Проверка на сигурността показа, че някои електрически автобуси могат да бъдат дистанционно деактивирани от производителя – откритие, което повдига въпроси за доставките на критична транспортна инфраструктура и цифровия суверенитет.
Какво установи одитът
Според одит, поръчан от обществената транспортна агенция Ruter, два модела електробуси бяха поставени във Фарадейова клетка (пространство, блокиращо външни радио и електромагнитни сигнали) и тествани за възможности за дистанционно управление. Бусовете на китайската компания Yutong показаха софтуерни, диагностични и батерийно-контролни механизми, които в теоретичен сценарий могат да позволят на производителя да спре или направи неизползваеми превозните средства.
Ruter уточнява, че в практиката автобусите не могат да бъдат контролирани в момента, но възможността за дистанционно деактивиране създава опасения за сигурността.
Какво беше направено на практика
За да намали рисковете, Ruter деактивира уеб свързаността на автобусовете, като премахна SIM картите от бордовите модеми. Тази мярка беше приложена за всички 300 Yutong електробуса в Осло и за 550 автобуси от същия производител в други части на страната.
За сравнение, подобни задни врати за дистанционно управление не бяха открити при автобуси, доставени от холандската компания VDL.
Резон и критики
Националният експерт по сигурността Стале Улриксен от Норвежката военноморска академия изрази разочарование от политическата реакция и предупреди срещу пренебрегване на ежегодните сигнали от службите за сигурност. „Не мога да разбера защо политиците игнорират повторните предупреждения“, каза той пред NRK.
Аргументът в полза на дистанционно управляеми системи от страна на производителите е икономията – по-евтини отдалечени ремонти и поддръжка, без изпращане на инженерни екипи по целия свят. Подобни функции често се използват в индустриални системи като пристанищни кранове и в някои превозни средства.
По-широк контекст и рискове
Подобни дистанционни възможности не са изолирано явление: например в енергетиката инвертори и соларни панели, произвеждани масово в Китай, също понякога включват отдалечен достъп за ъпдейти и диагностика. Някои експерти алармираха, че при определени случаи са откривани и непосочени комуникационни устройства, които могат да заобикалят защитни стени и да позволят отдалечено изключване – сценарий, който би могъл да предизвика широкоразпространени прекъсвания на електрозахранването.
Рискът тук е двоен – както оперативна уязвимост на градския транспорт, така и по-широко системно влияние върху критичната инфраструктура.
Препоръки и мерки
За да минимизират рисковете, органите по сигурността и операторите на транспорт трябва да обмислят комбинация от технически и политически мерки:
-
Изключване или ограничаване на външната свързаност (като премахване на SIM карти), когато тя не е критична за експлоатацията;
-
Проверки за „задни врати“ и функционални телеуправления в софтуера и диагностичните модули при приемане на нови превозни средства;
-
Изисквания за прозрачност от доставчиците относно възможностите за дистанционен достъп и възможности за локален контрол;
-
Диверсификация на доставчиците и предпочитане на модели без неочаквани дистанционни функционалности при критични системи;
-
Разработване на регулации и политики за цифрова сигурност и суверенитет при обществени поръчки.
Откритието в Осло подчертава, че възможността за дистанционно управление на физически устройства от производителя – макар и понякога удобна – носи значителни рискове за сигурността на транспортната инфраструктура и доверието на обществеността. Комбинацията от технически одити, ограничаване на свързаността и политически регулации изглежда необходима, за да се защитят градските услуги от потенциални външни или вътрешни злоупотреби.
