯誤潛在可能性在自動駕駛車輛範圍內廣泛,但雷射系統錯誤考慮其在美國汽車的實施是嚴重的。

李表示在閏年事件的案例中,韌體中有一個被忽略的編碼錯誤——不是惡意軟體。

他補充海思發佈其所有韌體作為開放源數據,以便公眾分析。

在 CNBC 聲明中,海思表示問題在 24 小時內解決。

「我們讓自己透明化,關於這確實能做什麼,」他說。

李還表示自動駕駛系統設計有其他感測器如相機和雷達系統可以彌補雷射失敗。

「如果其中任何一個停止,汽車將必須重新評估情況,知道是否足夠安全繼續路線,或者我們必須靠邊停車,」他說。

海思感測器也滿足了 TÜV 萊茵河和 Dekra 設定的標準,這是專注於產品測試、安全驗證和網絡安全評估的獨立第三方公司。

海思在納斯達克和香港證券交易所上市,是全球最大雷射製造商之一。

公司告訴 CNBC 聲明,其佔有全球汽車雷射市場三分之一的份額。

自動駕駛預計成為巨大全球市場。

麥肯錫公司估計自動駕駛市場潛力到 2035 年約為 3000 億至 4000 億美元。

海思在美國自動駕駛生態系統內足跡繼續增長。

CNBC 聯繫海思美國合作夥伴關於其與公司關係。

CNBC 向英偉達提出了超過一打問題,包括是否知曉海思被五角大樓列入黑名單,以及採取哪些保障措施保護感測器收集數據。

英偉達沒有回應 CNBC 的具體問題,而是提供聲明:

「全球汽車製造商要求開放、供應商無關的參考架構,這樣他們可以選擇最適合其服務的市場的組件來建造最安全的汽車。我們的英偉達 DRIVE Hyperion 架構提供這種靈活性,確保美國產業在世界各地競爭,符合所有監管和商業要求。」

Kodiak 聲明表示,其技術設計「如此海思無法存取其感測器數據或 Kodiak 自動駕駛系統產生的任何數據」。

Waabi 發言人寫道,其「自動駕駛卡車使用感測器陣列」,且不「評論或披露測試或用於我們自動駕駛車輛的特定硬體」。

發言人補充,「我們有嚴格的數據安全協議,充分審查所有第三方硬體,以確保我們系統的絕對完整性和安全性,並符合所有適用法律和法規。」

Agtonomy, Nuro 和 Zoox 沒有回應 CNBC 評論請求。

海思擴張部分由定價驅動。

海思告訴 CNBC 其已將其雷射單元成本從超過 1 萬美元降至不到 200 美元。

相比之下,美國雷射製造商 Aeva 告訴 CNBC 其汽車感測器成本為「幾百美元」每單元。

行業分析師表示定價優勢正在重塑市場。

Yole 集團(全球諮詢和分析市場公司)2025 年汽車雷射報告說,如海思的中國企業「因成本、規模和政府支持而主導」,而西方玩家「面臨更高成本和較慢採用」。

在 CNBC 聲明中,海思表示其是業界首批大量生產其雷射系統之一,歸因於其「創新」和「汽車製造能力」。

批評者說較低價格僅因為中國政府協助。

「中國雷射公司從巨大不公平國家補貼中受益,使它們能夠擴大生產並控制市場,」民主基金會的辛頓說。

李否認公司從中國政府接受支持。

「這是沒有證據的指控,」他說。「當你看到玩家能夠以更經濟的水平建立感測器時,你只是假設他們得到幫助。」

根據海思 2025 年向美國 SEC 年度申報,公司收到中國政府補貼、15% 優先稅率對比標準 25%,基準以下優先借款率,以及允許扣除 200% 研發成本稅務優惠。

在 CNBC 聲明中,海思表示這些計劃並不罕見,「世界各地政府通常向科技企業提供稅務激勵作為刺激創新的標準措施」,這些激勵「廣泛可用於中國所有合格公司,包括國內和國外」。

海思還寫道「任何政府組織,包括中國政府,在海思沒有任何股權」。

在海思與五角大樓法律戰的核心,是該公司是否對中國軍民融合戰略有貢獻,旨在整合平民和軍事技術發展。

五角大樓說海思是該生態系統的一部分。

在國防部於 2024 年 1 月對海思列入黑名單後,公司於 2024 年 5 月聯邦法院針對該指定起訴。

在法院申報中,國防部援引幾個因素支持該指定。

其中之一是海思中國總部位於上海嘉定區,該區域與軍民融合計劃相關。

李拒絕該論點。

他說軍民融合區尚未明確界定,該區域的幾家公司是美國公司。

「由於沒有更好的類比,僅僅因為五角大樓在弗吉尼亞州,你認為弗吉尼亞州是一個充滿軍事的地方,」李說。「在弗吉尼亞州運作的任何人變成軍事。」

五角大樓也指出了海思與中國電子科技集團公司(CETC)供應商關係,一家與中國解放軍相關的國有國防 conglomerate。

海思提交為可能的上海證券交易所上市招股說明書中,CETC 列為其第三大供應商。

李表示海思從 CETC 購買的任何部分都沒有軍事應用。

在法院,海思也說其感測器「僅用於商業和民用」。

李還告訴 CNBC,海思商業協議嚴格禁止客戶使用其設備於軍事應用。

但他還說,像任何硬體,一旦感測器離開工廠,就不可能物理控制它們在哪結束。

海思在 2025 年訴訟中輸給國防部,仍在黑名單上。公司正在上訴該決定。

除了法庭,公司面臨國際政策團體審視。

2025 年 7 月,布拉格安全研究基金會(非營利、非政府公共政策組織)發佈海思白皮書。

其中包括發現:海思雷射感測器出現在 2023 年中國軍事電視節目上的軍車上。

該節目稱為「地面無人系統挑戰」,由中國軍隊裝備部門主辦,軍事研究所組織的中國無人系統競賽。

描述事件的中國防務材料說其目標是推進中國軍民融合戰略。

參與者包括軍事和民用大學、國有企業、私人公司和研究所測試無人車輛。

李確認畫面中出現的感測器是海思雷射技術,但說公司沒有供應感測器給軍事競賽。

「我們可能運送數十萬個這樣的雷射,」李說。「因此,有可能它們最終進入我們完全不知道的 aftermarket 某個地方。」

李還說海思無法與或追蹤感測器溝通,一旦發運,感測器發送數據給使用它們的公司,而不是海思。

在國會山,立法者對中國雷射技術在美國使用表示警覺,警告感測器可能創建網路安全和國家安全風險。

「這些感測器和傳輸資訊的能力是巨大擔憂,」美國眾議員約翰·穆拉(John Moolenaar)表示。

委員會網站說它「致力於以雙黨制方式工作,就中國共產黨構成的威脅建立共識」。

委員會部分工作集中在保護美國汽車製造商免受中國競爭。

委員會提出立法逐步淘汰美國中國製造雷射技術,認為中國共產黨否則可能利用一個快速成長和戰略重要產業。

五月,穆拉提出立法禁止中國車輛在美國道路。

李說公司感測器不具備儲存數據能力,因此無法傳輸資訊到中國。

但穆拉說他懷疑這些保證,認為中國技術一直有後門。

「我們已經看到機器人中有後門,會將資訊傳輸回這些中國共產黨利益,」他說。

沒有提出立法或現有法律目前禁止列入黑名單中國公司列於美國證券交易所或阻止美國投資者購買其股票。

穆拉說專注於成長和股東回報公司可能不像政策制定者一樣優先考慮國家安全疑慮。

「我們需要考慮當我們合併這些中國技術與美國技術時有何含意,」他說。「通常立法需要一段時間趕上。」

原文與圖片連結

> 回首頁看更多新聞 <

你可能也有興趣: