Chińskie autobusy można zdalnie zatrzymać? Testy w Norwegii ujawniły lukę
Norweski operator Ruter w tajemnicy sprawdził cyberbezpieczeństwo elektrycznych autobusów. W modelach Yutong znaleziono moduł SIM umożliwiający zdalny dostęp do oprogramowania i potencjalne unieruchomienie pojazdów.
Chińskie autobusy marki Yutong
Norweski zarządca transportu publicznego Ruter AS latem przeprowadził niejawne testy elektrycznych autobusów, aby niezależnie ocenić ich odporność na cyberzagrożenia. Porównano holenderski model VDL z nowo zakupionym chińskim Yutongiem. Pod pretekstem realizacji zdjęć filmowych oba pojazdy rozebrano i sprawdzono w laboratorium odizolowanym od sygnałów radiowych.
Moduł SIM w autobusach Yutong i ryzyko zdalnego zatrzymania
W chińskim autobusie specjaliści znaleźli moduł z kartą SIM, który daje producentowi cyfrowy dostęp do oprogramowania pojazdu. Eksperci ocenili, że choć teoretycznie służy on do aktualizacji, umożliwia również unieruchomienie autobusu lub przejęcie nad nim kontroli. Holenderski pojazd nie posiadał takiej funkcji. Różnica w architekturze systemów ma bezpośrednie znaczenie dla bezpieczeństwa operacyjnego.
"Teoretycznie producent może zatrzymać autobusy lub sprawić, że staną się bezużyteczne" - powiedział ekspert ds. mobilności Arild Tjomsland w rozmowie z dziennikiem "Aftenposten".
Pojazdy Rutera są elementem miejskich planów antykryzysowych. W sytuacji katastrof naturalnych lub podobnych kryzysów tabor komunikacji publicznej ma ewakuować ponad 700 tys. mieszkańców norweskiej stolicy. Każda podatność techniczna może więc wpływać na gotowość miasta do działania w nagłych wypadkach.
Decyzje Rutera po testach i dalsze kroki
"To pierwsze takie testy w Europie. Nie chcieliśmy spekulować, chcieliśmy wiedzieć, czy nasze autobusy są bezpieczne. Wyniki prób potwierdziły, że konieczne są dalsze działania w zakresie ich cyberbezpieczeństwa" - powiedział w "Aftenposten" Bernt Reitan Jenssen, dyrektor Rutera. Zaznaczył jednocześnie, że producent z Chin nie miał dostępu do kamer wewnątrz i na zewnątrz autobusów.
Jenssen zapowiedział, że moduły SIM w ponad 100 chińskich autobusach zostaną odłączone od sieci, a wszystkie aktualizacje oprogramowania będą prowadzone pod nadzorem Rutera. Firma nie zamierza jednak wstrzymywać zakupów pojazdów z Chin. Operator stawia na wzmocnienie kontroli nad oprogramowaniem, a nie na rezygnację z dostaw.
Ostrzeżenia służb i wcześniejsze incydenty
Norweskie służby bezpieczeństwa od lat ostrzegają przed ryzykiem związanym z chińską technologią w infrastrukturze publicznej. W kwietniu wykryto, że kupione w Chinach dźwigi portowe zawierały systemy przekazujące producentowi dane zbierane bez wiedzy użytkownika. W czerwcu ujawniono, że mimo ostrzeżeń kontrwywiadu Norweskie Siły Zbrojne na co dzień korzystają z autokarów Yutong, dopuszczając wjazd nawet do strzeżonej siedziby służb specjalnych w Lutvann.
