Norské elektrobusy může jejich čínský výrobce vypnout na dálku, ukázal pokus

Přední norský provozovatel veřejné dopravy oznámil, že zavede přísnější bezpečnostní požadavky a posílí opatření proti hackerství poté, co test nových elektrických autobusů ukázal, že čínský výrobce je může na dálku vypnout. Problém se netýká jen čínských strojů, ale obecně moderních elektrobusů.

Provozovatel dopravy Ruter uvedl, že výsledky testů zveřejněné v říjnu ukázaly, že čínský výrobce autobusů Yutong Group měl přístup k jejich řídicím systémům, aby mohl snadno aktualizovat jejich software a na dálku provádět diagnostiku. Jenže to otevřelo zadní vrátka do zabezpečení, takže se „to teoreticky dalo zneužít k ovlivnění autobusu“, upozornil Ruter.

Testy probíhaly v podzemních dolech, aby se odstranily vnější signály, na dvou typech elektrobusů – zcela nových autobusech čínské značky Yutong a na tři roky starých vozidlech nizozemského výrobce VDL. Testy ukázaly, že zatímco nizozemské autobusy nebyly schopné provádět bezdrátové aktualizace softwaru, ty čínské to dokázaly.

Kritici zde namítají, že test nemohl dopadnout jinak, protože starší autobusy nejsou vybavené žádným zařízením, které by dálkovou kontrolu umožňovalo, takže zkouška nedávala v tomto ohledu příliš smysl a její výsledek byl známý předem. Ve skutečnosti je podobnými zařízeními vybavená celá řada elektrobusů, a to včetně těch od velkých evropských výrobců.

Přísně dodržujeme zákony, zní z Číny

Deník The Guardian, který o této záležitosti jako první informoval, citoval prohlášení čínské společnosti, že „přísně dodržuje“ zákony a pravidla států, kde svá vozidla provozuje. Toto prohlášení uvádí, že data o jejích autobusech jsou uložena v Německu, konkrétně v datových centrech Amazon Web Services, kde se s nimi pracuje v souladu s evropskými nařízeními.

Deník citoval neidentifikovaného mluvčího společnosti Yutong, který uvedl, že data jsou šifrována a „používána výhradně pro údržbu, optimalizaci a vylepšení vozidel, aby byly splněny požadavky zákazníků na poprodejní servis“. Podle webových stránek společnosti Yutong prodala společnost v posledních desetiletích desítky tisíc vozidel v Evropě, Africe, Latinské Americe a v asijsko-pacifickém regionu. V Česku sice jezdí mnoho autobusů této značky, podle dostupných informací ale zatím žádné elektrobusy.

„Na základě těchto testů se společnost Ruter posunula od obav ke konkrétním poznatkům o tom, jak můžeme implementovat bezpečnostní systémy, které nás ochrání před nežádoucími aktivitami nebo hackerstvím datových systémů autobusů,“ prohlásil generální ředitel společnosti Ruter Bernt Reitan Jenssen.

Studie norského dopravce podle agentury AP vznikla kvůli stoupajícím obavám o sledování dat, a to v době, kdy mnoho zemí v Evropě, Severní Americe a dalších regionech přijímá opatření na ochranu údajů o spotřebitelích a dálkovém ovládání.

Širší obavy o dálkové ovládání elektromobilů

Obavy z takového dálkového ovládání elektrických vozidel nejsou nové. V Dánsku dopravní společnost Movia oznámila, že prověřuje hodnocení rizik v oblasti kybernetické bezpečnosti a špionáže v pravidelných linkách a hledá možná opatření, aby předešla pokusům o hackování, zneužití dat a rizika vyřazení autobusu z provozu.

Movia uvedla, že dánské úřady zatím nehlásily žádné případy vyřazení autobusů z provozu, ale hledají způsoby, jak odstranit možné zranitelnosti, které by otevřely dveře takovým útokům. Nové poznatky podle firmy ukázaly, že ani hacker, ani dodavatel zatím nemohou převzít kontrolu nad autobusem tak, že by měnily směr a rychlost jízdy. To potvrdila i norská společnost Ruter.

„Je také důležité zdůraznit, že norští poradci uvedli, že se nejedná pouze o problém čínských autobusů, ale o problém všech typů vozidel a zařízení s tímto druhem zabudované elektroniky,“ uvedla Movia v e-mailu pro agenturu AP.

Tento druh vzdáleného přístupu k elektromobilům (ať už automobilům nebo autobusům) není výsadou čínských firem, obecně se jím společnosti samy chlubí, protože extrémně usnadňuje nejrůznější vylepšení programů, které jsou stále důležitější součástí moderních automobilů.

Například americké regulační orgány v lednu zahájily vyšetřování společnosti Tesla poté, co se objevily zprávy o nehodách souvisejících s používáním technologie této společnosti, která řidičům umožňuje pomocí telefonní aplikace dálkově přikázat vozidlu, aby se k nim vrátilo nebo se přesunulo na jiné místo.

Norská zpráva měla upozornit na to, že tyto nesporné výhody mohou obecně vést i ke zranitelnosti dopravních prostředků. Čínské elektrické autobusy byly vybrané proto, že tvoří většinu flotily elektrických autobusů v Norsku.

Přísnější bezpečnostní pravidla

RIziko se podle analýzy také netýká obrazových záznamů. „Kamery v autobusech nejsou připojeny k internetu, takže „neexistuje riziko přenosu obrazu nebo videa z autobusů“, uvedla společnost Ruter, která má ve své flotile více než sto autobusů Yutong.

Výrobce nicméně má přístup k systému řízení baterie a napájení prostřednictvím mobilní sítě. To podle norské firmy znamená, že autobusy „mohou být teoreticky zastaveny nebo vyřazeny z provozu výrobcem“.

Norská společnost uvedla, že reaguje zavedením přísnějších bezpečnostních pravidel pro budoucí nákupy, vývojem firewallů, které zajistí místní kontrolu a zabrání hackerství, a spoluprací s úřady na „jasných požadavcích na kybernetickou bezpečnost“.

Podniká také kroky k zpoždění příchozích signálů, „abychom mohli získat přehled o zasílaných aktualizacích, než se dostanou do autobusu“.

Výběr redakce

Aktuálně z rubriky Svět

Neznáme detaily o účelu cesty zadrženého Čecha v Číně, uvedl Macinka

Ministr zahraničí Petr Macinka (Motoristé) pro ČT sdělil, že nezná detaily o účelu cesty zadrženého Čecha v Číně. Případ považuje za izolovaný a nesouvisející se zadržením čínského občana v Česku. Peking oznámil, že český občan je vyšetřován kvůli podezření z ohrožení státní bezpečnosti. Podle agentury Reuters to uvedlo čínské ministerstvo zahraničí, podle kterého příslušné úřady postupují v souladu se zákonem.
09:37Aktualizovánopřed 29 mminutami

Satelitní záběry ukázaly, jak vlna veder změnila vegetaci Evropy

Na konci června zasáhla Evropu nebývale silná vlna veder, kdy ještě před začátkem prázdnin padly historické teplotní rekordy ve většině zemí kontinentu, Česko nevyjímaje. Snímky z družic ukazují, jak na vedro a následné sucho reaguje příroda v některých zemích kontinentu.
před 52 mminutami

Ukrajinský parlament schválil novou vládu, premiérem je Serhij Koreckyj

Ukrajinský parlament ve čtvrtek schválil Serhije Koreckého jako nového premiéra, později pak i jeho vládu kromě ministrů zahraničí a obrany. Koreckyj byl dosud šéfem energetické společnosti Naftohaz. Před hlasováním označil za klíčové priority obranu země před ruskou agresí, hospodářskou stabilitu a integraci do EU. Mezi klíčovými úkoly uvedl také přípravu na příští zimu, která kvůli ruským útokům na ukrajinská energetická zařízení a infrastrukturu může být podle něj těžší než ta minulá.
11:30Aktualizovánopřed 59 mminutami

K odvolání Fedorova vedly spory se Syrským. Nástupce je stále nejasný

K odvolání ukrajinského ministra obrany Mychajla Fedorova měly vést spory s hlavním velitelem Oleksandrem Syrským či nákupy zbraní v rozporu s přáními armády. Fedorov je přitom považovaný za reformátora ukrajinské armády a mezi obyvateli napadené země se těší oblibě. To dokládají i čtvrteční protesty, které se na jeho podporu konají nejen v centru Kyjeva. Prezident Ukrajiny Volodymyr Zelenskyj během dne oznámil, že stále zvažuje kandidáta na jeho post.
14:52Aktualizovánopřed 1 hhodinou

VideoStíhačka přeletěla těsně nad přeplněnou pláží na Floridě. Probíhá vyšetřování

Návštěvníci pláže zachytili okamžik, kdy ve středu během letecké show na pláži Pensacola Beach na Floridě proletěla stíhačka letky Blue Angels amerického námořnictva pozoruhodně blízko davu lidí. Zástupci elitní letecké akrobatické skupiny uvedli, že provádějí šetření poté, co „letadlo letělo níže, než je standardní výška, což vyvolalo rozruch na pláži a zasáhlo židle a slunečníky civilistů“, jak uvádějí americká média. V důsledku incidentu nebyla hlášena žádná zranění.
před 1 hhodinou

Soud udělil vysoké tresty za zřícení Morandiho mostu v Janově

Soud v Janově ve čtvrtek udělil vysoké tresty v souvislosti se zřícením Morandiho mostu v tomto italském městě, při kterém v roce 2018 zemřelo 43 lidí. Bývalý šéf společnosti Autostrade per l’Italia, která most spravovala, Giovanni Castellucci dostal 12 let vězení. V procesu je více než 50 obžalovaných, soud nyní čte své rozhodnutí.
14:34Aktualizovánopřed 1 hhodinou

Švýcarské školy učí v autokratických zemích demokracii či kritické myšlení

Od Pekingu po Bogotu se sedmnáct švýcarských škol v zahraničí snaží vštěpovat svým žákům švýcarské demokratické hodnoty. V zemích, kde se politické poměry výrazně liší od těch ve Švýcarsku, to může představovat choulostivý úkol. Právě této otázce se věnovala výroční konference těchto škol, která se nedávno konala v kantonu Valais.
před 1 hhodinou

Budeme vojákům testovat hladiny testosteronu, oznámil Hegseth

Americký ministr obrany Pete Hegseth oznámil, že příslušníci ozbrojených sil starší třiceti let budou nově při pravidelných každoročních lékařských prohlídkách podstupovat měření hladiny testosteronu. Armáda bude také vojákům nabízet testosteronovou terapii. Šéf Pentagonu to uvedl ve videoprohlášení na síti X, v němž se nijak nezmínil o vojačkách ženského pohlaví.
před 2 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.