Danska zabrinuta zbog kineskih autobusa: Postoji li rizik od daljinskog preuzimanja kontrole?

Danske vlasti pokrenule su hitnu istragu nakon što su otkriveni potencijalni sigurnosni propusti u kineskim autobusima marke Yutong koji se koriste u javnom prijevozu, prenosi EuroNews.

Zabrinutost je izražena nakon što je utvrđeno da stotine ovih vozila teoretski mogu biti daljinski deaktivirana od strane proizvođača ili drugih neovlaštenih osoba. Danski sigurnosni službenici ističu da je cilj istrage spriječiti neautorizirani pristup sistemima javnog transporta.

Norveško upozorenje pokrenulo akciju

Ranjivost je otkrivena nakon što je norveški transportni operator Ruter, najveći u toj zemlji, identificirao sigurnosni nedostatak u svojoj floti Yutong autobusa. Istraga je pokazala da ovi kineski autobusi sadrže rumunjske SIM kartice koje omogućavaju Yutong inženjerima udaljene softverske nadogradnje i tehničku podršku.

Iako Ruter nije pronašao dokaze zlonamjerne aktivnosti, postoji teorijska mogućnost da ista funkcionalnost može omogućiti daljinsko preuzimanje kontrole nad vozilima, uključujući isključivanje motora ili blokiranje vrata dok su putnici unutra.

Proizvođač odbacuje optužbe

Danski transportni operator Movia trenutno koristi 469 električnih autobusa kineske proizvodnje, od kojih 262 dolaze od Yutonga. Yutong je u izjavi za The Guardian naglasio da “strogo poštuje zakone i regulative zemalja u kojima posluje” te da se podaci o vozilima u Evropskoj uniji čuvaju u Amazon Web Services (AWS) centru u Frankfurtu.

“Podaci su zaštićeni enkripcijom i sistemom kontrole pristupa. Niko ne može vidjeti ili pristupiti tim podacima bez odobrenja korisnika”, izjavio je glasnogovornik Yutonga, dodajući da kompanija striktno poštuje evropske propise o zaštiti podataka.

Unatoč ovim tvrdnjama, danske vlasti su pokrenule sigurnosnu istragu s ciljem ograničavanja mogućnosti daljinskog pristupa, uz zadržavanje prednosti povezanih vozila kao što su dijagnostika i softverska ažuriranja.

Širi problem u autoindustriji

Ova situacija nije ograničena samo na Yutong ili Kinu. Kako sve više vozila ima mogućnost bežičnih (OTA) nadogradnji i prijenosa podataka, raste i zabrinutost oko kibernetičke sigurnosti povezanih automobila.

Ranije ove godine, američko Ministarstvo trgovine donijelo je pravilo kojim se zabranjuje prodaja povezanih hardverskih i softverskih sistema iz Rusije i Kine.

Čak ni proizvođači guma nisu pošteđeni sumnji – Pirellijeva tehnologija Cyber Tire, koja koristi senzore i djelimično je povezana s Kinom preko udjela kompanije Sinochem, sada je pod istom vrstom regulatorne provjere.