Norveçli toplu taşıma operatörü Ruter, filosundaki Çin yapımı Yutong elektrikli otobüslere uzaktan erişilebileceğini ve üretici tarafından potansiyel olarak devre dışı bırakılabileceğini keşfettikten sonra siber güvenlik önlemlerini sıkılaştırma planlarını duyurdu. Bulgular, Yutong'un yazılım güncellemeleri ve teşhis için otobüslerin kontrol sistemlerine bağlanma yeteneğini koruduğunu gösteren teknik bir testin ardından geldi.

Ruter'a göre bu tür bir erişim teorik olarak otobüslerin işleyişine müdahale etmek için kötüye kullanılabilir. Testler, hem yeni Yutong araçları hem de Hollandalı üretici VDL'nin eski modelleri kullanılarak, harici sinyalleri engellemek üzere tasarlanmış yer altı tesislerinde gerçekleştirildi. Hollanda yapımı otobüslerin uzaktan güncelleme yeteneklerinden yoksun olduğu görülürken, Yutong otobüsleri tam kablosuz bağlantı sergiledi.

Yutong hemen yorum yapmadı ancak The Guardian'ın aktardığı bir açıklamada şirket, araçlarının çalıştığı yerlerdeki yerel yasalara sıkı sıkıya bağlı kaldığını ve otobüslerle ilgili tüm verilerin Almanya'da saklandığını söyledi. Bir şirket sözcüsü, verilerin şifrelendiğini ve yalnızca bakım, optimizasyon ve müşteri hizmetleri amacıyla kullanıldığını ekledi.

Sonuçlar, Avrupa'da siber güvenlik riskleri ve temel altyapı sistemlerindeki potansiyel yabancı etkisi hakkında devam eden tartışmaları yoğunlaştırdı. Oslo ve Akershus bölgesindeki güzergahlar da dahil olmak üzere Norveç'in toplu taşıma ağının yaklaşık yarısını işleten Ruter, testin üreticinin otobüslerine doğrudan dijital erişimi olduğunu doğruladığını söyledi. Şirket artık "endişeden somut eyleme" geçtiğini, bilgisayar korsanlığına veya yetkisiz müdahaleye karşı koruma sağlamak için yeni güvenlik sistemleri getirdiğini belirtti.

Uzaktan araç kontrolüne ilişkin endişeler Norveç'e özgü değildir. Bu yılın başlarında ABD düzenleyicileri, bildirilen birkaç kaza sonrasında Tesla'nın uzaktan hareket özelliklerine ilişkin bir soruşturma başlattı ve bağlantılı elektrikli araçlardaki güvenlik açıklarına ilişkin daha geniş korkuların altını çizdi.

Danimarka'da taşımacılık şirketi Movia da Norveç'teki bulguların ardından siber güvenlik ve veri koruma önlemlerini yeniden değerlendirdiğini söyledi. Danimarkalı operatör, Norveçli araştırmacılara göre sorunun Çin yapımı araçlarla sınırlı olmadığını, benzer elektronik ve ağ erişimine sahip tüm modern araç veya cihazları etkilediğini vurguladı.

Ruter, yerleşik kameraların internete bağlı olmadığını, yani hiçbir görsel verinin dışarıya aktarılamayacağını doğruladı. Ancak şirket, üreticinin mobil ağ üzerinden bataryaya ve güç kaynağına bağlı sistemlere hala erişebildiğini ve bunun teorik olarak uzaktan kapatmaya izin verebileceğini belirtti.

Buna yanıt olarak Ruter, belirli siber güvenlik gerekliliklerini içeren daha sıkı satın alma standartları getiriyor, yerel kontrolü sağlamak için güvenlik duvarları geliştiriyor ve toplu taşıma sistemlerinde veri korumasına yönelik daha net kurallar oluşturmak için Norveç yetkilileriyle işbirliği yapıyor. Şirket ayrıca, harici manipülasyon olasılığını ortadan kaldırmak amacıyla, güncellemeleri otobüslere ulaşmadan önce incelemek için gelen veri aktarımlarını geciktirmeyi planlıyor.