Norvegienii au descoperit cu stupoare că autobuzele chinezeşti Yutong din ţara lor pot fi controlate şi oprite de la distanţă din China, printr-o cartelă din România

Despre Norvegia, ştim cu toţii că e ţara care a adoptat maşinile electrice în cea mai mare rată din lume, ele depăşind deja 98% printre autoturismele noi. Această predilecţie spre electromobilitate i-a făcut pe norvegieni să dea tot mai multă preferinţă propulsiei electrice şi în cazul autobuzelor pentru transportul public. Oferta producătorilor occidentali e încă una relativ limitată la anumite segmente, în timp ce chinezii au intervenit rapid cu ofertele lor de autobuze, la preţuri mult mai mici. Aproape pe neobservate, Norvegia s-a pomenit că are acum peste 1.350 de autobuze electrice chinezeşti circulând în toată ţara — de la capitala Oslo până la oraşe mai mici şi rute interurbane — iar aproximativ 850 dintre acestea sunt de marcă Yutong, unul din cei mai mari producători de autobuze electrice din China. De curând operatorul de transport public Ruter, responsabil de capitala Oslo şi împrejurimile ei, a făcut un test secret în interiorul unei mine subterane dezafectate, pentru a studia autobuzele chinezeşti şi occidentale pe care le deţine din perspectiva securităţii cibernetice şi a descoperit cu stupoare că autobuzele chinezeşti Yutong pot fi controlate şi oprite de la distanţă din China, printr-o cartelă electronică SIM din România, se arată în comunicatul oficial al celor de la Ruter.

Foto: Autobuzul Yutong, în interiorul minei montane, pentru studiul cibernetic

Cei de la Ruter au făcut testul pe două modele de autobuze electrice pe care le deţin în flota lor — unul de producţia olandeză şi de marcă VDL, şi altul de producţie chineză, de la Yutong. Ambele autobuze au pătruns adânc în interiorul unui munte, într-o fostă mină, pentru a fi izolate de orice comunicare electronică, pe orice cale posibilă şi a fi studiate astfel într-un mediu „steril” de interferenţe electronice.

Autobuzul olandez nu a avut niciun risc de securitate cibernetică. Acesta nu poate fi actualizat de la distanţă în softul său, ci doar într-un service şi nu comunică în niciun fel cu producătorul sau alte servere. Riscul de securitate a fost stabilit la zero, autobuzul fiind calificat ca unul absolut sigur.

Autobuzul chinez, însă, i-a lăsat mască pe norvegieni. Aceştia au descoperit nu doar că autobuzul transmite periodic date către producător, dar şi faptul că producătorul poate accesa de la distanţă mai multe funcţii şi module importante. Producătorul poate determina independent, fără nicio înştiinţare, când să opereze actualizările de soft de la distanţă, despre care şoferul sau operatorul poate nici să nu cunoască.

De asemenea, producătorul chinez poate accesa oricând de la distanţă datele de diagnosticare completă a autobuzului, văzând toţi parametrii săi şi toate erorile şi problemele. Totodată, până şi modulul de control al bateriei poate fi accesat independent de la distanţă şi operat de producător, dacă e nevoie. Acesta modul dirijează efectiv funcţionarea bateriei, de la gestiunea fiecărei celule până la fluxul de curent electric pe care-l trimite spre motor. Dacă cineva ar vrea să dezafecteze un autobuz de la distanţă, inclusiv prin crearea unor situaţii periculoase, acest modul e o vulnerabilitate perfectă.

De asemenea, producătorul are control de la distanţă şi la multe ale module dirijate prin soft la acest autobuz. Spre exemplu, el ar putea deschide sau închide uşile acestuia şi chiar să le blocheze în foră închisă, făcându-le să nu asculte de comenzile locale ale şoferului.

Teoretic, dacă producătorul vrea, el poate opri un asemenea autobuz şi-l poate trece într-o stare de dezafectare completă, astfel încât bateria şi întreg autobuzul nu vor mai funcţiona brusc şi nu se vor mai putea deplasa nici măcar 1 metru. Desigur, în vremuri liniştite şi frumoase, pare puţin probabil că un producător ar face aşa ceva, pentru că nici n-ar fi interesat s-o facă, dar în cazul unor timpuri de conflict şi tensiuni geopolitice tot ceea ce părea improbabil poate deveni posibil — e o lecţie clară pe care am învăţat-o cu toţii în ultimii ani. Iar într-un asemenea scenariu, China poate dezafecta brusc la pachet sute şi mii de autobuze, paralizând sistemul de transport public al unei ţări şi creând haos.

Şi apoi, existenţa acestor comunicări de la distanţă cu control atât de avansat dă şi riscuri de securitate cibernetică din partea unor terţe părţi răuvoitoare, iar cazul atacului cibernetic de la Jaguar Land Rover, care a ţinut paralizată producţia de maşini a producătorului britanic la nivel global timp de o lună şi jumătate demonstrează că aceste riscuri trebuie tratate cu toată seriozitatea.

Ceea ce pare la fel de bizar în toată ecuaţia e că autobuzul chinezesc are implantată în el şi o cartelă electronică SIM din România, spun norvegienii, pe baza căreia se desfăşoară majoritatea protocoalelor de comunicare de la distanţă, folosindu-se reţele de telefonie mobilă pentru transmiterea de date. Nu există deocamdată o explicaţie clară de ce producătorul chinez a ales anume operatori din România pentru asta, dar e probabil să fie legat cu costurile de operare, traficul de date şi eventual un control mai puţin strict.

Operatorul norvegian Ruter spune că a rămas consternat de descoperirea făcută, mai ales că are peste 300 de autobuze electrice Yutong în operare curentă, atât în Oslo, cât şi în alte regiuni.

Şeful Ruter, Bernt Reitan Jenssen, spune că descoperirile făcute acum vor impune schimbarea cerinţelor în cazul viitoarelor achiziţii de autobuze, dar el mai spune totodată că aceste riscuri cibernetice implantate în autobuzele chinezeşti sunt atât de greu de depistat, încât competenţele unui simplu operator de autobuze sau a unei primării dintr-o localitate care cumpără un autobuz sunt pur şi simplu insuficiente şi e nevoie de implicarea unor structuri mult mai avansate, precum ar fi ministerul transporturilor. El a mai indicat că asemenea autobuze chinezeşti circulă deja şi în alte ţări scandinave, în special în Suedia.

Foto: Bernt Reitan Jenssen, CEO Ruter

Ruter a notificat Ministerul de Transporturi din Norvegia despre descoperirile făcute şi a cerut ajutorul acestora pentru minimizarea acestor riscuri la autobuzele aflate în circulaţie acum, prin instalarea unor blocaje de comunicare şi prin stabilirea unor proceduri viitoare care să excludă aceste riscuri pentru autobuzele cumpărate de acum încolo. Ministrul transportului din Norvegia, Jon-Ivar Nygard, el însuşi un promotor ar controlului strict faţă de securitatea cibernetică a maşinilor chinezeşti, spune că descoperirile sunt suficient de grave, încât să facă ministerul să regândească strategia sa, dacă n-ar fi cazul să admită pentru transportul public doar autobuze venite din ţări cu care Norvegia are cooperări în politici de securitate.

Foto: Ministrul transportului din Norvegia, Jon-Ivar Nygard

Problema e că aceste autobuze chinezeşti au pătruns şi s-au răspândit deja pe larg în sistemul de transport norvegian. Ultima dată, în iunie era anunţată plasarea în operare a 140 de autobuze electrice nou Yuton în vestul Norvegiei, de către operatorul Skyss. Acesta are deja peste 20% din flota sa de autobuze formată din modele chinezeşti. Atunci, în iunie, expertul norvegian în securitate cibernetică Stale Ulriksen făcea un apel public disperat, spunând că autobuzele chinezeşti au riscuri de securitate enorme şi spunea că nu înţelege de ce autorităţile nu reacţionează.

Deocamdată, o măsură rudimentară de securizare a acestor autobuze ar fi dezactivarea cartelelor SIM româneşti pe care ele le au încorporate, ca acestea să nu poată folosi reţelele de telefonie mobile pentru transferul unor volume mari de date. Dar mai rămâne riscul comunicării prin alte canale specifice cu volume mai mici de date, despre care norvegienii nu vorbesc prea multe în public, pentru a nu periclita planurile de securizare a acestor autobuze.