Norský provozovatel veřejné dopravy Ruter identifikoval po sérii bezpečnostních testů potenciální kybernetická bezpečnostní rizika související s bezdrátovými aktualizacemi softwaru v elektrickém autobusu od čínského Yutong. Provozovatel nyní plánuje v reakci na to zavést několik opatření.
Norský provozovatel veřejné dopravy Ruter identifikoval po sérii bezpečnostních testů potenciální kybernetická bezpečnostní rizika související s bezdrátovými aktualizacemi softwaru v elektrickém autobusu od čínského Yutong. Provozovatel nyní plánuje v reakci na to zavést několik opatření.
Ruter provedl komplexní bezpečnostní text elektrických autobusů "v izolovaném prostředí uvnitř hory" - v opuštěném dole. Cílem bylo odhalit potencionální rizika spojená s elektrickými autobusy. Digitální přístup k řídicím systémům pro aktualizace softwaru a diagnostiku by teoreticky mohl umožnit dálkovou manipulaci s 850 autobusy Yutong v Norsku.
Problém se týká vzdáleného připojení, které je nezbytné pro provádění aktualizací softwaru vzduchem. Byl testován zbrusu nový autobus Yutong z Číny a tři roky starý VDL z Nizozemska.
Test probíhal v létě v prostředí, kde nemohlo dojít k připojení k mobilní síti a externímu rušení. Analýza podle Ruter ukázala, že Yutong měl externí přístup k baterii a systému správy napájení, konkrétně prostřednictvím rumunské SIM karty. Znamená to, že by teoreticky mohl na dálku autobus deaktivovat. Paralelní test na tři roky starém elektrickém autobusu od VDL ukázal lepší výsledky, vozidlo nepodporuje bezdrátové aktualizace, a proto nemá žádné externí přístupové body. Nemůže však ani přijímat bezdrátové aktualizace softwaru.
Ruter také poznamenal, že systémy v autobusu Yutong byly „jen málo integrované“, což znamená, že nebyly nijak zvlášť skryté – jak by se dalo očekávat, kdyby měly obsahovat tajná „zadní vrátka“ pro vzdálenou deaktivaci. Zřejmě to tedy nevypadá, že by šlo o tajný sledovací nebo vypínací systém.
Autobus má pouze jeden přístupový bod ke kritickým funkcím. „To usnadňuje izolaci od okolního světa. Můžeme také zpozdit signály odeslané do autobusu, abychom zkontrolovali aktualizace, než k němu dorazí. Takové mechanismy se v současné době zavádějí,“ uvedl Ruter. Bezpečnostní experti objevili zranitelnosti v čínské platformě pro aktualizaci softwaru, kterou mimo jiné používá Yutong. „Zranitelnosti byly nahlášeny poskytovateli platformy a od té doby byly opraveny,“ uvedl provozovatel.
„Tento komplexní a unikátní test nám umožňuje vybavit autobusy správnou ochranou. Veřejná doprava v Oslu a Akershusu musí mít přístup k nejmodernějším technologiím a nejvyššímu zabezpečení,“ uvedl Bernt Reitan Jenssen, generální ředitel společnosti Ruter. „Po těchto testech se obavy proměnily v konkrétní znalosti o tom, jak můžeme implementovat bezpečnostní systémy, které nás chrání před nežádoucími aktivitami nebo pokusy o hackerský útok na počítačové systémy autobusů.“
Po testování již Ruter podniká konkrétní opatření. Plánuje ještě zpřísnit bezpečnostní požadavky v budoucím zadávání veřejných zakázek. Vyvíjí firewally, které zajistí lokální kontrolu a chrání před hackerskými útoky a spolupracuje s národními a místními orgány na jasných požadavcích na kybernetickou bezpečnost.
„Autobusy mají v současnosti stejnou úroveň funkcí, jako osobní automobily z roku 2016. Je pravda, že s rozšířením asistenčních systémů pro řidiče a autonomních systémů se riziko zvyšuje, pokud nebudou opatření přijata včas,“ uvedla společnost.
Ministr ze Senegalu se přijel podívat na výrobu autobusů do…
Nová konkurence v dálkové autobusové dopravě? Noční linky…
Castrosua a Yutong jednají o partnerství v elektromobilitě…
