در رخدادی که نگرانیهای جدی امنیتی را در اروپا برانگیخته است، مشخص شد که ناوگان اتوبوسهای چینی برقی در دانمارک قابلیت کنترل از راه دور توسط سازنده خود در چین را دارند. این کشف که ابتدا در نروژ صورت گرفت، اکنون دامنه وسیعی از پرسشها را در مورد امنیت ملی، حریم خصوصی دادهها و وابستگی به فناوریهای خارجی مطرح کرده است.
<h2 dir="rtl">کشف قابلیت کنترل از راه دور در اتوبوسهای چینی یوتانگ</h2>
داستان این معضل امنیتی با اپراتور حملونقل عمومی نروژ، "روتر" آغاز شد. این شرکت برای نخستین بار متوجه یک نقص امنیتی جدی در ناوگان اتوبوسهای چینی یوتانگ خود شد: امکان غیرفعالسازی از راه دور توسط سازنده یا هر نهادی که به سیستمهای کامپیوتری یوتانگ دسترسی داشته باشد. این اتوبوسها به سیمکارتهای رومانیایی مجهز هستند که ظاهراً برای دریافت بهروزرسانیهای نرمافزاری و عیبیابی فنی از راه دور نصب شدهاند.
<h2 dir="rtl">ابعاد امنیتی کنترل اتوبوسهای چینی از راه دور: از اختلال تا خرابکاری</h2>
اگرچه "روتر" تاکنون شواهدی از فعالیت مخرب پیدا نکرده است، اما پتانسیل سوءاستفاده از این قابلیت دسترسی از راه دور بسیار نگرانکننده است. شرکت حملونقل عمومی دانمارک، "موویا"، نیز از این موضوع مطلع شده و اذعان داشته که ۴۶۹ دستگاه اتوبوس چینی برقی، که ۲۶۲ دستگاه از آنها ساخت یوتانگ هستند، تحت این ریسک قرار دارند. ابعاد این تهدید شامل موارد زیر میشود:
در اختیار گرفتن سیستمهای الکترونیکی اتوبوسها.
غیرفعال کردن کامل وسایل نقلیه در هر زمان و مکان.
قفل کردن درها و حبس مسافران در داخل اتوبوس.
احتمال دسترسی به دادههای حساس و نقض حریم خصوصی.
این قابلیت نگرانیهایی را در مورد امنیت ملی و امکان ایجاد اختلال گسترده در سیستم حملونقل عمومی به دست بازیگران خارجی ایجاد کرده است. در پاسخ به این نگرانیها، شرکت یوتانگ اعلام کرده که کاملاً از قوانین، مقررات و استانداردهای صنعتی کشورهای میزبان پیروی میکند و دادههای وسایل نقلیه اتحادیه اروپا را در یک مرکز داده سرویسهای وب آمازون (AWS) در فرانکفورت نگهداری میکند. با این حال، ماهیت "قابل کنترل بودن از چین" همچنان یک نقطه ابهام بزرگ محسوب میشود.
<h2 dir="rtl">آینده متصل، چالش اتوبوسهای چینی و امنیت سایبری جهانی</h2>
این رخداد فراتر از یک موضوع مرتبط با اتوبوسهای چینی و دانمارک است و به بحث گستردهتر امنیت سایبری در وسایل نقلیه متصل (Connected Vehicles) میپردازد. با افزایش تعداد خودروهایی که قادر به دریافت بهروزرسانیهای از راه دور (OTA) و انتقال حجم عظیمی از دادهها هستند، نگرانیها در مورد آسیبپذیریهای امنیتی نیز تشدید میشود. این موضوع نه تنها شامل خودروهای عمومی، بلکه خودروهای شخصی و حتی اجزای آنها میشود. به عنوان مثال، پیشتر، وزارت بازرگانی ایالات متحده قانونی را تصویب کرد که خرید سیستمهای سختافزاری و نرمافزاری متصل از روسیه و چین را ممنوع میکند. حتی تولیدکنندگان تایر نیز از این قاعده مستثنی نیستند؛ فناوری "تایر سایبری" مجهز به حسگر شرکت پیرلی، که از طریق سهام شرکت ساینوکِم به چین مرتبط است، با محدودیتهای قانونی احتمالی مواجه شده است. این روند نشاندهنده آن است که دولتها در سراسر جهان به طور فزایندهای نگران نفوذ خارجی در زیرساختهای حیاتی و دادههای شهروندان خود از طریق فناوریهای متصل هستند.
مقامات دانمارکی اکنون در حال بررسی راهکارهایی برای محدود کردن دسترسیهای ناخواسته، ضمن بهرهمندی از مزایای فناوری اتوبوسهای چینی متصل هستند. این اتفاق بار دیگر اهمیت بازبینی دقیق قراردادها و الزامات امنیتی در خرید فناوریهای حساس از کشورهای خارجی را پررنگ میکند.