През последните месеци темата за възможен отдалечен контрол над електрически автобуси на китайския производител Yutong се превърна в международен дебат за киберсигурността, технологичната зависимост и политиките за обществения транспорт.
След тестове в Норвегия, Дания и Великобритания стана ясно, че част от тези превозни средства разполагат с постоянна интернет свързаност и възможност за дистанционен достъп до софтуерни системи – нещо, което на теория би могло да засегне работата им.
Yutong
Няма доказателства подобна възможност да е била използвана злонамерено. Но в Европа това се оказа достатъчно, за да бъдат задействани институции, регулатори и служби за киберсигурност
На този фон за властите в нашата столица темата сякаш не съществува. Но автобусите на Yutong се използват и в София.
Как реагираха в Европа
Yutong Norway
Норвежкият оператор на обществен транспорт Ruter пръв съобщи за резултати от тестове, които показват, че производителят има дистанционен достъп до системи за диагностика и софтуерни обновления. Според оператора рискът е теоретичен, но реален като възможност.
Това е достатъчно сериозен казус, за да се предприемат допълнителни мерки и намеса на държавата.
Норвежките власти не реагираха с гръмки обвинения, а с прагматичен подход. Те изолираха достъпа до критични системи, допълнителен контрол върху софтуерните актуализации и преглед на правилата за бъдещи обществени поръчки.
Yutong Denmark
В Дания също стартира официално разследване, след като операторът Movia — който експлоатира стотици китайски електробуси — прегледа рисковете. Главният оперативен директор на Movia заяви: "Това не е проблем само с китайските автобуси. Това е проблем за всички превозни средства и устройства с такива електроники."
Разследването подчертава, че актуализациите тип Over-the-air (OTA) и дистанционният достъп са все по-често срещани технологични елементи при съвременните превозни средства.
Yutong Bulgaria
Точно това ги прави потенциално уязвими.
Във Великобритания темата стигна до Department for Transport (DfT) и National Cyber Security Centre, които официално проверяват дали подобна свързаност представлява заплаха за критична инфраструктура.
В официално изявление на DfT се казва: "За да разберем техническата основа за действията, предприети от норвежките и датските власти, разглеждаме случая и работим в тясно сътрудничество с Националния център за киберсигурност на Обединеното кралство."
Yutong Great Britain
Обърнете внимание - британските медии вече говорят за електробусите не просто като транспорт, а като част от националната сигурност.
Общото между тези реакции е едно — дори възможността за дистанционна намеса се разглежда като достатъчно сериозна, за да бъде проверена институционално.
Реагира ли София?
Yutong Bulgaria
В София и още няколко български градове има значителен брой автобуси Yutong. Те са закупени с европейско финансиране и между тях има електрически модели, които са част от градския транспорт.
Публична информация за проверки, одити или оценки на киберриска обаче няма.
Нито СО, нито СОС, като принципал на "Столичен автотранспорт", са заявили дали знаят какви комуникационни модули имат автобусите, кой контролира софтуерните актуализации и къде се намират сървърите. Тоетст, дали има възможност външния достъп да бъде ограничен или напълно изключен.
Yutong Bulgaria
Липсата на публична позиция контрастира рязко с реакциите в други европейски столици. Там въпросът не се разглежда като атака срещу конкретен производител, а като проблем на управлението.
Производителят Yutong отрича да има възможност за дистанционно управление на критични системи и подчертава, че свързаността служи за сервиз и диагностика.
Това обяснение се приема сериозно, но не и безкритично. И точно в това е ключовата разлика. В Норвегия, Дания и Великобритания доверието не изключва проверката. В София (поне засега) изглежда, че доверието замества въпросите.
Истинският проблем: търговете
Случаят с Yutong осветява същинския проблем — обществените поръчки за транспорт в Българя оценяват основно цена. Но рядко се изнтересуват от софтуерна архитектура, контрол върху данните и киберсигурност. А когато автобусите са все по-близо до компютри на колела, този подход изглежда остарял.
Yutong Bulgaria
Казусът не е скандал, а тест за институционална зрялост.
Европейски градове третират обществения транспорт като част от критичната си инфраструктура. В София темата дори не е стигнала до публичен дебат.
Но в град, който разчита на европейско финансиране, дигитализация и "умни решения", мълчанието по въпроси на киберсигурността вече не е неутрална позиция.
Yutong Bulgaria
Добави коментар