Một nhà điều hành vận tải công cộng hàng đầu của Na Uy, Ruter, cho biết sẽ tăng cường các biện pháp an ninh mạng và áp dụng các yêu cầu bảo mật nghiêm ngặt hơn sau khi một thử nghiệm cho thấy nhà sản xuất xe buýt điện Yutong của Trung Quốc có khả năng tắt xe từ xa.
Kết quả thử nghiệm, được Ruter công bố hai tuần trước, cho thấy Yutong có thể truy cập vào hệ thống điều khiển xe buýt để cập nhật phần mềm và thực hiện chẩn đoán. Ruter cảnh báo rằng, về mặt lý thuyết, khả năng này có thể bị lợi dụng để gây ảnh hưởng đến hoạt động của xe buýt.
Các cuộc thử nghiệm được thực hiện trong các hầm mỏ, nơi không có tín hiệu bên ngoài, trên cả xe buýt Yutong mới và xe buýt VDL ba năm tuổi của Hà Lan. Kết quả cho thấy xe buýt VDL không hỗ trợ cập nhật phần mềm qua mạng, trong khi xe buýt Yutong có khả năng này.
Tờ Guardian dẫn lời một tuyên bố từ Yutong khẳng định công ty “tuân thủ nghiêm ngặt” luật pháp và quy định tại các quốc gia nơi xe của họ hoạt động. Yutong cũng cho biết dữ liệu về xe buýt được lưu trữ tại Đức và được mã hóa, chỉ sử dụng cho mục đích bảo trì, tối ưu hóa và cải tiến để đáp ứng nhu cầu dịch vụ sau bán hàng của khách hàng.
Theo trang web của Yutong, công ty đã bán hàng chục nghìn xe tại châu Âu, châu Phi, Mỹ Latinh và khu vực châu Á – Thái Bình Dương trong những năm gần đây.
Nghiên cứu này được thúc đẩy bởi những lo ngại về vấn đề giám sát, trong bối cảnh nhiều quốc gia đang tăng cường bảo vệ dữ liệu người tiêu dùng và hoạt động từ xa. Ruter, đơn vị vận hành một nửa hệ thống giao thông công cộng của Na Uy, cho biết nhà sản xuất có quyền truy cập kỹ thuật số trực tiếp vào từng xe buýt để cập nhật phần mềm và chẩn đoán.
Những lo ngại về khả năng điều khiển xe điện từ xa không phải là mới. Vào tháng 1, các cơ quan quản lý Mỹ đã mở một cuộc điều tra đối với Tesla sau khi nhận được báo cáo về các vụ tai nạn liên quan đến công nghệ cho phép tài xế điều khiển xe từ xa thông qua ứng dụng điện thoại.
Xe buýt Yutong được vận hành bởi con người, khác với các phương tiện tự lái như taxi và xe đưa đón đang được thử nghiệm ở California và Trung Quốc.
Tại Đan Mạch, công ty vận tải Movia cho biết đang xem xét các đánh giá rủi ro liên quan đến an ninh mạng và gián điệp trên các tuyến xe buýt, cũng như các biện pháp ngăn chặn tin tặc, sử dụng sai dữ liệu và nguy cơ vô hiệu hóa xe buýt. Mặc dù chính quyền Đan Mạch chưa ghi nhận trường hợp xe buýt nào bị vô hiệu hóa, Movia vẫn đang tìm cách loại bỏ các lỗ hổng bảo mật.
Movia cho biết thêm rằng các cố vấn từ Đại học South-Eastern Norway đã trình bày những phát hiện mới tại hội nghị giao thông InformNorden, cho thấy cả tin tặc và nhà cung cấp đều có khả năng kiểm soát xe buýt.
Ruter, công ty sở hữu hơn 100 xe buýt Yutong, cho biết camera trên xe buýt không được kết nối internet, do đó không có nguy cơ truyền hình ảnh hoặc video. Tuy nhiên, nhà sản xuất có thể truy cập hệ thống điều khiển pin và nguồn điện thông qua mạng di động, đồng nghĩa với việc xe buýt “có thể bị nhà sản xuất dừng hoặc ngừng hoạt động” về mặt lý thuyết.
Để ứng phó với tình hình này, Ruter cho biết sẽ áp dụng các quy định an ninh nghiêm ngặt hơn trong quá trình mua sắm trong tương lai, phát triển tường lửa để đảm bảo kiểm soát cục bộ và ngăn chặn tin tặc, đồng thời hợp tác với các cơ quan chức năng về các yêu cầu an ninh mạng rõ ràng. Công ty cũng đang thực hiện các bước để trì hoãn tín hiệu đến, cho phép họ “hiểu rõ hơn về các bản cập nhật được gửi trước khi chúng đến xe buýt”.
Admin
Nguồn: VnExpress
