La Danimarca corre per correggere un difetto di sicurezza dopo aver scoperto che la Cina può scavalcare da remoto gli autobus elettrici

Le autorità danesi stanno indagando urgentemente su una potenziale vulnerabilità della sicurezza in centinaia di autobus elettrici di fabbricazione cinese che potrebbe consentirne la disattivazione da remoto, a seguito di preoccupazioni simili sollevate in Norvegia.

Il problema è venuto alla luce dopo che l'autorità norvegese per il trasporto pubblico, Rüter, ha scoperto che il produttore cinese Yutong aveva accesso remoto ai sistemi di controllo degli autobus per la diagnostica e gli aggiornamenti software, accesso che potrebbe, in teoria, essere sfruttato per interferire con gli autobus in movimento.

I test in Norvegia mettono in luce i rischi per la sicurezza

Ruter ha testato due autobus elettrici in isolamento per valutare i rischi. "I test hanno rivelato vulnerabilità che ora stiamo affrontando", ha detto Bernt Reitan Jenssen, CEO di Ruter, aggiungendo che le autorità sono state informate ed è necessaria un'azione a livello nazionale.

Gli investigatori hanno scoperto che la disattivazione remota potrebbe essere evitata rimuovendo le schede SIM, ma che così facendo si disconnetterebbero i veicoli dai principali sistemi operativi. Ruter ha dichiarato che imporrà requisiti di sicurezza informatica più severi per gli appalti futuri, avvertendo che le prossime generazioni di autobus potrebbero essere "più integrate e più difficili da proteggere".

Gli operatori danesi valutano le proprie flotte

In Danimarca, Movia, la più grande compagnia di trasporto pubblico del paese, gestisce 469 autobus elettrici cinesi, 262 dei quali sono stati costruiti da Yutong. Il direttore operativo di Movia, Jeppe Gaard, ha dichiarato di essere stato informato che i veicoli elettrici con sistemi connessi al web potrebbero essere controllati a distanza. "Questo non è solo un problema degli autobus cinesi", ha detto. "È un rischio per tutti i veicoli connessi e i dispositivi con elettronica cinese".

L'Agenzia danese per la protezione civile ha dichiarato di non avere prove della disattivazione di alcun autobus, ma ha avvertito che i sottosistemi connessi a Internet, tra cui telecamere, microfoni e GPS, potrebbero presentare vulnerabilità.

Yutong ha dichiarato di rispettare tutte le leggi pertinenti e gli standard di protezione dei dati dell'UE, aggiungendo che i dati dei veicoli nell'UE sono archiviati in modo sicuro in un data center AWS a Francoforte.

Tuttavia, Thomas Rohden, presidente della Danish China-Critical Society, ha criticato la dipendenza della Danimarca dalle aziende cinesi. "Siamo stati troppo lenti. È un problema enorme fare così tanto affidamento su un paese con valori così diversi", ha detto.