NORVEŠKI Ruter, javno poduzeće koje nadzire gradski prijevoz u Oslu i široj okolici, već dugo nagađa da njegovi električni autobusi kineske proizvodnje imaju sustavne sigurnosne rizike. Prošlog ljeta Ruter je u tajnosti testirao dva električna autobusa, jedan kineski i jedan nizozemski, te otkrio da se kineski može daljinski izbaciti iz pogona.

Stručnjaci su rastavili autobuse na dijelove u izoliranoj prostoriji i analizirali njihove funkcije i povezanost. Pokazalo se da autobus kineskog proizvođača Yutong omogućava daljinski pristup ažuriranju softvera, dijagnostici i sustavu baterijskog napajanja. "U teoriji bi proizvođač mogao zaustaviti autobus ili ga učiniti neupotrebljivim", ustvrdili su iz Rutera.

Kineski autobusi na europskim cestama

"Obavijestili smo nacionalne i lokalne vlasti s kojima surađujemo na uspostavi jasnih zahtjeva za kibernetičku sigurnost u budućim nabavama", rekao je za norvešku javnu radioteleviziju (NRK) direktor Rutera Bernt Reitan Jenssen te dodao kako je tehnologija postala toliko složena i napredna da se Ruter više ne može samostalno nositi s izazovima.

Yutong je jedan od najvećih svjetskih proizvođača autobusa sa sjedištem u kineskom gradu Zhengzhouu. Prošle godine proizveo je oko 47.000 autobusa. Po Europi trenutačno vozi oko 1200 Yutongovih električnih autobusa, od toga oko 300 u Oslu i još 200 drugdje po Norveškoj. Osim toga, na norveškim cestama voze i stotine kineskih autobusa drugih proizvođača.

Kao i u drugim europskim gradovima, javni gradski autobusi u Oslu važna su stavka u evakuacijskim planovima u kriznim situacijama. Zato se Ruter obratio Sveučilištu u jugoistočnoj Norveškoj, čiji su stručnjaci rastavili i analizirali autobuse.

Proizvođač tri godine starog električnog autobusa iz Nizozemske ne može uopće utjecati na vozilo. Kineski autobus, naprotiv, može se daljinski zaustaviti, isključiti ili provesti ažuriranja koja mogu oštetiti tehnologiju potrebnu da normalno radi.

No proizvođač ili haker ipak ne mogu potpuno preuzeti upravljanje autobusom u smislu smjera vožnje, jer konkretno  vozilo nema kamere ili senzore koji mogu prepoznati oznake na cesti i prometne znakove.

Rizik je mali, ali postoji

Moguće je, kažu norveški stručnjaci, da neka treća strana probije sustav i daljinski zaustavi sve električne autobuse u Oslu zbog sabotaže ili iznude novca od Rutera, no rizik od takvog scenarija je prilično mali.

"Autobus se u ovom slučaju može usporediti s mobitelom. Preko noći dođe ažuriranje softvera i mobitel odjednom ne funkcionira. Ali da bi to učinio netko osim proizvođača, morao bi biti zaista dobar haker", rekao je za NRK Arild Tjomsland sa Sveučilišta u jugoistočnoj Norveškoj.

"Yutong se pridržava strogih međunarodnih propisa. Dizajn proizvoda usmjeren je na sigurnost korisnika i suverenitet podataka i ne postoje tehničke funkcije za daljinsko manipuliranje vožnjom. Upravljanje je potpuno u rukama vozača", rekla je za norveški Bussmagasinet Sylvie Sun iz Yutonga te nastavila:

"Yutongov Intelligent Vehicle+ sustav osmišljen je za poboljšanje učinkovitosti i korisničkog iskustva upravljanja vozilima. Praćenje podataka koje prikuplja autobus i ažuriranje softvera u skladu je s propisima Europske unije, a pristup je ograničen na kupce i Yutongove servisne inženjere uz odobrenje kupca".

Promjene u budućim natječajima

Kako bi spriječili daljinsko zaustavljanje autobusa, norveški stručnjaci pokušavaju razviti tehničko rješenje koje će omogućiti kontrolu nad autobusima čak i u kriznim situacijama. Primjerice, tako da se isključivanjem SIM kartica mogu koristiti lokalno bez internetske veze.

"U budućim natječajima moramo postaviti nove zahtjeve našim dobavljačima. Mala je vjerojatnost da će itko zaustaviti autobuse, ali to ne znači da takvu mogućnost ne trebamo shvatiti najozbiljnije. Ja ću se sigurno autobusom danas odvesti kući", rekao je Jenssen.

Norveški slučaj s električnim autobusima tek je posljednji podsjetnik kako su digitalne poveznice na fizičku infrastrukturu postale sigurnosno pitanje. Slične dileme već godinama prate kinesku opremu u europskim mrežama i uređajima.

Najpoznatiji je niz odluka o ograničavanju pristupa Huaweija i ZTE-a u 5G mrežama, pri čemu su rizici ocijenjeni neprihvatljivima bez obzira na tehničke prednosti. TikTok je, iz sličnih razloga, zabranjen na uređajima državne uprave u više europskih institucija i zemalja, uz obrazloženje da nije moguće jamčiti potpunu kontrolu nad podacima.

U Ujedinjenom Kraljevstvu i nekim drugim državama javni sektor ograničio je uporabu nadzornih kamera kineskih proizvođača poput Hikvisiona i Dahue, jer se snimke i metapodaci mogu zloupotrijebiti ili izvući.

Softver je sastavni dio fizičkog proizvoda

Litva je prije nekoliko godina otkrila da jedan kineski pametni telefon ima tehničku mogućnost cenzuriranja pojmova. Dronovi kineskih proizvođača također su se našli pod povećalom u javnom sektoru, gdje se prioritet daje uređajima s provjerljivim softverom i lokalnom obradom podataka.

Norveški slučaj je, zapravo, ogledni primjer kako javni naručitelji moraju tretirati softver kao sastavni dio fizičkog proizvoda. Pitanje je tko izdaje certifikate, tko potpisuje firmware i tko ga može povući ili onemogućiti. Geopolitički rizik dodatno komplicira priču, jer se pravne obveze proizvođača u zemlji podrijetla mogu sudariti s europskim pravilima i interesima.