Denmark saat ini sedang menyelidiki potensi kerentanan keamanan pada armada bus listriknya yang diproduksi oleh Yutong, menyusul penemuan serupa di Norwegia. Kekhawatiran tersebut berpusat pada kemungkinan bahwa bus-bus ini dapat dinonaktifkan dari jarak jauh, sehingga menimbulkan pertanyaan mengenai keamanan nasional dan risiko yang terkait dengan semakin banyaknya kendaraan yang terhubung ke jaringan listrik.
Penjelasan Kerentanan
Masalah ini berasal dari fungsi akses jarak jauh yang terpasang di dalam bus, yang menurut Yutong dimaksudkan untuk pembaruan perangkat lunak dan pemecahan masalah teknis. Di Norwegia, operator angkutan umum Ruter menemukan bahwa bus Yutong miliknya berisi kartu SIM Rumania yang memungkinkan akses jarak jauh ini. Meskipun tidak ada bukti adanya aktivitas jahat, masih ada kemungkinan bahwa orang yang tidak berkepentingan dapat mengeksploitasi akses ini untuk menonaktifkan sistem bus, sehingga berpotensi mengunci penumpang di dalam atau mengganggu transportasi umum.
Ruang Lingkup Kekhawatiran
Perusahaan transportasi umum Denmark, Movia, mengoperasikan 469 bus listrik buatan Tiongkok, 262 di antaranya diproduksi oleh Yutong. Penemuan di Norwegia ini mendorong pihak berwenang Denmark untuk melakukan penyelidikan sendiri terhadap potensi risiko dan cara memitigasinya sambil tetap memanfaatkan manfaat teknologi kendaraan yang terhubung.
Respon Yutong dan Keamanan Data
Yutong menyatakan bahwa mereka secara ketat mematuhi undang-undang dan peraturan yang berlaku dan menyimpan data kendaraan Eropa di pusat data Amazon Web Services (AWS) di Frankfurt. Mereka menekankan bahwa data dilindungi oleh enkripsi penyimpanan dan tindakan kontrol akses, menyatakan bahwa akses memerlukan otorisasi pelanggan dan mematuhi undang-undang perlindungan data UE.
“Data dilindungi oleh enkripsi penyimpanan dan tindakan kontrol akses,” tambah seorang juru bicara. “Tidak seorang pun diperbolehkan mengakses atau melihat data ini tanpa izin pelanggan. Yutong secara ketat mematuhi undang-undang dan peraturan perlindungan data UE.”
Implikasi yang Lebih Luas terhadap Kendaraan yang Terhubung
Situasi ini menyoroti meningkatnya kekhawatiran seputar keamanan kendaraan yang terhubung. Semakin banyak kendaraan yang menerima pembaruan melalui udara (OTA) dan mengirimkan data, potensi kerentanan dan akses tidak sah meningkat. Hal ini tidak terbatas pada bus; bahkan produsen ban seperti Pirelli, yang melibatkan pemangku kepentingan Tiongkok melalui Sinochem, menghadapi pengawasan dan kemungkinan pembatasan.
Tindakan Pemerintah dan Tren Masa Depan
Departemen Perdagangan AS baru-baru ini menyelesaikan peraturan yang melarang penjualan sistem perangkat keras dan perangkat lunak yang terhubung dari Rusia dan Tiongkok, yang mencerminkan tren yang lebih luas terhadap intervensi pemerintah untuk mengatasi masalah keamanan nasional terkait dengan teknologi yang terhubung. Peristiwa ini menggarisbawahi rumitnya ketergantungan pada pabrikan asing untuk infrastruktur penting, dan perlunya protokol keamanan yang kuat untuk melindungi terhadap potensi risiko seiring dengan semakin canggihnya kendaraan kita dan saling terhubung.
