Primer je znova sprožil razpravo o kibernetski varnosti in tujem nadzoru ključne infrastrukture.
Z naraščajočo povezanostjo vozil v splet postaja varnost digitalnih sistemov pomembna tudi za javne prevozne sisteme. Norveški prevoznik Ruter, ki upravlja mestni promet v Oslu, je poleti izvedel preizkus dveh električnih avtobusov, da bi preveril morebitna tveganja za kibernetske napade.
Testirali so avtobus nizozemskega proizvajalca VDL in avtobus kitajskega podjetja Yutong. Rezultati so pokazali, da nizozemski model ni imel anomalij, medtem ko je imel kitajski avtobus nameščeno SIM-kartico, ki je proizvajalcu omogočala oddaljen dostop do posodobitev programske opreme, diagnostičnih podatkov in nadzora baterijskega sistema.
Oddaljen izklop ali manipulacija sistema
»V teoriji bi lahko proizvajalec avtobus ustavil ali ga onemogočil,« so sporočili iz podjetja Ruter, ki v Oslu upravlja več kot 300 avtobusov kitajske izdelave. Dodali so, da ni dokazov o zlonamerni dejavnosti, vendar je po besedah svetovalca Arilda Tjomslanda, ki je sodeloval pri preizkusu, vozilo vseeno ranljivo: »Avtobus bi lahko bil izklopljen, zaustavljen ali prejel posodobitev, ki bi poškodovala tehnologijo, nujno za njegovo delovanje.«
Čeprav hekerji ne bi mogli prevzeti nadzora nad vožnjo, bi ustavitev javnega prevoza lahko povzročila resne motnje, kar bi lahko postalo orodje v primeru kriznih situacij.
Rastoča odvisnost in previdnostni ukrepi
Odkritje prihaja v času, ko Norveška hitro povečuje floto kitajskih električnih avtobusov. Od približno 1.300 električnih avtobusov, ki trenutno vozijo po državi, jih je okoli 850 proizvedenih pri Yutongu.
Podjetje Ruter poudarja, da je verjetnost motenj v delovanju majhna, vendar dogodek sproža širšo razpravo o vplivu tujih proizvajalcev na kritično infrastrukturo.
»Ne verjamem, da bi bili ti avtobusi kdaj uporabljeni na tak način, vendar to ne pomeni, da vprašanja ne bi smeli jemati resno,« je dejal izvršni direktor podjetja Bernt Reitan Jenssen.
Da bi zmanjšali morebitna tveganja, je Ruter sprejel ukrep, po katerem vsak avtobus deluje neodvisno, brez zunanje povezave – s prenehanjem uporabe SIM-kartic in delovanjem v lokalnem, izključenem načinu (offline). Na ta način zagotavljajo neprekinjenost delovanja in večjo kibernetsko varnost celotnega sistema.
