Elektrikli otobüslerde şok iddia! Çin'den uzaktan kontrol mümkün mü?

Norveç ve Danimarka'da toplu taşımada kullanılan Çinli elektrikli otobüslerde üretici firma tarafından uzaktan erişim sağlanabildiğinin ortaya çıkması, Avrupa genelinde siber güvenlik endişelerini artırdı. Özellikle Avrupa elektrikli otobüs pazarında lider konumda bulunan Çinli Yutong firmasının ürettiği araçlarda tespit edilen bu durum, kamu güvenliğini tehdit edebilecek olası siber saldırı risklerini yeniden gündeme getirdi. Uzaktan erişim yetkisinin, otobüslerin yazılımına müdahale edebilme ve araçların çalışmasını durdurabilme ihtimalini doğurması, yetkililer ve toplu taşıma işletmecileri arasında alarm zillerinin çalmasına neden oldu.

Çinli elektrikli otobüslerde uzaktan erişim tespit edildi

Norveç'in en büyük toplu taşıma şirketi Ruter, geçtiğimiz ay Çin yapımı elektrikli otobüslerde ciddi bir güvenlik açığı keşfedildiğini açıkladı. Yaz aylarında gerçekleştirilen kapsamlı güvenlik testlerinde, Yutong markalı elektrikli otobüslerde Romanya menşeli bir SIM kart bulunduğu tespit edildi. Bu SIM kart sayesinde Çinli üreticinin, otobüslerin yazılımına uzaktan erişerek güncelleme yükleyebildiği ve batarya ile güç kontrol sistemlerine müdahale edebildiği belirlendi. Ruter'in verdiği bilgiye göre, teorik olarak bu otobüsler üretici tarafından uzaktan durdurulabilir veya tamamen işlevsiz hale getirilebilir. Norveç genelinde yaklaşık 1300 elektrikli otobüs bulunurken, bunların 850'sini Yutong'un araçları oluşturuyor. Bu yüksek oran, potansiyel bir siber saldırı halinde ülke genelinde toplu taşımanın ciddi şekilde sekteye uğrayabileceği anlamına geliyor. Uzaktan erişim yetkisinin, bilgi hırsızlığı veya ani sefer durdurma gibi kamu güvenliğini tehdit eden durumlara yol açabileceği belirtiliyor.

Danimarka ve İngiltere'den benzer güvenlik uyarıları

Danimarka'nın en büyük taşımacılık şirketi Mobia da, yetkili makamlardan Yutong elektrikli otobüslerin uzaktan kontrol edilebileceğine dair uyarı aldı. İngiliz Guardian gazetesinin 5 Ekim tarihli haberine göre, Danimarka Sivil Savunma ve Acil Durum Yönetimi Dairesi, Mobia'ya elektrikli otobüslerde internet bağlantısı, kamera, mikrofon ve GPS gibi sensörlerin bulunduğunu, bu sistemlerin ise güvenlik açıklarına yol açabileceğini bildirdi. Mobia'nın filosunda toplam 469 Çin yapımı elektrikli otobüs bulunurken, bunların 262'sinin Yutong tarafından üretildiği açıklandı. Şirket yetkilileri, geçen hafta elektrikli otobüslerin yazılım sisteminin uzaktan durdurulabileceğini ilk kez fark ettiklerini belirtti. Mobia, bu sorunun yalnızca Çinli otobüslerle sınırlı olmadığını, Çin yapımı elektronik cihazların yer aldığı tüm araç ve cihazlarda benzer risklerin bulunduğunu vurguladı. Bu açıklamalar, Avrupa genelinde elektrikli otobüslerde siber güvenlik önlemlerinin yetersiz olabileceğine işaret ediyor.

Yutong'dan veri güvenliği açıklaması ve pazar liderliği

Çinli otobüs üreticisi Yutong, Guardian'a yaptığı açıklamada, faaliyet gösterdikleri tüm ülkelerdeki yasalara ve düzenlemelere titizlikle uyduklarını belirtti. Yutong, elektrikli otobüslerle ilgili verilerin Almanya'nın Frankfurt kentindeki Amazon Web Services (AWS) veri merkezinde saklandığını ve bu verilerin yalnızca araç bakım, optimizasyon ve hizmet iyileştirme gibi müşteri sonrası hizmetler için kullanıldığını ifade etti. Şirket, müşteri onayı olmadan hiçbir veriye erişilmediğini vurguladı. Yutong, Çin'deki otobüs üreticileri arasında lider konumda bulunuyor ve Henan eyaletinin Zhengzhou kentindeki dev fabrikasında yılda 30 bin elektrikli ve hidrojenli otobüs üretme kapasitesine sahip. Şirketin verilerine göre, bugüne kadar 60'tan fazla ülkeye toplam 110 bin araç ihraç edildi. İtalyan medyası Sustainable Bus'a göre, Yutong bu yılın ilk yarısında Avrupa elektrikli otobüs pazarında yüzde 16'lık payla birinci sırada yer aldı. Bu veriler, Yutong'un Avrupa toplu taşımasında ne kadar etkili bir aktör olduğunu gösteriyor.