شوک امنیتی در نروژ؛ وجود سیمکارت مخفی در اتوبوسهای برقی شرکت چینی یوتانگ
منتشر شده در 14 آبان 1404 ساعت 13:56 خودروها و وسایل نقلیه عمومی روز به روز به سیستمهای متصل و هوشمند مجهز میشوند. این موضوع نگرانیهای تازهای را در زمینه امنیت سایبری ایجاد کرده است. جدیدترین نمونه در این زمینه در نروژ گزارش شده؛ جایی که اتوبوسهای برقی شرکت چینی یوتانگ (Yutong) به موضوع اصلی
منتشر شده در 14 آبان 1404 ساعت 13:56
خودروها و وسایل نقلیه عمومی روز به روز به سیستمهای متصل و هوشمند مجهز میشوند. این موضوع نگرانیهای تازهای را در زمینه امنیت سایبری ایجاد کرده است. جدیدترین نمونه در این زمینه در نروژ گزارش شده؛ جایی که اتوبوسهای برقی شرکت چینی یوتانگ (Yutong) به موضوع اصلی یک بحث امنیتی بزرگ تبدیل شدهاند. در بررسیهای به عمل آمده، مهندسان یک سیمکارت مخفی در اتوبوسهای تولیدی این شرکت کشف کردهاند. همچنین سیستمی وجود دارد که از طریق آن شرکت چینی میتواند اتوبوسهای خود را از راه دور خاموش کند یا کاملاً از کار بیندازد.
کشف حفره امنیتی در جریان یک تست محرمانه
حفره امنیتی مذکور توسط شرکت روتر (Ruter)، بزرگترین اپراتور حمل و نقل عمومی نروژ، کشف شده است. در جریان یک آزمایش محرمانه در مرکز تست داخلی این شرکت، مهندسان روتر دو نوع اتوبوس را بررسی کردند؛ یکی ساخت هلند و دیگری محصول شرکت یوتانگ چین. در حین بررسیها، کارشناسان متوجه شدند که در سیستم الکترونیکی اتوبوسهای یوتانگ سیمکارتهای مخفی رومانیایی وجود دارد.
پاسخ یوتانگ: سیمکارت برای بروزرسانی نرمافزاری است
شرکت یوتانگ در پاسخ اعلام کرده که این سیمکارتها تنها برای انجام بروزرسانیهای نرمافزاری از راه دور و رفع مشکلات فنی آنلاین استفاده میشوند. با این حال، وجود این نوع دسترسی به معنای آن است که شرکت یوتانگ از نظر فنی میتواند اتوبوسهای خود را خاموش یا غیرفعال کند؛ موضوعی که زنگ خطری جدی را برای مقامات نروژی به صدا درآورده است.
در حال حاضر، روتر تأکید کرده که هیچ شواهدی از فعالیت مخرب یا دخالت خارجی مشاهده نشده، اما این کشف یک ریسک بالقوه در امنیت زیرساخت حمل و نقل عمومی نروژ را نشان میدهد.
از نگرانی تا اقدام عملی
این بررسیها بخشی از یک ممیزی گسترده امنیت سایبری در ناوگان وسایل نقلیه برقی نروژ است. «برنت رایتان ینسن» مدیرعامل روتر، اعلام کرده که شرکت او اکنون از مرحله نگرانی عبور کرده و به سمت «اقدامات مبتنی بر دانش واقعی» پیش میرود. به گفته او، روتر در حال اجرای استانداردهای جدید تأمین تجهیزات است تا اطمینان حاصل شود که کنترل کامل نرمافزاری و دادهای وسایل نقلیه در اختیار نهادهای محلی باقی بماند.
اقدام دولت نروژ برای کاهش ریسک
دولت نروژ نیز به این موضوع واکنش نشان داده است. «یان ایوار نیگارد» وزیر حمل و نقل نروژ، در مصاحبه با شبکه NRK تأکید کرده که دولت در حال بررسی میزان ریسک وابستگی به تأمینکنندگان خارج از اتحادهای امنیتی نروژ است. او افزوده: «ما با همکاری شرکتهایی مانند روتر تلاش میکنیم تا این بخش از حمل و نقل عمومی در برابر تهدیدهای خارجی ایمنتر شود.»
تقویت دیوارهای دفاعی سایبری
به دنبال این اتفاق، روتر مجموعهای از اقدامات پیشگیرانه را آغاز کرده است. این اقدامات شامل ایجاد فایروالهای داخلی، قطع ارتباط اتوبوسها از سیستمهای ابری خارجی، و همکاری با نهادهای امنیت ملی برای تقویت پروتکلهای امنیت سایبری در سراسر صنعت حمل و نقل است.
اتوبوسهای یوتانگ در قلب ناوگان نروژ
در حال حاضر، نروژ یکی از پیشروترین کشورهای جهان در حوزه حمل و نقل برقی محسوب میشود. از مجموع حدود ۱۳۰۰ دستگاه اتوبوس برقی فعال در کشور، نزدیک به ۸۵۰ دستگاه ساخت شرکت چینی یوتانگ هستند. تنها در مناطق اسلو و آکرشوس حدود ۳۰۰ دستگاه از این اتوبوسها به صورت روزانه فعالیت میکنند.
نگرانی از کنترل زیرساختهای حیاتی
اگرچه روتر اعلام کرده که احتمال وقوع سناریوی خاموشی عمدی بسیار پایین است، اما همین موضوع بحث گستردهای درباره کنترل خارجی بر زیرساختهای حیاتی کشور به راه انداخته است. ینسن در این باره میگوید: «بعید است از این اتوبوسها به عنوان ابزار خرابکاری استفاده شود، اما این دلیل نمیشود که موضوع را جدی نگیریم.»
قطع ارتباط اتوبوسها از شبکه خارجی
برای اطمینان از استقلال کامل سیستمها، روتر تصمیم گرفته که تمام سیمکارتهای داخلی این اتوبوسها را حذف کند تا وسایل نقلیه به صورت کاملاً محلی و آفلاین عمل کنند. این اقدام به معنی قطع هرگونه ارتباط احتمالی با سرورهای خارجی و حذف امکان کنترل از راه دور است.
زنگ خطر جدید در عصر خودروهای متصل
ماجرای اتوبوسهای چینی یوتانگ در نروژ نشان میدهد که دوران خودروهای متصل و هوشمند، علاوه بر مزایای فراوان، تهدیدهای تازهای نیز به همراه دارد. اکنون بیش از هر زمان دیگری، امنیت سایبری در صنعت خودروهای برقی و خودران به موضوعی حیاتی برای دولتها و شرکتهای حمل و نقل تبدیل شده است.
نروژ با اقدامات سریع خود در این زمینه، احتمالاً به الگویی برای سایر کشورها تبدیل خواهد شد؛ کشورهایی که به دنبال برقیسازی ناوگان حمل و نقل هستند، اما نمیخواهند کنترل زیرساختهای حیاتی خود را به دست دیگران بسپارند.
بد نیست اشاره کنیم پیشتر برخی کشورها استفاده کارکنان نهادهای امنیتی از محصولات تولیدی شرکت تسلا را ممنوع کردهاند. مقامات این کشورها اعتقاد دارند خودروهای ساخت تسلا به دلیل تجهیز به دوربینهای متعدد، میتوانند دادههای حساس از مناطق نظامی را گردآوری کنند. این دادهها ممکن است بعداً برای خرابکاری یا هر گونه نفوذ اطلاعاتی مورد استفاده قرار بگیرند.
source
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0