Avrupa’da tartışma yaratan konu, Norveç’te yapılan bir incelemenin Yutong marka elektrikli otobüslerin üretici tarafından uzaktan “durdurulabileceğini ya da çalışamaz hale getirilebileceğini” ortaya koymasıyla alevlendi. Oslo bölgesinin toplu taşıma operatörü Ruter’in testleri, üreticinin araçlara yazılım güncellemesi ve teşhis için doğrudan dijital erişimi bulunduğunu gösterdi. Bu durum kötüye kullanılırsa otobüslerin güç ve batarya kontrol sistemleri üzerinden devre dışı bırakılabileceği belirtiliyor. Ruter, şimdi tedarik şartnamelerini sıkılaştırıyor, otobüs sistemlerine yerel kontrol sağlayacak güvenlik duvarları geliştiriyor ve gelen güncellemeleri önce incelemek için geciktirme uyguluyor. Şirket, kameraların internete bağlı olmadığını ve otobüslerin uzaktan sürülemediğini de vurguluyor.
Norveç’teki Testler Ne Gösterdi?
Ruter, izole koşullarda yeni Yutong otobüsleri ile Avrupa menşeli bir modeli karşılaştırdı. Yutong araçlarında kablosuz (OTA) güncelleme ve uzaktan teşhis altyapısı bulundu; karşılaştırılan VDL marka otobüste ise böyle bir özellik yoktu. Bulgular, üreticinin her bir araca tekil erişimi olduğunu doğruladı. Bu nedenle Ruter ve ilgili bakanlıklar, toplu taşımada siber güvenlik risklerini yeniden değerlendiriyor.
Endişe Dalgası Avrupa’ya Yayılıyor
Danimarka’da ülkenin en büyük işletmecisi Movia, 469 Çin yapımı elektrikli otobüs (bunların 262’si Yutong) kullandığını, siber risk değerlendirmesini güncellediklerini ve olası açıkları kapatmak için yetkililerle çalıştıklarını açıkladı. Danimarkalı yetkililer, şu ana kadar uzaktan kapatma vakası görülmediğini, ama internet bağlantılı alt sistemlerin sömürülebileceğini belirtiyor. Movia, ayrıca bu tip risklerin yalnız Çin menşeli araçlarla sınırlı olmadığını; benzer elektronik mimariye sahip tüm modern araçlar için geçerli olabileceğini hatırlatıyor.
Birleşik Krallık’ta Ulaştırma Bakanlığı ve Ulusal Siber Güvenlik Merkezi (NCSC), ülkedeki yüzlerce Yutong otobüsünün üretici tarafından uzaktan erişimle devre dışı bırakılıp bırakılamayacağını araştırıyor. Yaklaşık 700 Yutong otobüsün Glasgow, Nottingham ve Galler’in bazı bölgelerinde çalıştığı bildiriliyor. Transport for London’ın filosunda Yutong bulunmazken, konuya ilişkin siyasi itirazlar da yükseliyor.
Yutong cephesi ise yerel yasalara uyduklarını, verilerin Almanya/Frankfurt’ta saklandığını, şifreli olduğunu ve yalnızca bakım ile performans iyileştirmeleri için müşterinin onayıyla kullanıldığını söylüyor. Şirket, dünya genelinde otobüs pazarının yüzde 10’undan fazlasına sahip olduğunu ve 2024 sonu itibarıyla 110 bini aşkın otobüs ihraç ettiğini paylaşıyor.
Özetle şu ana kadar Avrupa’da fiili bir uzaktan kapatma vakası yaşanmadı. Ancak kamu taşımacılığında dijital güvenlik çıtası yükseliyor: Satın alma süreçlerine siber güvenlik şartları ekleniyor, uzaktan güncelleme trafiği denetleniyor ve kritik sistemlere üretici erişimi sıkı kurallara bağlanıyor.
Kaynak: www.techspot.com
