Può un autobus essere disattivato a migliaia di chilometri di distanza? In Norvegia, i test su un veicolo elettrico della cinese Yutong sembrano suggerire di sì: il costruttore avrebbe la possibilità di accedere da remoto ai sistemi di bordo, con potenziali implicazioni per la sicurezza digitale dei mezzi pubblici. Nel dettaglio, i test condotti su autobus elettrici di fabbricazione cinese da Ruter, azienda che gestisce oltre la metà del trasporto pubblico nazionale norvegese, hanno evidenziato che il produttore Yutong può avere accesso remoto ai sistemi di controllo dei veicoli per aggiornamenti software e diagnostica, con la possibilità teorica di fermare o rendere inoperativi i bus. La ricerca, effettuata in ambiente isolato, ha riguardato un nuovo bus Yutong e un veicolo di tre anni del costruttore olandese VDL. I risultati hanno mostrato differenze significative tra i due mezzi. I bus olandesi non supportano aggiornamenti autonomi Over The Air (OTA) e non presentano particolari criticità, mentre i bus cinesi supportano aggiornamenti OTA, consentendo al produttore accesso digitale diretto per aggiornamenti e diagnostica. L’accesso al sistema di controllo della batteria e dell’alimentazione avviene tramite rete mobile con Sim rumena, e in teoria l’autobus potrebbe essere fermato o reso inoperativo. Tuttavia, l’integrazione tra i sistemi è bassa, il che facilita l’isolamento dai contatti esterni. Ruter ha inoltre sviluppato misure per ritardare i segnali in ingresso e monitorare gli aggiornamenti prima che raggiungano il bus. Gli esperti hanno anche individuato vulnerabilità in una piattaforma di aggiornamenti software utilizzata da Yutong, ora risolte dal fornitore. L’azienda norvegese ha inoltre già incontrato il Ministero dei Trasporti per definire insieme le contromisure e collaborare su standard nazionali di sicurezza. L’azienda ha precisato che i mezzi non possono essere comandati a distanza e che le telecamere a bordo non sono connesse a internet. Ha annunciato che imporrà requisiti di sicurezza più severi nei futuri appalti, svilupperà firewall per garantire il controllo locale e lavorerà con le autorità per definire standard chiari di cybersicurezza. “Dopo questi test, passiamo dalla preoccupazione alla conoscenza concreta su come implementare sistemi di sicurezza che proteggano da intrusioni o attività indesiderate”, ha dichiarato il ceo Bernt Reitan Jenssen. Anche in Danimarca, l’operatore Movia e le autorità stanno valutando rischi simili sui bus elettrici cinesi, pur precisando che non ci sono casi noti di veicoli disattivati e che il problema riguarda tutti i veicoli con elettronica connessa. Interpellata, Yutong ha risposto che “l’azienda rispetta pienamente leggi, regolamenti e standard nei Paesi in cui opera e che i dati dei veicoli in Europa sono archiviati in Germania, criptati e utilizzati esclusivamente per manutenzione, ottimizzazione e miglioramento dei veicoli, nel pieno rispetto delle normative UE sulla protezione dei dati”.
Automobile Magazine – Italia
