Norveçli toplu taşıma operatörü Ruter, Çin yapımı Yutong elektrikli otobüslerin üretici tarafından uzaktan kapatılabileceğini gösteren bir testin ardından güvenlik önlemlerini sıkılaştıracağını duyurdu. Test, yeraltı madenlerinde dış sinyalleri ortadan kaldırmak için gerçekleştirildi. Marka yeni Yutong otobüsleri ile üç yaşındaki Hollandalı VDL otobüsleri incelendi.
Sonuçlar, Yutong otobüslerinin havadan yazılım güncellemesi yapma yeteneğine sahip olduğunu ortaya koydu. VDL otobüsleri ise bu özelliği taşımadı. Ruter, testlerin Yutong’un her otobüse doğrudan dijital erişim sağladığını ve yazılım güncellemeleri ile teşhis için bu erişimi kullandığını belirtti. Bu durum, teorik olarak otobüsleri etkileme olasılığını doğuruyor.
Yutong, Associated Press’in Çarşamba günü yaptığı yorum talebine hemen yanıt vermedi. Guardian gazetesi, şirketin yerel yasalar ve kurallara “katı bir şekilde uyduğunu” belirten bir açıklamasını aktardı. Açıklama, otobüs verilerinin Almanya’da depolandığını, şifrelendiğini ve yalnızca araç bakımı, optimizasyonu ile iyileştirmeleri için kullanıldığını ekledi. Yutong sözcüsü, verilerin müşterilerin satış sonrası ihtiyaçlarını karşılamak amacıyla sınırlı tutulduğunu söyledi.
Yutong’un web sitesine göre, şirket son yıllarda Avrupa, Afrika, Latin Amerika ve Asya-Pasifik bölgelerinde on binlerce araç sattı. Bu satışlar, Avrupa’daki toplu taşıma filolarını da kapsıyor. Ruter, Norveç’in kamu ulaşımının yarısını Oslo ve doğu Akershus bölgesinde yönetiyor. Şirket, test bulgularının endişeden somut bilgiye geçiş sağladığını ve istenmeyen etkinliklere veya veri sistemlerine sızmaya karşı koruma sistemleri uygulayabileceğini ifade etti.
Ruter CEO’su Bernt Reitan Jenssen, testlerin ardından “endişeden somut bilgiye geçiş yaptıklarını” belirten bir açıklamada bulundu. Şirket, daha 100’den fazla Yutong otobüsü filosunda kullanıyor. Otobüsler sürücü tarafından işletiliyor ve sürücüsüz araçlar gibi uzaktan çalıştırılamıyor.
Otobüslerdeki kameralar internete bağlı değil. Bu nedenle görüntü veya video iletimi riski yok. Ancak üretici, mobil ağ üzerinden pil ve güç kaynağı kontrol sistemine erişebiliyor. Ruter, bu erişimin teorik olarak otobüsleri durdurma veya kullanılamaz hale getirme anlamına geldiğini belirtti.
Elektrikli araçlardaki uzaktan kontrol endişeleri yeni değil. ABD düzenleyicileri, Ocak ayında Tesla araçlarında telefon uygulaması ile sürücülerin aracı uzaktan çağırma veya başka konuma hareket ettirme teknolojisiyle ilgili kazalar üzerine bir soruşturma başlattı. Bu, elektrikli araçların uzaktan müdahalesi konusundaki genel kaygılara örnek oluşturuyor.
Yakındaki Danimarka’da Movia toplu taşıma şirketi, planlı otobüslerde siber güvenlik ve casusluk risk değerlendirmelerini gözden geçiriyor. Şirket, hackleme, veri kötüye kullanımı ve otobüs devre dışı bırakma risklerini önleyecek önlemleri araştırıyor. Danimarka yetkilileri, otobüslerin devre dışı bırakıldığı herhangi bir vaka bildirmedi.
Movia, güvenlik açıklarını ortadan kaldırmak için adımlar attığını vurguladı. Yeni bulgular, Güney Doğu Norveç Üniversitesi danışmanları tarafından InformNorden trafik konferansında sunuldu. Sunum, ne hackerların ne de tedarikçilerin otobüsleri kontrol alamayacağını gösterdi.
Movia, Associated Press’e gönderdiği e-postada, Norveçli üst düzey danışmanların bu sorunun sadece Çin yapımı otobüslerle sınırlı olmadığını belirttiğini aktardı. Sorun, benzer elektroniklere sahip tüm araç ve cihaz türlerini kapsıyor. Movia, bu tür elektroniklerin yaygınlığını vurguladı.
Ruter, gelecekteki satın alımlarda daha katı güvenlik kuralları uygulayacak. Şirket, yerel kontrolü sağlamak ve hacklemeyi önlemek için yangın duvarları geliştiriyor. Yetkililerle birlikte net siber güvenlik gereklilikleri üzerinde çalışıyor. Gelen sinyalleri geciktirerek güncellemeleri otobüse ulaşmadan inceleme adımları atıyor.
Testler, Avrupa, Kuzey Amerika ve ötesindeki birçok ülkenin tüketici verilerini ve uzaktan işlemleri korumak için adımlar attığı bir dönemde gerçekleştirildi. Gözetim endişeleri, bu çalışmaları tetikledi. Ruter, bulguların koruma sistemlerini güçlendirmek için temel oluşturduğunu söyledi.
Yutong otobüsleri, toplu taşıma operasyonlarında giderek yaygınlaşıyor. Şirketin küresel satışları, elektrikli otobüs pazarındaki konumunu gösteriyor. Norveç ve Danimarka’daki gelişmeler, siber güvenlik standartlarının yükseltilmesini gerektiriyor.
Ruter, test fotoğraflarını paylaştı. Bir Yutong otobüsü, iletişim sisteminin test edildiği sırada görüntülendi. Bu görüntüler, Associated Press tarafından Eilif Swensen ve Ruter AS aracılığıyla sağlandı.
