Норвежкият оператор на градски транспорт Ruter обяви, че ще засили мерките за киберсигурност, след като установи, че електрическите автобуси Yutong, произведени в Китай, могат да бъдат манипулирани дистанционно и потенциално деактивирани от самия производител. Откритието е направено по време на технически тест, който показал, че Yutong запазва възможност за връзка с контролните системи на автобусите, използвана за актуализации на софтуера и диагностика.
Според Ruter, този тип достъп може теоретично да бъде използван за намеса в управлението на превозните средства. Тестовете били проведени в подземни съоръжения, които блокират външни сигнали, като били сравнени нови автобуси на Yutong и по-стари модели на холандския производител VDL. Докато холандските автобуси не показали възможност за дистанционни актуализации, китайските демонстрирали пълна „over-the-air“ свързаност.
Компанията Yutong не коментира веднага, но в изявление, цитирано от The Guardian, подчерта, че спазва местните закони във всички страни, където оперира, и че всички данни се съхраняват в Германия. Говорител на фирмата уточнил, че информацията е криптирана и се използва единствено за поддръжка, оптимизация и обслужване на клиентите.
Резултатите от теста подновиха дебатите в Европа относно рисковете за киберсигурността и потенциалното влияние на чужди държави върху критична инфраструктура. Ruter, който обслужва около половината от обществения транспорт в Норвегия, включително маршрути в Осло и региона Акерсхус, заяви, че тестовете потвърждават директния цифров достъп на производителя до автобусите. Компанията обяви, че преминава от „загриженост към конкретни действия“, като въвежда нови защитни системи срещу хакерски атаки и неоторизиран достъп.
Подобни опасения не са уникални за Норвегия. По-рано тази година регулаторите в САЩ започнаха разследване на дистанционните функции на Tesla след няколко инцидента, което породи допълнителни страхове относно уязвимостите на свързаните електрически превозни средства.
В Дания транспортната компания Movia също обяви, че преразглежда своите мерки за защита на данните след норвежките открития. Датският оператор подчерта, че според норвежките изследователи проблемът не се ограничава само до китайски превозни средства, а може да засегне всяка модерна машина с подобна електроника и достъп до интернет.
Ruter уточни, че камерите в автобусите не са свързани с интернет и не могат да предават визуални данни. Въпреки това производителят има достъп до системите, свързани с батериите и електрозахранването, чрез мобилната мрежа, което на теория би могло да позволи дистанционно изключване.
В отговор компанията въвежда по-строги изисквания при бъдещи обществени поръчки, включително конкретни стандарти за киберсигурност. Ще бъдат разработени нови защитни стени, които да гарантират локален контрол, както и механизми за проверка на всички софтуерни актуализации преди инсталиране. Ruter също така работи с норвежките власти по създаване на ясни правила за защита на данните в обществения транспорт.
