Operator komunikacji publicznej w Oslo znalazł w swoim taborze chińskich autobusów marki Yutong moduł z kartą SIM, umożliwiający producentowi zdalny dostęp do oprogramowania pojazdu. Eksperci uznali, że dzięki niemu chiński producent ma możliwość zdalnego zatrzymania autobusu. Czy podobny „bezpiecznik” znajduje się także w chińskich samochodach osobowych?
Firma Ruter, będąca operatorem transportu publicznego w stolicy Norwegii, chciała sprawdzić odporność swoich autobusów na cyberzagrożenia. Testom podano dwa modele pojazdów: holenderski VDL i chiński Yutong. Pod pozorem zdjęć filmowych autobusy rozebrano i sprawdzono w specjalnym laboratorium izolującym sygnały radiowe.
Okazało się, że chiński model posiada specjalny moduł z kartą SIM, umożliwiający producentowi zdalny dostęp do oprogramowania pojazdu. I choć zapewne jest on używany głównie do aktualizacji oprogramowania, to eksperci uznali, że daje on również producentowi możliwość zdalnego zatrzymania autobusu. Jest to tym bardziej niepokojące, że pojazdy norweskiego przewoźnika mają być wykorzystane do ewakuacji ludności w razie katastrof naturalnych czy w innych, podobnych sytuacji. Co więcej, autokary Yutong używane są również przez Norweskie Siły Zbrojne i wjeżdżają nawet do ściśle strzeżonej siedziby służb specjalnych w Lutvann.
Wesprzyj nas już teraz!
– To pierwsze takie testy w Europie. Nie chcieliśmy spekulować, chcieliśmy wiedzieć, czy nasze auta są bezpieczne. Wyniki prób potwierdziły, że konieczne są dalsze działania w zakresie ich cyberbezpieczeństwa – powiedział Bernt Reitan Jenssen, dyrektor Rutera, w rozmowie z dziennikiem „Aftenposten”. Dodał on jednocześnie, że problem dotyczy ponad 100 posiadanych przez firmę pojazdów chińskiego producenta. Zapowiedział, iż moduły SIM we wszystkich z nich zostaną odcięte od sieci, a aktualizacje oprogramowania będą się odbywały pod nadzorem Rutera.
To nie pierwszy raz kiedy norweskie służby bezpieczeństwa ostrzegają przed chińską technologią. W kwietniu 2025 r. okazało się, że systemy znajdujące się w pochodzących z Chin modelach dźwigów portowych zbierają dane bez wiedzy użytkownika i przekazują je chińskiemu producentowi.
Źródło: PAP
AF
