Toplu taşımada yeni tehdit: Elektrikli otobüslerde uzaktan erişim zafiyeti

Norveç’in önemli toplu taşıma şirketlerinden Ruter, Çin menşeli elektrikli otobüslerde yapılan testlerde, üretici Yutong Group’un otobüslerin kontrol sistemlerine uzaktan erişebildiğini ortaya koydu. Şirket, bu durumun kötü niyetli kişiler tarafından istismar edilebileceğine dikkat çekti.

TESTLER VE BULGULAR

Testler kapsamında hem yeni Yutong otobüsleri hem de Hollandalı üretici VDL’nin birkaç yaşındaki araçları incelendi. Hollanda üretimi otobüslerin uzaktan yazılım güncelleme (over-the-air) özelliği bulunmazken, Yutong otobüslerinin mobil şebeke üzerinden batarya ve güç sistemlerine erişim sağlayabildiği belirlendi. Bu erişim teorik olarak araçların uzaktan durdurulmasına veya devre dışı bırakılmasına imkân tanıyor.

RUTER’İN ÖNLEMLERİ

Ruter CEO’su Bernt Reitan Jenssen, "Artık spekülasyon yok, elimizde somut bilgiler var" dedi. Şirket, gelecek araç alımlarında sıkı siber güvenlik protokolleri uygulayacağını, yerel kontrol sistemleri geliştireceğini ve yetkililerle birlikte net güvenlik gereksinimleri üzerinde çalışacağını açıkladı. Ayrıca güncellemelerden önce gelen sinyallerin analiz edilmesini sağlayan sistemler geliştirileceği bildirildi.

ULUSLARARASI YANKILAR

Komşu ülke Danimarka’da da benzer kaygılar gündemde. Movia adlı ulaştırma şirketi, siber güvenlik ve veri kötüye kullanımı risklerine karşı tedbirler almayı planlıyor. Uzmanlar, bu sorunun yalnızca Çinli otobüslerle sınırlı olmadığını, tüm elektronik sistemlere sahip araç ve cihazlar için küresel bir siber güvenlik problemi olduğunu belirtiyor.