Un operator norvegian de transport public a dezvăluit că noile autobuze electrice chinezești pot fi oprite de la distanță de producătorul Yutong, motiv pentru care autoritățile au cerut aplicarea de măsuri de securitate mai stricte, conform Euronews.com. De altfel, Primăria Capitalei a cumpărat cu bani din PNRR 22 de troleibuze de la același producător chinez.
Operatorul de transport Ruter a anunțat că rezultatele testelor publicate săptămâna trecută au scos al iveală faptul că producătorul chinez de autobuze Yutong Group avea acces la sistemele lor de control pentru actualizări de software și diagnosticare.
„În teorie, acest lucru ar putea fi exploatat pentru a afecta autobuzul”, au precizat autoritățile norvegiene.
Oficiali olandezi: Autobuzele electrice chinezești aveau cartele SIM românești
În cadrul testelor, autobuzele au fost conduse în mine pentru a elimina semnalele externe. Au fost verificate atât modele noi de autobuze Yutong, cât și pe vehicule vechi de trei ani ale producătorului olandez de autobuze VDL, au precizat reprezentanții Ruter.
Controalele au arătat că autobuzele olandeze nu aveau capacitatea de a efectua actualizări software wireless (over-the-air, la distanță prin Internet), în vreme ce autobuzele fabricate în China aveau această opțiune.
„Autobuzul chinezesc de la Yutong, pe de altă parte, are opțiunea de actualizări software independente (Over The Air). Aceasta înseamnă că producătorul are acces digital direct la fiecare autobuz individual pentru actualizări de software și diagnosticare. Există acces la sistemul de gestionare a bateriei și a alimentării cu energie electrică prin intermediul rețelelor mobile printr-o cartelă SIM românească”, au explicat oficialii din cadrul Ruter.
Potrivit sursei citate, reprezentanții companiei Yutong nu au răspuns solicitărilor de a face public un punct de vedere.
Compania chineză Yutong susține că datele sale sunt criptate
În schimb, compania chineză a precizat pentru The Guardian că „respectă cu strictețe” legile și regulile din locurile în care sunt folosite vehiculele pe care le produce sale. Reprezentanții Yutong au mai spus că datele despre autobuzele sale erau stocate în Germania.
De asemenea, un purtător de cuvânt al Yutong a afirmat că datele sunt criptate și „utilizate exclusiv pentru întreținerea, optimizarea și îmbunătățirea vehiculelor, pentru a răspunde nevoilor clienților în materie de servicii post-vânzare”.
Producătorul chinez Yutong a menționat pe site-ul său că a vândut zeci de mii de vehicule în Europa, Africa, America Latină și regiunea Asia-Pacific în ultimii zeci de ani.
Studiul a fost inițiat în parte din cauza temerilor legate de supraveghere, într-un moment în care multe țări din Europa și America de Nord au luat măsuri pentru a proteja datele despre consumatori și operațiunile la distanță.
Primăria Capitalei a cumpărat troleibuze chinezești de la firma Yutong
La sfârșitul lunii iunie, Primăria Capitalei a anunțat că a cumpărat 22 de troleibuze noi, printr-un proiect finanțat cu fonduri europene.
Troleibuzele sunt marca Yutong, au o lungime de 12 metri şi o capacitate de transport de minimum 93 de pasageri, dintre care minimum 32 pe scaune. Noile troleibuze beneficiază și de autonomie de minimum 20 de kilometri fără alimentare de la reţea, sistem HVAC propriu, proiectat să asigure confort termic; reţea de comunicaţie CAN pentru integrarea şi monitorizarea tuturor sistemelor esenţiale de la bord.
Toate cele 22 de vehicule vor fi livrate peste 10 luni și vor beneficia de o garanţie completă pentru o perioadă de şase ani.
Valoarea contractului este de 70.400.000 lei, fără TVA.
„Ofertantul câştigător este ANADOLU AUTOMOBIL ROM SRL, singurul participant la această licitaţie. Cele 22 de troleibuze noi se adaugă celorlalte mijloace de transport nepoluante achiziţionate în ultimii ani, respectiv 100 de troleibuze Solaris, 100 de tramvaie, fabricate de Astra Arad, 100 de autobuze electrice”, a mai precizat Sebastian Bujduveanu.
Temeri cu privire la controlul de la distanță al vehiculelor electrice
Rezultatele anchetei au relevat că „producătorul are acces digital direct la fiecare autobuz în parte pentru actualizări de software și diagnosticare”, a declarat Ruter, care afirmă că gestionează jumătate din transportul public din Norvegia și operează în Oslo și în regiunea estică Akershus.
Îngrijorările legate de controlul de la distanță al vehiculelor electrice nu sunt noi. În ianuarie, autoritățile de reglementare din SUA au demarat o anchetă în cazul Tesla, după ce au fost raportate accidente care implicau utilizarea tehnologiei companiei care permite șoferilor să comande de la distanță vehiculul să se întoarcă la ei sau să se deplaseze într-un alt loc cu ajutorul unei aplicații instalate pe telefon.
Autobuzele Yutong sunt operate de oameni — nu sunt vehicule fără șofer, cum sunt taxiurile și navetele din locuri precum California și China.
„În urma acestor teste, Ruter trece de la îngrijorare la cunoștințe concrete despre modul în care putem implementa sisteme de securitate care să ne protejeze împotriva activităților nedorite sau a piratării sistemelor de date ale autobuzului”, a declarat Bernt Reitan Jenssen, CEO al Ruter, într-un comunicat.
În Danemarca, compania de transport Movia a anunțat că revizuiește evaluările de risc în ceea ce privește securitatea cibernetică și spionajul în cazul autobuzelor de linie, precum și măsurile posibile pentru a preveni pirateria informatică, utilizarea abuzivă a datelor și riscurile de dezactivare a autobuzului.
Movia a declarat că autoritățile daneze nu au semnalat niciun caz de dezactivare a autobuzelor, dar căutau modalități de a elimina vulnerabilitățile.
Rezultatele anchetei au fost prezentate la conferința InformNorden privind traficul de către consilieri de la Universitatea din Sud-Estul Norvegiei și au arătat că nici un hacker, nici furnizorul nu puteau prelua controlul autobuzului.
„De asemenea, este important să subliniem că consilierii norvegieni au declarat că aceasta nu este o problemă specifică autobuzelor chinezești, ci o problemă care afectează toate tipurile de vehicule și dispozitive care au încorporate astfel de componente electronice”, au precizat reprezentanții Movia.
Reguli de securitate mai stricte
Camerele din autobuze nu sunt conectate la internet, astfel încât „nu există riscul transmiterii de imagini sau videoclipuri din autobuze”, a declarat Ruter, care are în flotă peste 100 de autobuze Yutong.
Autobuzele nu pot fi operate de la distanță, a precizat compania.
Cu toate acestea, Ruter a afirmat că producătorul poate accesa sistemul de control al bateriei și al alimentării cu energie electrică prin intermediul rețelei mobile. Compania a declarat că, în teorie, acest lucru înseamnă că autobuzele „pot fi oprite sau scoase din funcțiune de către producător”.
Compania norvegiană a declarat că răspunde prin impunerea unor reguli de securitate mai stricte în achizițiile viitoare, dezvoltarea de firewall-uri care să asigure controlul local și să prevină pirateria informatică și colaborarea cu autoritățile în ceea ce privește „cerințe clare de securitate cibernetică”.
De asemenea, ia măsuri pentru a întârzia semnalele de intrare, „astfel încât să putem obține informații despre actualizările trimise înainte ca acestea să ajungă la autobuz”.
