La Danimarca sta attualmente indagando su una potenziale vulnerabilità di sicurezza nella sua flotta di autobus elettrici prodotti da Yutong, a seguito di una scoperta simile avvenuta in Norvegia. La preoccupazione ruota attorno alla possibilità che questi autobus possano essere disattivati da remoto, sollevando interrogativi sulla sicurezza nazionale e sui rischi associati a veicoli sempre più connessi.
La spiegazione della vulnerabilità
Il problema deriva da una funzione di accesso remoto integrata negli autobus, che secondo Yutong è destinata agli aggiornamenti software e alla risoluzione dei problemi tecnici. In Norvegia, l’operatore dei trasporti pubblici Ruter ha scoperto che i suoi autobus Yutong contenevano una carta SIM rumena che consentiva l’accesso remoto. Sebbene non vi siano prove di attività dannose, rimane la possibilità che individui non autorizzati possano sfruttare questo accesso per disabilitare i sistemi degli autobus, bloccando potenzialmente i passeggeri all’interno o interrompendo il trasporto pubblico.
Ambito della preoccupazione
La compagnia di trasporti pubblici danese, Movia, gestisce 469 autobus elettrici costruiti in Cina, 262 dei quali prodotti da Yutong. La scoperta in Norvegia ha spinto le autorità danesi ad avviare una propria indagine sui potenziali rischi e su come mitigarli sfruttando al tempo stesso i vantaggi della tecnologia dei veicoli connessi.
Risposta di Yutong e sicurezza dei dati
Yutong sostiene di attenersi rigorosamente alle leggi e ai regolamenti applicabili e archivia i dati dei veicoli europei in un data center di Amazon Web Services (AWS) a Francoforte. Sottolineano che i dati sono protetti mediante crittografia di archiviazione e misure di controllo dell’accesso, affermando che l’accesso richiede l’autorizzazione del cliente e che rispettano le leggi dell’UE sulla protezione dei dati.
“I dati sono protetti mediante crittografia di archiviazione e misure di controllo dell’accesso”, ha aggiunto un portavoce. “Nessuno è autorizzato ad accedere o visualizzare questi dati senza l’autorizzazione del cliente. Yutong rispetta rigorosamente le leggi e i regolamenti dell’UE sulla protezione dei dati.”
Implicazioni più ampie per i veicoli connessi
Questa situazione evidenzia una crescente preoccupazione riguardo alla sicurezza dei veicoli connessi. Poiché sempre più veicoli ricevono aggiornamenti via etere (OTA) e trasmettono dati, aumenta il rischio di vulnerabilità e di accesso non autorizzato. Questo non è limitato agli autobus; anche i produttori di pneumatici come Pirelli, che incorpora gli stakeholder cinesi attraverso Sinochem, si trovano ad affrontare controlli e potenziali restrizioni.
Azione del governo e tendenze future
Il Dipartimento del Commercio degli Stati Uniti ha recentemente messo a punto una norma che vieta la vendita di sistemi hardware e software connessi da Russia e Cina, riflettendo una tendenza più ampia verso l’intervento del governo per affrontare le preoccupazioni di sicurezza nazionale legate alla tecnologia connessa. Questo episodio sottolinea la complessità di affidarsi a produttori stranieri per infrastrutture critiche e la necessità di robusti protocolli di sicurezza per salvaguardarsi da potenziali rischi man mano che i nostri veicoli diventano sempre più sofisticati e interconnessi.
