أوسلو، النرويج (AP) – قالت شركة نرويجية رائدة للنقل العام إنها ستقدم متطلبات أمنية أكثر صرامة وتكثف إجراءات مكافحة القرصنة بعد أن أظهر اختبار على الحافلات الكهربائية الجديدة صينية الصنع أن الشركة المصنعة يمكنها إيقاف تشغيلها عن بعد.
وقالت شركة النقل روتر إن نتائج الاختبار التي نشرت الأسبوع الماضي أظهرت أن شركة صناعة الحافلات الصينية Yutong Group تمكنت من الوصول إلى أنظمة التحكم الخاصة بها للحصول على تحديثات البرامج والتشخيصات. وأضافت: “من الناحية النظرية، يمكن استغلال ذلك للتأثير على الحافلة”.
وقالت الشركة إن الاختبارات – مع قيادة الحافلات في مناجم تحت الأرض لإزالة الإشارات الخارجية – أجريت على حافلات Yutong الجديدة تمامًا وعلى مركبات عمرها ثلاث سنوات من شركة VDL الهولندية لصناعة الحافلات. وقالت إن الاختبارات أظهرت أن الحافلات الهولندية لم تكن لديها القدرة على إجراء تحديثات البرامج عبر الهواء، في حين أن الحافلات الصينية الصنع لديها القدرة على ذلك.
ولم يستجب Yutong على الفور لطلبات وكالة Associated Press يوم الأربعاء للحصول على تعليق.
واستشهدت صحيفة الغارديان، التي تناولت الموضوع، ببيان من الشركة الصينية قالت فيه إنها “تلتزم بشكل صارم” بقوانين وقواعد الأماكن التي تعمل فيها مركباتها. وقال البيان إن البيانات المتعلقة بحافلاتها مخزنة في ألمانيا.
ونقلت الصحيفة عن متحدث باسم شركة Yutong لم يذكر اسمه قوله إن البيانات مشفرة و”تُستخدم فقط للصيانة والتحسين والتحسين المتعلق بالمركبة لتلبية احتياجات العملاء من خدمات ما بعد البيع”.
ووفقا لموقع يوتونج الإلكتروني، فقد باعت الشركة عشرات الآلاف من المركبات في جميع أنحاء أوروبا وإفريقيا وأمريكا اللاتينية ومنطقة آسيا والمحيط الهادئ في العقود الأخيرة.
بدأت الدراسة جزئيا مخاوف عن مراقبة، في الوقت الذي تتخذ فيه العديد من البلدان في أوروبا وأمريكا الشمالية وخارجها خطوات لحماية البيانات المتعلقة بالمستهلكين والعمليات عن بعد.
مخاوف أوسع نطاقًا بشأن التحكم عن بعد في المركبات الكهربائية
وأظهرت النتائج أن “الشركة المصنعة لديها إمكانية الوصول الرقمي المباشر إلى كل حافلة على حدة للحصول على تحديثات البرامج والتشخيص”، كما قال روتر، الذي يقول إنه يدير نصف وسائل النقل العام في النرويج ويعمل في أوسلو ومنطقة آكيرشوس الشرقية.
المخاوف بشأن التحكم عن بعد في السيارات الكهربائية ليست جديدة: المنظمون الأمريكيون في يناير فتحت شركة تسلا تحقيقا في سيارات تيسلا بعد تقارير عن حوادث تنطوي على استخدام تكنولوجيا الشركة التي تسمح للسائقين بتوجيه سياراتهم عن بعد للعودة إليها، أو الانتقال إلى موقع آخر، باستخدام تطبيق الهاتف.
يتم تشغيل حافلات Yutong بواسطة أشخاص، لكنهم ليسوا كذلك مركبات بدون سائق يحب سيارات الأجرة و المكوكات في أماكن مثل كاليفورنيا و الصين.
وقال بيرنت ريتان جنسن، الرئيس التنفيذي لشركة روتر، في بيان: “بعد هذا الاختبار، انتقل روتر من القلق إلى المعرفة الملموسة حول كيفية تنفيذ أنظمة الأمان التي تحمينا من الأنشطة غير المرغوب فيها أو اختراق أنظمة بيانات الحافلة”.
“جميع أنواع المركبات” من هذا النوع معرضة للخطر
وفي الدنمارك المجاورة، قالت شركة النقل Movia إنها تراجع تقييمات المخاطر عندما يتعلق الأمر بالأمن السيبراني والتجسس في الحافلات المجدولة، والتدابير المحتملة لمنع القرصنة وإساءة استخدام البيانات ومخاطر تعطيل الحافلة.
وقالت موفيا إن السلطات الدنماركية لم تشر إلى أي حالات لتعطيل الحافلات، لكنها تبحث عن طرق للقضاء على نقاط الضعف.
وقالت إن النتائج الجديدة تم تقديمها في مؤتمر InformNorden المروري من قبل مستشارين من جامعة جنوب شرق النرويج وأظهرت أنه لا يمكن لأي متسلل أو المورد السيطرة على الحافلة.
وقالت موفيا في رسالة بالبريد الإلكتروني: “من المهم أيضًا التأكيد على أن كبار المستشارين النرويجيين ذكروا أن هذا ليس مصدر قلق للحافلات الصينية، بل يمثل مشكلة لجميع أنواع المركبات والأجهزة المزودة بهذا النوع من الإلكترونيات المدمجة”.
قواعد أمنية أكثر صرامة
وقال روتر، الذي يضم أسطوله أكثر من 100 حافلة يوتونج، إن الكاميرات الموجودة في الحافلات غير متصلة بالإنترنت، لذلك “لا يوجد خطر من نقل الصور أو الفيديو من الحافلات”. وأضافت أنه لا يمكن تشغيل الحافلات عن بعد.
ومع ذلك، قال روترز إن الشركة المصنعة يمكنها الوصول إلى نظام التحكم في البطارية وإمدادات الطاقة عبر شبكة الهاتف المحمول. وقالت إن هذا يعني أنه من الناحية النظرية، يمكن أن يتم إيقاف الحافلات أو جعلها غير صالحة للعمل من قبل الشركة المصنعة.
وقالت الشركة النرويجية إنها تستجيب من خلال فرض قواعد أمنية أكثر صرامة في عمليات الشراء المستقبلية، وتطوير جدران الحماية التي تضمن السيطرة المحلية وتمنع القرصنة، والعمل مع السلطات على “متطلبات واضحة للأمن السيبراني”.
كما أنها تتخذ خطوات لتأخير الإشارات الواردة، “حتى نتمكن من التعرف على التحديثات التي يتم إرسالها قبل وصولها إلى الحافلة”.
