Cel mai mare operator de transport public din Norvegia a găsit cartele SIM românești în autobuze Yutong

ȘtiriCuriozități
De Alex

Acum ştirile şi articolele noastre sunt şi pe Telegram! ABONEAZĂ-TE!
Le puteţi şi comenta acolo 😉
Abonaţii văd şi conţinut exclusiv!

Autoritățile din Norvegia și Danemarca au ridicat semnale de alarmă privind securitatea autobuzelor electrice Yutong de fabricație chineză, după ce teste recente au identificat accesul digital al producătorului la sistemele de control ale acestora, ceea ce ar putea permite dezactivarea lor de la distanță.

Compania norvegiană Ruter a testat două autobuze electrice – un Yutong nou și un VDL olandez de trei ani – într-un mediu izolat, în interiorul unui munte, pentru a evalua riscurile de securitate, în timp ce Movia, cel mai mare operator de transport public din Danemarca, investighează 469 de autobuze chinezești din flota sa, dintre care 262 sunt de marcă Yutong.

FOTO: ruter.no

Testele Ruter: Vulnerabilități în Yutong, dar Fără Risc la VDL

Testarea realizată de Ruter în Norvegia a analizat două scenarii: supravegherea prin camere și accesul digital la sistemele de control. Camerele ambelor autobuze – Yutong și VDL – nu sunt conectate la internet, eliminând riscul transmiterii de imagini sau videoclipuri.

Totuși, autobuzul Yutong dispune de actualizări OTA, oferind producătorului acces direct la sistemele de baterie și alimentare prin rețeaua mobilă, utilizând un SIM românesc. Acest acces, teoretic, ar putea permite oprirea sau dezactivarea autobuzului, deși nu există dovezi de activitate rău intenționată. În contrast, autobuzul VDL nu permite actualizări OTA, fiind considerat mai puțin vulnerabil din perspectiva securității cibernetice.

Ruter a identificat că sistemele Yutong sunt slab integrate, ceea ce facilitează izolarea lor de contactul cu exteriorul. Pentru a contracara riscurile, operatorul a decis implementarea unor mecanisme de întârziere a semnalelor, permițând analiza actualizărilor înainte de aplicare. De asemenea, experții au descoperit vulnerabilități în platforma de actualizări software a Yutong, care au fost raportate și corectate de furnizor.

Reacția Danemarcei: Movia și Samsik Abordează Problema

În Danemarca, Movia, care operează 469 de autobuze chinezești, inclusiv 262 Yutong-uri, a inițiat o anchetă după ce Ruter a semnalat problemele, scrie The Guardian.

Jeppe Gaard, directorul operațional al Movia, a confirmat că autobuzele electrice, precum automobilele electrice, pot fi dezactivate de la distanță dacă sistemele lor software sunt conectate la internet, subliniind că această problemă nu este specifică doar autobuzelor chinezești, ci afectează orice vehicul cu electronică chineză. Scoaterea cartelelor SIM ar preveni dezactivarea, dar ar deconecta autobuzele de alte sisteme esențiale, astfel încât această soluție a fost respinsă.

Agenția daneză pentru protecție civilă și managementul situațiilor de urgență, Samsik, a fost contactată de Movia și a declarat că nu are cunoștință de cazuri concrete de dezactivare a autobuzelor electrice. Totuși, Samsik a avertizat că subsistemele conectate la internet (camere, microfoane, GPS) pot constitui vulnerabilități exploatabile pentru a perturba operarea autobuzelor. Agenția monitorizează situația și evaluează necesitatea unor noi recomandări, colaborând cu autoritățile pentru a gestiona riscurile asociate tehnologiilor chinezești.

Măsuri și Perspective: Spre Reglementări mai Stricte

Ruter a inițiat deja măsuri concrete pentru a spori securitatea:

  • Cerințe mai stricte: Viitoarele achiziții vor include standarde de securitate mai riguroase.
  • Firewall-uri locale: Dezvoltarea de sisteme pentru control local și protecție împotriva hacking-ului.
  • Colaborare cu autoritățile: Parteneriate cu autorități naționale și locale pentru a stabili cerințe clare de securitate cibernetică.
  • Fereastră tehnologică: Exploatarea actualului nivel de integrare scăzut al autobuzelor pentru a implementa măsuri de securitate înainte ca generațiile viitoare să devină mai complexe.

Bernt Reitan Jenssen, directorul executiv al Ruter, a declarat: „După această testare, trecem de la îngrijorare la cunoaștere concretă despre cum putem integra sisteme de securitate care să ne protejeze împotriva activităților nedorite sau a hacking-ului sistemelor autobuzelor.”

În Danemarca, Thomas Rohden, președintele Danish China-Critical Society, a criticat dependența de companiile chinezești, subliniind diferențele de valori și necesitatea unei reziliențe sporite, mai ales în contextul preocupărilor legate de atacuri hibride din partea Rusiei.

La rândul său, Yutong a afirmat că respectă strict legile și standardele din regiunile unde operează, cu datele stocate într-un centru AWS din Frankfurt, protejate prin criptare și control de acces. Totuși, experții norvegieni sunt optimiști, considerând că Norvegia are oportunitatea de a impune reglementări stricte înainte ca autobuzele să devină mai integrate și mai greu de securizat, comparând funcționalitatea actuală cu cea a unei mașini din 2016.

Vezi și: (video) A fost anunțat un cost minim preliminar pentru troleibuze și autobuze Made in Moldova

Citește și Mai multe de acelasi autor

Cmentariile sunt închise