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 A norvég közösségi közlekedési szervezet, a Ruter AS, nyilvánosságra hozta annak a kiberbiztonsági tesztnek az eredményét, amelyet egy bánya mélyén hajtott végre két, egy európai és egy kínai gyártású elektromos autóbusz részvételével. A hároméves VDL és a vadonatúj Yutong vizsgálata érdekes eredménnyel zárult és lángba borította mind a közlekedési ágazatot, mind a politikát. „Ez az átfogó és egyedülálló teszt lehetővé teszi számunkra, hogy létrehozzuk a megfelelő védelmet a buszokban. Oslo és Akershus tömegközlekedésének hozzá kell férnie a legkorszerűbb technológiához – és a legnagyobb biztonsághoz” – mondta Bernt Reitan Jenssen, a társaság vezérigazgatója. A teszt során kiderült, hogy a járművek fedélzetén működő biztonsági kamerák nem rendelkeznek internetkapcsolattal, azok zárt rendszerben működnek, így adatvédelmi kockázatokat sem rejtenek magukban. A kételyek és aggodalmak a Yutong busz OTA (Over-The-Air, azaz távoli elérés) képességét vizsgálva merültek fel a szakemberekben. (A másik, VDL által gyártott autóbusz nem rendelkezik ilyen funkcióval.) fotó: Ruter Mint az napvilágra került, a kínai gyártó (a távoli diagnosztika és a szoftverfrissítés biztosítása végett) minden egyes járműhöz digitális hozzáféréssel rendelkezik. Mobilhálózaton keresztül – melynek eléréséhez egy román SIM kártya található a buszokban – lehetőség van az áramellátás és az akkumulátor vezérlőrendszerének működésébe történő beavatkozásra, ezáltal a gyártó – elméletileg – akár távolról leállíthatja és működésképtelenné teheti a járműveket. Öröm az ürömben, hogy mivel a rendszereknek alacsony az integráltsági foka és csak egyetlen kapcsolat biztosítja a kritikus hozzáférést, a SIM kártya eltávolításával az autóbuszok könnyedén offline üzemmódra alakíthatók át, a járművekre érkező frissítések pedig késleltethetők, így azokat górcső alá lehet venni még azelőtt, hogy a buszokra feltelepülnének. A szakértők azon a kínai szoftverfrissítési platformon is sebezhetőségeket fedeztek fel, amelynek ügyfelei között a Yutong is szerepel; a hibákat azonnal jelezték a szolgáltatónak és azóta kijavították. A tesztet követően a Ruter megkezdte a konkrét intézkedések foganatosítását, melyek eredményeképpen a jövőbeli beszerzéseknél még szigorúbb biztonsági követelményeket támasztanak majd a járművekkel szemben, emellett egy olyan tűzfal fejlesztését is elkezdték, amely megfelelő védelmet biztosít a hackertámadások ellen és szavatolja a buszok kizárólagos, helyi felügyeletét. A társaság kiemelte, hogy fontos kihasználni a rendelkezésre álló időt a világos kiberbiztonsági követelmények kidolgozására, még mielőtt az újabb generációs autóbuszok rendszerei integráltabbá, nehezebben védhetővé nem válnak; ennek érdekében szorosan együttműködnek a helyi és nemzeti hatóságokkal. Jenssen szerint: „A tesztet követően a Ruter az aggályoktól a konkrét tudás felé halad azzal kapcsolatban, hogyan valósíthatunk meg olyan biztonsági rendszereket, amelyek megvédenek minket a nem kívánt tevékenységektől vagy a busz adatrendszereinek feltörésétől.” Dékány Zsolt Google hírek iratkozz fel! Heti hírlevél iratkozz fel! Kővédő fólia védd az autód!
