Digitalna povezanost vozila donosi novu vrstu sigurnosnih prijetnji i to ne samo u automobilima. Norveška je posljednjih tjedana suočena s neugodnim otkrićem: električni autobusi kineskog proizvođača Yutong, koji svakodnevno prevoze tisuće putnika u sklopu javnog prijevoza, imaju ugrađene SIM kartice koje omogućuju daljinski pristup iz Kine.
Otkrio ih je Ruter, najveći norveški javni prijevoznik, tijekom interne provjere kibernetičke sigurnosti. U zatvorenim testovima uspoređeni su autobusi proizvedeni u Nizozemskoj i oni kineskog Yutonga. U kineskim modelima su otkrivene SIM kartice rumunjskog operatera skrivene u sustavu, koje se, prema tvrdnjama proizvođača, koriste za bežična ažuriranja softvera i tehničku dijagnostiku. No, ta ista veza, pokazalo se, teoretski omogućuje i potpuno isključivanje vozila na daljinu.
Za sada nije pronađen nikakav dokaz o zloupotrebi ili sumnjivom ponašanju sustava, ali Ruter je upozorio da takav pristup predstavlja ozbiljan sigurnosni rizik. Direktor tvrtke Bernt Reitan Jenssen izjavio je da je "vrijeme zabrinutosti završilo i da sada prelaze na konkretno djelovanje", naglasivši kako će svi sustavi javnog prijevoza biti podvrgnuti strožim pravilima i lokalnoj kontroli nad softverom i mrežnim pristupima.
Norveško ministarstvo prometa reagiralo je odmah. Ministar Jon-Ivar Nygård izjavio je za državnu televiziju NRK da vlada započinje sveobuhvatnu reviziju rizika povezanih s dobavljačima izvan sigurnosnih saveza Norveške. "S Ruterom i drugim operaterima radimo na tome da sektor javnog prijevoza postane otporniji na vanjske prijetnje", poručio je.
Norveška trenutačno ima oko 1300 električnih autobusa, od kojih je 850 kineskog podrijetla, većinom marke Yutong. Samo u Oslu i okolici svakodnevno ih prometuje oko 300, što pokazuje koliko je infrastruktura ovisna o jednom stranom proizvođaču.
Ruter je već započeo uklanjanje SIM kartica iz autobusa i potpuno odvajanje autobusa od vanjskih mreža kako bi osigurao da vozila funkcioniraju neovisno i "offline". Iako stručnjaci procjenjuju da je stvarna vjerojatnost daljinskog isključivanja vrlo niska, incident je otvorio važnu raspravu o digitalnoj neovisnosti i kibernetičkoj sigurnosti javnog prijevoza. Kako je Jenssen zaključio: "Vjerojatno se ništa neće dogoditi, ali to ne znači da se ne trebamo ozbiljno pripremiti".
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....