Dania bada obecnie potencjalną lukę w zabezpieczeniach swojej floty autobusów elektrycznych produkowanych przez firmę Yutong po podobnym odkryciu w Norwegii. Obawy dotyczą możliwości zdalnego wyłączania tych autobusów, co budzi obawy związane z bezpieczeństwem narodowym i ryzyko związane z rosnącą wzajemnością połączeń pojazdów.
Wyjaśnienie luki
Problem leży w funkcji zdalnego dostępu wbudowanej w magistrale, która według Yutonga jest przeznaczona do aktualizacji oprogramowania i konserwacji. W Norwegii przedsiębiorstwo transportu publicznego Ruter odkryło, że autobusy Yutong zawierały rumuńską kartę SIM umożliwiającą zdalny dostęp. Chociaż nie ma dowodów na złośliwą działalność, istnieje możliwość, że osoby nieupoważnione mogłyby wykorzystać ten dostęp do wyłączenia systemów autobusowych, potencjalnie zatrzymując pasażerów w środku lub zakłócając funkcjonowanie transportu publicznego.
Skala problemu
Duńskie przedsiębiorstwo transportu publicznego Movia obsługuje 469 autobusów elektrycznych produkcji chińskiej, z czego 262 wyprodukowano przez firmę Yutong. Odkrycie w Norwegii skłoniło władze duńskie do rozpoczęcia własnego dochodzenia w sprawie potencjalnych zagrożeń i sposobów ich ograniczenia, przy jednoczesnym zachowaniu korzyści płynących z technologii pojazdów podłączonych do sieci.
Reakcja Yutong i ochrona danych
Yutong twierdzi, że ściśle przestrzega obowiązujących przepisów i regulacji oraz przechowuje dane pojazdów europejskich w centrum danych Amazon Web Services (AWS) we Frankfurcie. Podkreślają, że dane są chronione za pomocą szyfrowania przechowywania i środków kontroli dostępu, twierdząc, że dostęp wymaga autoryzacji klienta i że są one zgodne z przepisami UE dotyczącymi ochrony danych.
„Dane są chronione za pomocą szyfrowania przechowywania i środków kontroli dostępu” – dodał rzecznik. “Nikt nie ma prawa dostępu ani przeglądania tych danych bez zgody klienta. Yutong ściśle przestrzega przepisów i regulacji UE dotyczących ochrony danych. “
Szersze konsekwencje dla pojazdów podłączonych do sieci
Sytuacja ta uwypukla rosnące obawy dotyczące bezpieczeństwa pojazdów połączonych ze sobą. W miarę jak coraz więcej pojazdów otrzymuje aktualizacje drogą radiową (OTA) i przesyła dane, wzrasta ryzyko wystąpienia luk w zabezpieczeniach i nieautoryzowanego dostępu. Nie ogranicza się to do autobusów; nawet producenci opon, tacy jak Pirelli, do którego za pośrednictwem Sinochem należą chińskie zainteresowane strony, podlegają intensywnej kontroli i potencjalnym ograniczeniom.
Działania rządu i przyszłe trendy
Departament Handlu Stanów Zjednoczonych sfinalizował niedawno przepis zakazujący sprzedaży wzajemnie połączonego sprzętu i systemów oprogramowania z Rosji i Chin, co odzwierciedla szerszą tendencję do interwencji rządu w celu rozwiązania kwestii bezpieczeństwa narodowego związanych z wzajemnie połączonymi technologiami. W tym odcinku uwypuklono wyzwania związane z poleganiem na zagranicznych producentach infrastruktury krytycznej oraz potrzebę stosowania solidnych protokołów bezpieczeństwa w celu ochrony przed potencjalnymi zagrożeniami, w miarę jak nasze pojazdy stają się coraz bardziej złożone i wzajemnie połączone.
