بحران در ناوگان شهری نروژ

نتایج بررسی‌ها نشان داد که سازنده چینی اتوبوس برای به‌روزرسانی نرم‌افزار و عیب‌یابی به سامانه‌های کنترل وسیله‌های نقلیه دسترسی داشته است.

یک شرکت بزرگ حمل‌ونقل عمومی در نروژ اعلام کرد در پی آزمایشی روی اتوبوس‌های جدید برقی ساخت چین که نشان داد سازنده می‌تواند آن‌ها را از راه دور خاموش کند، قصد دارد استانداردهای ایمنی را افزایش داده و تدابیر مقابله با هک را تقویت کند.

این شرکت اپراتور حمل‌ونقل که روتر نام دارد، اعلام کرد نتایج آزمایش‌هایی که هفته گذشته منتشر شد، نشان داد گروه چینی یوتونگ به سامانه‌های کنترلی اتوبوس‌ها دسترسی دارد تا بتواند به‌روزرسانی نرم‌افزار و تشخیص مشکلات را انجام دهد.

این شرکت افزود: «این دسترسی، بالقوه می‌تواند برای تأثیرگذاری روی عملکرد اتوبوس مورد سوءاستفاده قرار گیرد.»

این آزمایش‌ها که در تونل‌های زیرزمینی و در شرایط ایزوله انجام شد تا هیچ سیگنال خارجی وارد سیستم اتوبوس نشود، هم روی اتوبوس‌های جدید یوتونگ و هم روی اتوبوس‌های هلندی وی‌دی‌ال ساخت سه سال پیش انجام شد. نتایج نشان داد که اتوبوس‌های هلندی توانایی به‌روزرسانی نرم‌افزار از راه دور را ندارند، در حالی که اتوبوس‌های چینی این قابلیت را دارند.

تا زمان انتشار این گزارش، یوتونگ پاسخی به درخواست‌ها برای اظهار نظر نداده است.

روزنامه گاردین که این خبر را منتشر کرد، به بیانیه‌ای از شرکت چینی اشاره کرد که در آن گفته بود به قوانین و مقررات کشورهایی که اتوبوس‌هایش در آن‌ها فعالیت می‌کنند، «کاملاً پایبند» است. در این بیانیه همچنین گفته شده که داده‌های مربوط به اتوبوس‌ها در آلمان ذخیره می‌شوند.

این روزنامه به نقل از یک سخنگوی یوتونگ، بدون نام بردن از او نوشت که داده‌ها رمزگذاری شده و «صرفاً برای نگهداری، بهبود و بهینه‌سازی‌های مربوط به وسیله نقلیه به‌منظور تأمین نیازهای خدمات پس از فروش مشتریان» استفاده می‌شود.

به گفته وب‌سایت یوتونگ، این شرکت در دهه‌های اخیر ده‌ها هزار وسیله نقلیه را در سراسر اروپا، آفریقا، آمریکای لاتین و منطقه آسیا-اقیانوسیه فروخته است.

این مطالعه تا حدی در پی نگرانی‌های نظارتی آغاز شده است، یعنی در زمانی که بسیاری از کشورها در اروپا، آمریکای شمالی و فراتر از آن برای حفاظت از داده‌های مربوط به مصرف‌کنندگان و عملیات از راه دور دست به اقداماتی زده‌اند.

نگرانی‌های گسترده‌تر درباره کنترل از راه دور خودروهای برقی

روتر که می‌گوید نیمی از حمل‌ونقل عمومی نروژ را اداره می‌کند و در اسلو و منطقه شرقی آکرشوس فعالیت دارد، اعلام کرد یافته‌ها نشان می‌دهد «سازنده برای به‌روزرسانی نرم‌افزار و عیب‌یابی به هر اتوبوس به‌صورت مستقیم و دیجیتال دسترسی دارد».

نگرانی‌ها درباره کنترل از راه دور خودروهای برقی تازگی ندارد. ناظران آمریکایی در ژانویه پس از گزارش‌هایی از تصادف‌هایی که هنگام استفاده از فناوری شرکت رخ داده بود، تحقیقاتی را درباره تسلا آغاز کردند؛ فناوری‌ای که به رانندگان اجازه می‌دهد با استفاده از اپلیکیشن تلفن، خودرویشان را از راه دور به سوی خود فراخوانند یا به مکان دیگری منتقل کنند.

اتوبوس‌های یوتونگ با راننده کار می‌کنند و مانند تاکسی‌ها و شاتل‌های خودران در جاهایی مانند کالیفرنیا و چین، بدون راننده نیستند.

برنت ریتان ینسن، مدیرعامل روتر، در بیانیه‌ای گفت: «پس از این آزمایش‌ها، روتر از مرحله نگرانی عبور کرده و به شناختی عینی دست یافته درباره اینکه چگونه می‌توان سامانه‌های امنیتی‌ای را ایجاد کرد که در برابر فعالیت‌های ناخواسته یا هک سامانه‌های دادهٔ اتوبوس‌ها از ما حفاظت کند».

خطر متوجه «همه انواع خودروها» از این دست

در دانمارک، همسایه نروژ، شرکت حمل‌ونقل موویا اعلام کرد در حال بازنگری ارزیابی‌های ریسک درباره امنیت سایبری و جاسوسی در اتوبوس‌های سرویس منظم و نیز اقدامات احتمالی برای جلوگیری از هک، سوءاستفاده از داده‌ها و خطر غیرفعال کردن اتوبوس است.

به گفته موویا، مقام‌های دانمارکی موردی از غیرفعال شدن اتوبوس‌ها را اعلام نکرده‌اند، اما این شرکت در پی راه‌هایی برای از بین بردن آسیب‌پذیری‌هاست.

این شرکت افزود یافته‌های جدید در کنفرانس ترافیکی اینفورم‌نوردن توسط مشاورانی از دانشگاه جنوب‌شرقی نروژ ارائه شد و نشان داد نه یک هکر و نه تأمین‌کننده می‌توانند کنترل اتوبوس را در دست بگیرند.

موویا در ایمیلی نوشت: «همچنین مهم است تأکید شود که مشاوران ارشد نروژی تصریح کردند این نگرانی صرفاً درباره اتوبوس‌های چینی نیست، بلکه مشکلی است برای همه انواع خودروها و دستگاه‌هایی که این نوع الکترونیک در آن‌ها به کار رفته است».

قواعد سخت‌گیرانه‌تر امنیتی

روتر که بیش از ۱۰۰ اتوبوس یوتونگ در ناوگان خود دارد گفت دوربین‌های داخل اتوبوس‌ها به اینترنت متصل نیستند، بنابراین «هیچ خطری از بابت ارسال تصویر یا ویدئو از اتوبوس‌ها وجود ندارد». همچنین افزود اتوبوس‌ها قابل هدایت از راه دور نیستند.

با این حال، روتر گفت سازنده از طریق شبکه تلفن همراه به سامانه کنترل باتری و تأمین برق دسترسی دارد. به گفته این شرکت، این به آن معناست که در تئوری اتوبوس‌ها «می‌توانند توسط سازنده متوقف یا از کار انداخته شوند».

این شرکت نروژی گفت در پاسخ، مقررات امنیتی سخت‌گیرانه‌تری را در خریدهای آتی اعمال می‌کند، دیواره‌های آتش را توسعه می‌دهد تا کنترل محلی را تضمین کرده و مانع هک شود، و با مقام‌های مسئول برای تدوین «الزامات شفاف امنیت سایبری» همکاری می‌کند.

همچنین در حال اتخاذ اقداماتی برای تأخیر انداختن در سیگنال‌های ورودی است «تا پیش از آنکه به اتوبوس برسند، بتوانیم از محتوای به‌روزرسانی‌های ارسالی آگاه شویم».