منتشر شده در ۱۹ آبان ۱۴۰۴ ساعت ۱۰:۰۰
چند روز قبل بود که یک شرکت نروژی از کشف سیمکارت مخفی در اتوبوسهای چینی خبر داد. این اتوبوسها از شرکت یوتانگ (Yutong) خریداری شده و دارای سیمکارت رومانیایی هستند. بررسیهای کارشناسان نشان داده شرکت سازنده میتواند از راه دور اتوبوسهای خود را خاموش کند. این موضوع به یک نگرانی بزرگ در نروژ تبدیل شده؛ حالا به فاصله کوتاهی، اتفاق مشابهی در دانمارک افتاده است.
کشف آسیبپذیری در ناوگان اتوبوسهای برقی چینی
شرکت دانمارکی موویا (Movia) که در زمینه حمل و نقل عمومی فعالیت دارد، پس از بررسیهای اخیر متوجه شده که صدها دستگاه از اتوبوسهای برقی ساخت چین ممکن است به صورت از راه دور توسط سازنده یا حتی هر فردی با دسترسی به سیستمهای اصلی غیرفعال شوند. بد نیست اشاره کنیم اتوبوسهای موویا نیز ساخت شرکت یوتانگ هستند.
هرچند تاکنون هیچ موردی از استفاده مخرب از این قابلیت گزارش نشده، اما همین احتمال کافی بوده تا مقامات دانمارکی را نگران کند؛ چرا که این اتوبوسها بخش مهمی از سیستم حمل و نقل پایتخت را تشکیل میدهند.
آغاز تحقیقات امنیتی
دولت دانمارک در واکنش به این موضوع، تحقیقات امنیتی گستردهای را آغاز کرده است تا راهی برای حفظ مزایای ناوگان متصل و در عین حال جلوگیری از دسترسیهای غیرمجاز از خارج کشور پیدا کند. همانطور که در ابتدا نیز اشاره کردیم، منشأ کشف این نقص امنیتی نه در دانمارک، بلکه در نروژ بوده است. شرکت حمل و نقل عمومی روتر (Ruter)، نخستین مجموعهای بود که این آسیبپذیری را در اتوبوسهای یوتانگ شناسایی کرد.
سیمکارت رومانیایی در اتوبوسهای چینی
بر اساس گزارش روتر، اتوبوسهای ساخت یوتانگ دارای سیمکارت رومانیایی هستند. طبق توضیح شرکت سازنده، این سیمکارت برای بروزرسانی نرمافزاری از راه دور و انجام عیبیابی فنی توسط مهندسان یوتانگ به کار میرود.
هرچند روتر هیچ نشانهای از فعالیت خرابکارانه یا نفوذ غیرمجاز پیدا نکرده، اما هشدار داده که همین قابلیت میتواند امکان کنترل کامل اتوبوسها از کشوری دیگر را فراهم کند؛ از جمله خاموشکردن خودرو، قفل کردن درها و یا به دام انداختن مسافران.
واکنش دانمارک و پاسخ یوتانگ
شرکت موویا اعلام کرده در حال حاضر ۴۶۹ دستگاه اتوبوس برقی ساخت چین در ناوگان خود دارد که ۲۶۲ دستگاه از برند یوتانگ هستند. سخنگوی این برند در گفتوگو با روزنامه گاردین تأکید کرده که «کاملاً مطابق با قوانین، مقررات و استانداردهای کشورهایی که در آن فعالیت دارد» عمل میکند و تمام دادههای مربوط به خودروهای اروپایی خود را در مرکز داده Amazon Web Services (AWS) در فرانکفورت آلمان ذخیرهسازی مینماید.
سخنگوی یوتانگ همچنین افزوده: «تمام دادهها با رمزگذاری و کنترل سطح دسترسی محافظت میشوند و هیچ فردی بدون مجوز مشتری اجازه مشاهده یا استفاده از آن را ندارد. این شرکت کاملاً به قوانین حفاظت از دادهها در اتحادیه اروپا پایبند است.»
گسترش نگرانیها فراتر از چین
اگرچه در این پرونده نام یوتانگ و چین در مرکز توجه قرار گرفته، اما نگرانی درباره خودروهای متصل (Connected Vehicles) تنها به این مورد محدود نمیشود. با گسترش بروزرسانیهای نرمافزاری (OTA) و انتقال دادهها از خودروها به سرورهای خارجی، کارشناسان معتقدند که چالشهای امنیت سایبری در حمل و نقل جهانی افزایش خواهد یافت.
در اوایل سال جاری، وزارت بازرگانی ایالات متحده قانونی را تصویب کرد که فروش سختافزار و نرمافزارهای متصل ساخت روسیه و چین را ممنوع میکند. هدف از این اقدام، جلوگیری از نفوذ و دسترسی احتمالی از طریق سامانههای هوشمند خودرو عنوان شد.
جالب اینکه تولیدکنندگان تایر نیز از این نگرانیها مصون نماندهاند. به عنوان نمونه، فناوری Cyber Tire شرکت پیرلی که دارای حسگرهای هوشمند و ارتباط جزئی با چین از طریق سهامداری شرکت Sinochem است، اکنون زیر ذرهبین نهادهای امنیتی غربی قرار گرفته و ممکن است با محدودیتهای جدید صادراتی روبرو شود.
آیندهای با پرسشهای بیپاسخ
ماجرای اتوبوسهای برقی یوتانگ در دانمارک و نروژ تنها آغاز موج تازهای از پرسشها درباره امنیت سایبری در صنعت خودروهای برقی و هوشمند است. آیا اتصال دائمی وسایل نقلیه به اینترنت، در کنار مزایای فنی، راهی برای نفوذ و کنترل از راه دور باز میکند؟
در حالی که دولتهای اروپایی به دنبال وضع قوانین سختگیرانهتر هستند، به نظر میرسد دنیای حمل و نقل هوشمند به سمت دوراهی حساس نوآوری در برابر امنیت حرکت میکند.
