Danimarka’da yüzlerce Çin yapımı elektrikli otobüs, olası bir siber güvenlik açığı nedeniyle mercek altına alındı. Çinli üretici Yutong tarafından üretilen otobüslerde, kontrol sistemlerine uzaktan erişim sağlayan bir yazılım bağlantısı tespit edildi. Bu bağlantının, araçların seyir halindeyken devre dışı bırakılmasına yol açabilecek ciddi riskler taşıdığı ifade ediliyor.
Soruşturmanın fitilini, Norveç’teki toplu taşıma otoritesi Ruter’in yaptığı benzer bir tespit ateşledi. Ruter’in incelemelerine göre Yutong, yazılım güncellemeleri ve teşhis işlemleri için otobüslerin sistemlerine uzaktan erişebiliyordu.
İki otobüsün izole bir ortamda test edilmesiyle, bu erişimin teorik olarak Norveç’teki yüzlerce Yutong aracının uzaktan manipüle edilmesine olanak tanıyabileceği ortaya çıktı.
Her ne kadar bugüne kadar herhangi bir güvenlik ihlali ya da olay yaşanmadıysa da, bulgular Avrupa genelinde Çin teknolojisinin kamu altyapısındaki rolünü yeniden tartışmaya açtı.
Ruter CEO’su Bernt Reitan Jenssen, testlerin ciddi riskler gösterdiğini belirterek, “Ulusal ve yerel yetkililer bilgilendirildi, şimdi daha geniş önlemler alınması gerekiyor,” dedi.
Testlerde ayrıca, otobüslerin SIM kartları çıkarıldığında uzaktan devre dışı bırakılma riskinin ortadan kalktığı, ancak bunun diğer bağlantılı sistemleri de etkisiz hale getirdiği tespit edildi. Ruter, bundan sonra yapılacak araç alımlarında daha sıkı siber güvenlik kriterleri uygulanacağını duyurdu.
Danimarka’da ülkenin en büyük toplu taşıma şirketi Movia, 469 elektrikli otobüs işletiyor; bunların 262’si Yutong’a ait. Şirketin operasyon direktörü Jeppe Gaard, geçtiğimiz hafta yetkililerden bilgilendirme aldıklarını belirterek, “Elektrikli araçlar internet bağlantısına sahipse, uzaktan devre dışı bırakılma ihtimali her zaman vardır. Bu sadece Çin otobüslerine özgü bir durum değil,” dedi.
Gaard ayrıca, Danimarka Sivil Koruma ve Acil Durum Dairesi Samsik’in şimdiye kadar otobüslerin uzaktan kapatıldığına dair bir olaya rastlamadığını, ancak araçlarda kameralar, mikrofonlar ve GPS gibi internet bağlantılı sistemlerin siber saldırılara açık olabileceğini bildirdiğini aktardı.
Bu arada İsrail ordusu da benzer güvenlik endişeleri nedeniyle Çin yapımı araçları envanterden çıkarmaya başladı. Genelkurmay Başkanı’nın talimatıyla başlatılan süreçte, özellikle hassas görevlerdeki subaylara tahsis edilen araçlar toplanıyor.
Kararın, Çin menşeli otomobillerdeki kamera, mikrofon ve sensörlerin istihbarat riski oluşturabileceğine dair değerlendirmelerin ardından alındığı belirtiliyor.
Yutong cephesi ise iddiaları reddetti. Şirket sözcüsü, tüm faaliyetlerin yürürlükteki yasalara ve standartlara uygun olduğunu belirterek, Avrupa’daki araç verilerinin Frankfurt’taki Amazon Web Services (AWS) merkezinde tutulduğunu açıkladı.
Verilerin yalnızca bakım, optimizasyon ve satış sonrası hizmetler için kullanıldığını söyleyen sözcü, “Veriler şifreleme ve erişim kontrolüyle korunuyor. Müşteri izni olmadan kimse bu bilgilere ulaşamaz,” dedi.
Ayrıca şirket, bu bağlantıların yalnızca teşhis ve yazılım güncellemeleri için kullanıldığını, direksiyon, fren ya da motor gibi kritik sistemlerle fiziksel bir bağlantısının bulunmadığını vurguladı.
Google Play
App Store
Haberi Paylaş
09:53
YORUM YAZ