Norvegijoje atlikti slapti kibernetinio saugumo bandymai atskleidė galimą spragą, susijusią su Kinijoje gamintais elektriniais autobusais „Yutong“. Paaiškėjo, kad šiose transporto priemonėse įdiegti SIM moduliai gali leisti gamintojui nuotoliniu būdu prisijungti prie autobusų programinės įrangos – ir teoriškai net juos sustabdyti.
Slaptas eksperimentas Osle
Viešojo transporto operatorius „Ruter AS“ šią vasarą slapta išbandė elektrinių autobusų atsparumą kibernetinėms grėsmėms. Ekspertai palygino olandišką VDL modelį su nauju kinišku „Yutong“.
Bandymų metu, vykusių specialioje laboratorijoje, izoliuotoje nuo radijo signalų, abu autobusai buvo išardyti ir detaliai ištirti. Būtent tada Kinijos modelyje aptiktas SIM modulis, suteikiantis galimybę gamintojui nuotoliniu būdu valdyti programinę įrangą.
Pasak mobilumo eksperto Arildo Tjomslando, tokia prieiga teoriškai leidžia ne tik atnaujinti sistemas, bet ir imobilizuoti arba perimti transporto priemonę. Olandiškas autobusas tokios funkcijos neturėjo.
Rizika – ne teorinė
„Ruter“ transporto priemonės yra svarbi Oslo miesto antikrizinės infrastruktūros dalis. Esant stichinėms nelaimėms ar kitoms ekstremalioms situacijoms, būtent šiais autobusais planuojama evakuoti daugiau nei 700 tūkstančių gyventojų.
Dėl to operatorius nusprendė imtis skubių veiksmų. „Tai pirmieji tokio pobūdžio bandymai Europoje. Norėjome ne spėlioti, o žinoti, ar mūsų autobusai tikrai saugūs“, – teigė „Ruter“ direktorius Berntas Reitanas Jenssenas leidiniui Aftenposten.
Pasak jo, nors jokių ženklų, kad „Yutong“ turėtų prieigą prie autobusų kamerų ar surinktų duomenų, neaptikta, SIM moduliai bus visiškai atjungti nuo tinklo. Ateityje visus programinės įrangos atnaujinimus valdys pats „Ruter“.
Norvegijos tarnybos jau seniai įspėjo
Tai – ne pirmas atvejis, kai su Kinijos technologijomis siejami saugumo klausimai pasiekia viešąją infrastruktūrą. Dar balandį buvo nustatyta, kad Kinijoje gaminti uosto kranai perdavinėjo duomenis gamintojui be vartotojų žinios. Birželį paaiškėjo, kad net Norvegijos ginkluotosios pajėgos naudojo „Yutong“ autobusus kasdieniam transportui, nors kontržvalgyba perspėjo apie galimą riziką.
Šie incidentai atnaujino diskusijas dėl technologinės priklausomybės nuo Kinijos gamintojų. Nors „Ruter“ neketina visiškai nutraukti pirkimų iš Azijos, bendrovė žada griežtesnę kibernetinio saugumo kontrolę ir nepriklausomus patikrinimus prieš naujų transporto priemonių įvedimą į eksploataciją.
Ši istorija dar kartą primena, kad skaitmeninė priklausomybė nuo užsienio technologijų gali tapti naujos kartos saugumo rizika. Autobusas, kuris gali būti sustabdytas vienu paspaudimu iš kitos šalies, – jau nebe mokslinė fantastika, o realybė, su kuria Europa dabar priversta susidurti.
