اتوبوس‌های چینی با امکان هک از راه دور، تهدیدی برای امنیت ملی اروپا

تصور کنید در یک ایستگاه اتوبوس منتظر هستید و با خود فکر می‌کنید اتوبوس دیر کرده اما متوجه شوید کسی در آن‌سوی دنیا دکمه خاموش را فشار داده است. این سناریوی دلهره‌آور، امروز به نگرانی اصلی مقامات حمل‌ونقل در نروژ و دانمارک تبدیل شده است. کشف یک آسیب‌پذیری امنیتی بزرگ نشان داده که اتوبوس‌های برقی ساخت چین که در این کشورها تردد می‌کنند، می‌توانند از راه دور توسط شرکت سازنده غیرفعال شوند. این ماجرا زمانی آغاز شد که شرکت روتر، بزرگ‌ترین اپراتور حمل‌ونقل عمومی نروژ، طی یک آزمایش محرمانه متوجه وجود یک درگاه مخفی در اتوبوس‌های خود شد.

کارشناسان در این اتوبوس‌ها که توسط شرکت چینی یوتانگ ساخته شده‌اند، سیم‌کارت‌های رومانیایی مخفی پیدا کردند. این سیم‌کارت‌ها به شرکت سازنده اجازه می‌دهند تا به سیستم‌های اتوبوس دسترسی داشته باشد. شرکت یوتانگ ادعا می‌کند این دسترسی تنها برای به‌روزرسانی نرم‌افزار و عیب‌یابی فنی از راه دور است. بااین‌حال، کارشناسان روتر تأیید کردند که همین قابلیت، امکان متوقف کردن اتوبوس‌ها یا از کار انداختن کامل آن‌ها را نیز فراهم می‌کند. هرچند روتر تأکید کرده که تاکنون هیچ مدرکی دال بر فعالیت مخرب پیدا نکرده است اما وجود چنین امکانی، زنگ خطر را برای امنیت زیرساخت‌های حیاتی به صدا درآورده است. این خبر به‌سرعت در همسایگی نروژ بازتاب یافت و دانمارک را نیز به حالت آماده‌باش درآورد. شرکت حمل‌ونقل عمومی دانمارک یعنی موویا اعلام کرد که در ناوگان خود ۴۶۹ دستگاه اتوبوس برقی ساخت چین دارد که ۲۶۲ دستگاه از آن‌ها متعلق به شرکت یوتانگ است و حالا تحقیقاتی فوری برای ارزیابی و مسدود کردن دسترسی‌های غیرمجاز را آغاز کرده است.

در واکنش به این بحران، یوتانگ در بیانیه‌ای اعلام کرد که به‌شدت از قوانین و مقررات اتحادیه اروپا پیروی می‌کند و داده‌های خودروهای اروپایی خود را در یک مرکز داده امن متعلق به آمازون در فرانکفورت آلمان ذخیره می‌کند. سخنگوی این شرکت افزود:

هیچ‌کس بدون مجوز مشتری اجازه دسترسی یا مشاهده این داده‌ها را ندارد.

بااین‌حال، مقامات نروژی این توضیحات را کافی ندانسته‌اند. وزیر حمل‌ونقل نروژ، ضمن تحسین اقدام پیشگیرانه شرکت روتر، اعلام کرد که دولت در حال بازنگری در میزان ریسک‌پذیری از سوی تأمین‌کنندگانی است که خارج از پیمان‌های امنیتی نروژ قرار دارند. در حال حاضر، روتر برای کنترل کامل اوضاع، در حال حذف سیم‌کارت‌ها از اتوبوس‌ها است تا ارتباط آن‌ها با سرورهای خارجی را قطع کرده و عملیات را به‌صورت محلی و آفلاین مدیریت کند. این اتفاق در زمانی رخ می‌دهد که نروژ ناوگان خود را به‌سرعت با اتوبوس‌های چینی گسترش می‌دهد؛ از حدود ۱۳۰۰ دستگاه اتوبوس برقی در سراسر این کشور، تقریباً ۸۵۰ دستگاه ساخت یوتانگ هستند. این ماجرا تنها به اتوبوس‌ها محدود نمی‌شود و بحث گسترده‌تری را درباره خطرات خودروهای متصل به اینترنت و کنترل خارجی بر زیرساخت‌های حیاتی دامن زده است.