Denemarken onderzoekt momenteel een potentieel beveiligingsprobleem in zijn vloot van elektrische bussen vervaardigd door Yutong, na een soortgelijke ontdekking in Noorwegen. De bezorgdheid draait om de mogelijkheid dat deze bussen op afstand kunnen worden uitgeschakeld, wat vragen oproept over de nationale veiligheid en de risico’s die gepaard gaan met steeds meer verbonden voertuigen.
De kwetsbaarheid uitgelegd
Het probleem komt voort uit een functie voor externe toegang die in de bussen is ingebouwd en die volgens Yutong bedoeld is voor software-updates en technische probleemoplossing. In Noorwegen ontdekte openbaarvervoerbedrijf Ruter dat zijn Yutong-bussen een Roemeense simkaart bevatten die deze toegang op afstand mogelijk maakte. Hoewel er geen bewijs is van kwaadwillige activiteiten, blijft de mogelijkheid bestaan dat onbevoegde personen deze toegang kunnen misbruiken om de systemen van de bussen uit te schakelen, waardoor passagiers mogelijk in de bus worden opgesloten of het openbaar vervoer wordt verstoord.
Omvang van het probleem
Het Deense openbaarvervoerbedrijf Movia exploiteert 469 in China gebouwde elektrische bussen, waarvan er 262 door Yutong zijn vervaardigd. De ontdekking in Noorwegen was voor de Deense autoriteiten aanleiding om hun eigen onderzoek te starten naar de potentiële risico’s en hoe ze deze kunnen beperken, terwijl ze toch gebruik kunnen maken van de voordelen van verbonden voertuigtechnologie.
Reactie en gegevensbeveiliging van Yutong
Yutong stelt dat het zich strikt aan de geldende wet- en regelgeving houdt en Europese voertuiggegevens opslaat in een Amazon Web Services (AWS) datacenter in Frankfurt. Ze benadrukken dat gegevens worden beschermd door opslagversleuteling en toegangscontrolemaatregelen, en stellen dat voor toegang toestemming van de klant vereist is en dat ze voldoen aan de EU-wetgeving inzake gegevensbescherming.
“De gegevens worden beschermd door opslagversleuteling en toegangscontrolemaatregelen”, voegde een woordvoerder eraan toe. “Niemand mag deze gegevens openen of bekijken zonder toestemming van de klant. Yutong houdt zich strikt aan de wet- en regelgeving op het gebied van gegevensbescherming van de EU.”
Bredere implicaties voor verbonden voertuigen
Deze situatie onderstreept een groeiende bezorgdheid over de veiligheid van verbonden voertuigen. Naarmate meer voertuigen OTA-updates (over-the-air) ontvangen en gegevens verzenden, neemt de kans op kwetsbaarheden en ongeautoriseerde toegang toe. Dit is niet beperkt tot bussen; zelfs bandenfabrikanten als Pirelli, waar via Sinochem Chinese belanghebbenden bij betrokken zijn, worden geconfronteerd met kritiek en mogelijke beperkingen.
Overheidsactie en toekomstige trends
Het Amerikaanse ministerie van Handel heeft onlangs de laatste hand gelegd aan een regel die de verkoop van verbonden hardware- en softwaresystemen uit Rusland en China verbiedt. Dit weerspiegelt een bredere trend richting overheidsinterventie om nationale veiligheidsproblemen in verband met verbonden technologie aan te pakken. Deze episode onderstreept de complexiteit van het vertrouwen op buitenlandse fabrikanten voor kritieke infrastructuur, en de behoefte aan robuuste beveiligingsprotocollen om bescherming te bieden tegen potentiële risico’s naarmate onze voertuigen steeds geavanceerder en onderling verbonden worden.
