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 A norvég közösségi közlekedési szervezet, a Ruter AS, nyilvánosságra hozta annak a kiberbiztonsági tesztnek az eredményét, amelyet egy bánya mélyén hajtott végre két, egy európai és egy kínai gyártású elektromos autóbusz részvételével. A hároméves VDL és a vadonatúj Yutong vizsgálata érdekes eredménnyel zárult és lángba borította mind a közlekedési ágazatot, mind a politikát. „Ez az átfogó és egyedülálló teszt lehetővé teszi számunkra, hogy létrehozzuk a megfelelő védelmet a buszokban. Oslo és Akershus tömegközlekedésének hozzá kell férnie a legkorszerűbb technológiához – és a legnagyobb biztonsághoz” – mondta Bernt Reitan Jenssen, a társaság vezérigazgatója. A teszt során kiderült, hogy a járművek fedélzetén működő biztonsági kamerák nem rendelkeznek internetkapcsolattal, azok zárt rendszerben működnek, így adatvédelmi kockázatokat sem rejtenek magukban. A kételyek és aggodalmak a Yutong busz OTA (Over-The-Air, azaz távoli elérés) képességét vizsgálva merültek fel a szakemberekben. (A másik, VDL által gyártott autóbusz nem rendelkezik ilyen funkcióval.) fotó: Ruter Mint az napvilágra került, a kínai gyártó (a távoli diagnosztika és a szoftverfrissítés biztosítása végett) minden egyes járműhöz digitális hozzáféréssel rendelkezik. Mobilhálózaton keresztül – melynek eléréséhez egy román SIM kártya található a buszokban – lehetőség van az áramellátás és az akkumulátor vezérlőrendszerének működésébe történő beavatkozásra, ezáltal a gyártó – elméletileg – akár távolról leállíthatja és működésképtelenné teheti a járműveket. Öröm az ürömben, hogy mivel a rendszereknek alacsony az integráltsági foka és csak egyetlen kapcsolat biztosítja a kritikus hozzáférést, a SIM kártya eltávolításával az autóbuszok könnyedén offline üzemmódra alakíthatók át, a járművekre érkező frissítések pedig késleltethetők, így azokat górcső alá lehet venni még azelőtt, hogy a buszokra feltelepülnének. A szakértők azon a kínai szoftverfrissítési platformon is sebezhetőségeket fedeztek fel, amelynek ügyfelei között a Yutong is szerepel; a hibákat azonnal jelezték a szolgáltatónak és azóta kijavították. A tesztet követően a Ruter megkezdte a konkrét intézkedések foganatosítását, melyek eredményeképpen a jövőbeli beszerzéseknél még szigorúbb biztonsági követelményeket támasztanak majd a járművekkel szemben, emellett egy olyan tűzfal fejlesztését is elkezdték, amely megfelelő védelmet biztosít a hackertámadások ellen és szavatolja a buszok kizárólagos, helyi felügyeletét. A társaság kiemelte, hogy fontos kihasználni a rendelkezésre álló időt a világos kiberbiztonsági követelmények kidolgozására, még mielőtt az újabb generációs autóbuszok rendszerei integráltabbá, nehezebben védhetővé nem válnak; ennek érdekében szorosan együttműködnek a helyi és nemzeti hatóságokkal. Jenssen szerint: „A tesztet követően a Ruter az aggályoktól a konkrét tudás felé halad azzal kapcsolatban, hogyan valósíthatunk meg olyan biztonsági rendszereket, amelyek megvédenek minket a nem kívánt tevékenységektől vagy a busz adatrendszereinek feltörésétől.” Dékány Zsolt Google hírek iratkozz fel! Heti hírlevél iratkozz fel! Kővédő fólia védd az autód!
