Kupili flotę pojazdów z Chin. Okazało się, że Chińczycy mogą je zdalnie wyłączyć, kiedy chcą
Norwegowie niemile zaskoczeni: kupili chińskie autobusy, a po jakimś czasie dowiedzieli się, że jeżdżą one na łasce dalekowschodniego producenta. Jeśli ktoś bardzo daleko od Norwegii będzie miał zły humor, to wyłączy autobusy w Oslo.
Ruter, czyli spółka zarządzająca transportem publicznym w stolicy Norwegii i jej okolicach, postanowił przetestować dwa autobusy pod względem cyberbezpieczeństwa. Wybrano autobus produkcji europejskiej oraz chińskiego Yutonga – najpopularniejszą azjatycką markę autobusową w Norwegii. W tym kraju jeździ około 1350 autobusów z Chin, w tym 850 to Yutongi. Wyniki testu były zaskakujące – a jeszcze bardziej zaskakuje to, że nikt nie sprawdził tego wcześniej.
Każdy Yutong miał kartę SIM, która łączyła się z internetem
Przez internet dość łatwo da się dostać do narzędzi diagnostycznych autobusu, aktualizacji oprogramowania, ale co najgorsze, również do sterowania akumulatorem trakcyjnym. Niewątpliwie technicy firmy Yutong w Chinach mają możliwość zdalnego wyłączenia każdego pojazdu. Mogą też wysłać po prostu aktualizację, która go unieruchomi na dobre. To dość niepokojące znalezisko, zwłaszcza w kontekście tego, że porównywalny autobus holenderski nie był wyposażony w takie urządzenia. Technik, który prowadził badania pojazdów powiedział, że Chińczycy nie mają możliwości przejęcia kierowania autobusem, ponieważ układ kierowniczy nie jest dostępny „zdalnie”, a ewentualne cyfrowe włamanie do wielu pojazdów jednocześnie, które potencjalnie mogłoby je unieruchomić w trakcie jazdy, wymagałoby „bardzo dobrego hakera”. Nie zmienia to faktu, że jeśli firma Yutong zataiła istnienie takiego układu przed nabywcą z Norwegii, to istotnie bym się zastanowił, czy korzystać z jej oferty w przyszłości.
Nie ma okazji, wszystko ma jakiś haczyk
Może i Chińczycy wcale nie mają w planie złośliwego wyłączania autobusów w Oslo czy Akershus, ale na pewno zbierają bardzo dużo danych o prędkości jazdy pojazdów, ich lokalizacji, temperaturze akumulatorów i innych istotnych parametrach. Można powiedzieć, że przecież to nic nie szkodzi w ich eksploatacji, a dane są zbierane, żeby ulepszać produkt w przyszłości. Wszystko to do pewnego stopnia prawda, ale polska afera z pociągami Newagu pokazuje, że pozwolenie producentowi na ingerencję w pojazd w trakcie jego eksploatacji może prowadzić do niekorzystnych sytuacji. Przypomnę, że Newag blokował działanie swoich pociągów, jeśli wykrył naprawy prowadzone poza „autoryzowanym” zakładem remontowym. A co, jeśli Chińczycy z Yutonga zrobiliby to samo w Norwegii? Stwierdzono by prace serwisowe nad autobusem poza serwisem Yutong i cyk, autobus nie działa – dlaczego? Oczywiście, że „dla bezpieczeństwa”, przecież producent tylko i wyłącznie dba o dobro pasażerów. Skoro autobus naprawiał nieautoryzowany partner, to lepiej go unieruchomić.
Norwegowie nie są zadowoleni
Najchętniej odłączyliby Yutongi od internetu, ale to nie takie proste - autobus potrzebuje połączenia z siecią, żeby działać prawidłowo. Na razie ustalili, że będą myśleć co dalej, i że przy następnych zamówieniach autobusów doprecyzują oraz zaostrzą kryteria. A potem pewnie i tak wygra chiński producent, który zmiażdży europejskich wytwórców ceną, przy okazji wymyślając, jak obejść zakaz „zdalnego sterowania” i nadal dysponując skutecznymi narzędziami szantażu.
Jeśli z jakiegoś powodu sądzicie, że to dotyczy autobusów w Norwegii, więc nie musi was interesować, to mam złą wiadomość. Chińskie samochody osobowe też wszystko o was wiedzą, zwłaszcza te droższe i bardziej zaawansowane. Niekoniecznie lokalny dealer BYD czy Omody może wam wyłączyć auto, ale co do tego, że zbiera liczne dane na temat jazdy i eksploatacji nie ma wątpliwości.
