Xe buýt công cộng Na Uy bị phát hiện có lỗ hổng truy cập từ xa của nhà sản xuất Trung Quốc
Một cuộc đánh giá an toàn mới tiết lộ rằng các xe buýt này chứa thẻ SD cho phép nhà sản xuất Trung Quốc truy cập từ xa.
Khi các phương tiện ngày càng được kết nối, một mối lo ngại mới về an ninh mạng đang dần hình thành. Ở Na Uy, các xe buýt công cộng do một nhà sản xuất Trung Quốc chế tạo đã trở thành tâm điểm của cuộc tranh luận đó. Dù cách xa hàng nghìn dặm so với nơi xuất xứ, công ty đứng sau những chiếc xe này được cho là có khả năng tắt chúng từ xa.
Phát hiện này đến từ Ruter, đơn vị vận hành giao thông công cộng lớn nhất Na Uy. Cơ quan này phát hiện ra rủi ro tiềm ẩn về bảo mật trong một cuộc kiểm tra bí mật tại cơ sở khép kín của mình.
Trong cuộc điều tra đó, họ đã kiểm tra một chiếc xe buýt do Hà Lan sản xuất cùng với một chiếc xe buýt Trung Quốc. Những chiếc xe của Yutong – một nhà sản xuất Trung Quốc – được phát hiện có thẻ SIM của Romania ẩn bên trong hệ thống.
Theo Yutong, các thẻ SIM này được dùng để cập nhật phần mềm từ xa và hỗ trợ kỹ thuật. Dù điều đó có thể đúng, kết nối này cũng cho phép Yutong về lý thuyết có thể vô hiệu hóa hoặc dừng hoạt động của xe buýt thông qua một bản cập nhật phần mềm.
Tại thời điểm này, Ruter nhấn mạnh rằng họ chưa phát hiện bằng chứng nào về hoạt động độc hại.
Các thử nghiệm này là một phần trong cuộc kiểm toán an ninh mạng tổng thể nhằm đánh giá lỗ hổng trong các phương tiện chạy điện. Giám đốc điều hành của Ruter, Bernt Reitan Jenssen, cho biết cơ quan này hiện đang “chuyển từ lo ngại sang hiểu biết cụ thể”, đồng thời triển khai các biện pháp bảo vệ mới và siết chặt tiêu chuẩn mua sắm để đảm bảo kiểm soát hoàn toàn trong nước.
Những biện pháp này bao gồm: Tạo tường lửa nội bộ; Cô lập hệ thống xe buýt khỏi các nền tảng đám mây bên ngoài; Và phối hợp với các cơ quan quốc gia để tăng cường quy trình bảo mật mạng trong toàn ngành giao thông.
Bộ trưởng Giao thông Na Uy Jon-Ivar Nygård ca ngợi sáng kiến này trong một cuộc phỏng vấn với NRK, cho biết chính phủ đang xem xét mức độ rủi ro từ các nhà cung cấp ở những quốc gia ngoài liên minh an ninh của Na Uy. Ông nói: “Cùng với các đơn vị như Ruter, chúng tôi sẽ đảm bảo rằng lĩnh vực này ít bị rủi ro hơn.”
Vấn đề này xuất hiện trong bối cảnh Na Uy đang mở rộng nhanh chóng đội xe buýt do Trung Quốc sản xuất. Trong khoảng 1.300 xe buýt điện hiện đang hoạt động trên toàn quốc, khoảng 850 chiếc do Yutong sản xuất. Riêng tại Oslo và Akershus, có khoảng 300 chiếc hoạt động hàng ngày.
Dù Ruter nhấn mạnh rằng khả năng bị tắt từ xa là rất thấp, cuộc thử nghiệm này làm nổi bật cuộc tranh luận lớn hơn về quyền kiểm soát nước ngoài đối với cơ sở hạ tầng trọng yếu. Jenssen nói: “Khả năng những chiếc xe buýt này bị sử dụng theo cách đó là rất thấp, nhưng điều đó không có nghĩa là chúng ta không nên coi trọng nó.”
Hiện tại, Ruter đang đảm bảo rằng mỗi xe buýt có thể hoạt động độc lập bằng cách gỡ bỏ các thẻ SIM, giúp hệ thống vận hành cục bộ và không kết nối mạng.
