Norveç’in önde gelen toplu taşıma operatörü Ruter, filosundaki Çin yapımı elektrikli otobüslerin teorik olarak üreticileri tarafından uzaktan kapatılabildiğini ortaya koyan testlerin ardından yeni siber güvenlik önlemleri duyurdu.
Norveç Çin yapımı otobüsler konusunda güvenlik açığı tespit etti
Keşif, Çin’in en büyük otobüs üreticilerinden biri olan Yutong elektrikli otobüsleri üzerinde yapılan kontrollü denemeler sırasında ortaya çıktı. Testler, Yutong’un yazılım güncellemeleri ve arıza teşhisi için araçların kontrol sistemlerine doğrudan erişebildiğini gösterdi.
Testler, dış sinyalleri engellemek için yer altında gerçekleştirildi ve Yutong modelleri Hollanda yapımı VDL otobüsleriyle karşılaştırıldı. Sonuçlar, VDL otobüslerinin kablosuz güncelleme yapma yeteneğinden yoksun olduğunu, Yutong araçlarının ise bunu yapabildiğini ortaya koydu. Bu fark, yabancı bir üreticinin Norveç toplu taşıma sistemleri üzerinde ne kadar uzaktan kontrol sahibi olabileceği konusunda endişelere yol açtı.
[bkz url= https://www.techinside.com/bmw-alexa-entegrasyonu-icin-duyuru-yapti/]
Avrupa, Afrika ve Asya-Pasifik genelinde binlerce araç satan Yutong yaptığı açıklamada, yerel yasalara “kesinlikle uyduğunu” ve otobüslerinden toplanan tüm verilerin Almanya’da saklandığını söyledi. Bir sözcü, verilerin şifrelendiğini ve yalnızca bakım ve performans optimizasyonu amacıyla kullanıldığını belirtti.
Bu konu, ithal elektrikli araçlardaki siber güvenlik riskleri konusunda Avrupa genelinde tartışmaları alevlendirdi. Amerika Birleşik Devletleri de dahil olmak üzere birçok ülke, mobil ağlar üzerinden bağlanan elektrikli araçlardaki uzaktan kumanda yetenekleri, veri toplama ve potansiyel gözetim riskleri konusunda benzer endişelerini dile getirdi.
Ruter CEO’su Bernt Reitan Jenssen, şirketin artık bu sistemlerdeki güvenlik açıkları hakkında “endişe duymaktan somut bilgiye” geçtiğini söyledi. Jenssen: “Artık istenmeyen faaliyetlere veya otobüsün veri sistemlerinin hacklenmesine karşı bizi koruyan güvenlik önlemleri uygulayabiliyoruz” dedi.
Danimarka’nın ulaştırma operatörü Movia da Norveç bulgularının ardından kendi risk değerlendirmelerini gözden geçirdiğini söyledi. Uzaktan müdahale vakası bildirilmemekle birlikte, Movia, “bunun Çin otobüslerine özgü bir sorun olmadığını, bu tür elektronik aksamlara sahip her türlü araç ve cihaz için bir sorun olduğunu” belirtti.