Denemarken racet om beveiligingslek te repareren na ontdekking dat China elektrische bussen op afstand kan negeren
Onderzoek gestart na ontdekking van toegang op afstand tot controlesystemen.
De Deense autoriteiten onderzoeken dringend een mogelijk beveiligingslek in honderden elektrische bussen van Chinese makelij waardoor ze op afstand kunnen worden gedeactiveerd, na soortgelijke zorgen in Noorwegen.
Het probleem kwam aan het licht nadat de Noorse openbaarvervoerautoriteit, Ruter, ontdekte dat de Chinese fabrikant Yutong op afstand toegang had tot de controlesystemen van de bussen voor diagnostiek en software-updates, toegang die in theorie zou kunnen worden misbruikt om bussen in beweging te verstoren.
Tests in Noorwegen leggen veiligheidsrisico's bloot
Ruter testte twee elektrische bussen in isolatie om de risico's te evalueren. "De tests hebben kwetsbaarheden aan het licht gebracht die we nu aanpakken", zei Bernt Reitan Jenssen, CEO van Ruter, eraan toevoegend dat de autoriteiten op de hoogte waren gebracht en dat actie op nationaal niveau nodig was.
Onderzoekers ontdekten dat deactivering op afstand kon worden voorkomen door simkaarten te verwijderen, maar dat dit de voertuigen zou loskoppelen van belangrijke operationele systemen. Ruter zei dat het strengere cyberbeveiligingseisen zou opleggen voor toekomstige aanbestedingen, en waarschuwde dat aankomende busgeneraties "meer geïntegreerd en moeilijker te beveiligen" zouden kunnen zijn.
Deense vervoerders beoordelen hun eigen wagenpark
In Denemarken exploiteert Movia, het grootste openbaarvervoerbedrijf van het land, 469 Chinese elektrische bussen, waarvan er 262 door Yutong zijn gebouwd. Movia's chief operating officer Jeppe Gaard zei dat hij was geïnformeerd dat elektrische voertuigen met web-verbonden systemen op afstand kunnen worden bestuurd. "Dit is niet alleen een Chinees busprobleem", zei hij. "Het is een risico voor alle verbonden voertuigen en apparaten met Chinese elektronica."
De Deense civiele bescherming zei dat het geen bewijs had dat bussen werden gedeactiveerd, maar waarschuwde dat met internet verbonden subsystemen, waaronder camera's, microfoons en GPS, kwetsbaarheden zouden kunnen vormen.
Yutong zei dat het voldoet aan alle relevante wetten en EU-normen voor gegevensbescherming, en voegde eraan toe dat voertuiggegevens in de EU veilig worden opgeslagen in een AWS-datacenter in Frankfurt.
Thomas Rohden, voorzitter van de Deense China-Kritische Vereniging, bekritiseerde echter de afhankelijkheid van Denemarken van Chinese bedrijven. "We zijn te traag geweest. Het is een enorm probleem om zo zwaar te vertrouwen op een land met zulke verschillende waarden", zei hij.
