I sommer kunne Teknisk Ukeblad avsløre at det er 1268 kinesiske busser på vei til Norge.
Nå kan Ruter avsløre at disse bussene er sårbare for hacking og fjernstyring.
Gjennom en test som ble gjennomført i et lukket fjellanlegg i Sandvika i sommer, avdekket kollektivselskapet at kinesiske Yutong-busser har en kommunikasjonsmodul med SIM-kort, som gir produsenten digital tilgang til bussens styringssystemer.
I teorien kan denne tilgangen brukes til å stoppe eller kontrollere bussen eksternt.
– Etter denne testingen går Ruter fra bekymring til konkret kunnskap om hvordan vi kan bygge inn sikkerhetssystemer som beskytter oss mot uønsket aktivitet eller hacking av bussens datasystemer, sier administrerende direktør Bernt Reitan Jenssen i en pressemelding.
Aftenposten hadde saken først.
Forbereder nye sikkerhetstiltak
Ruter er nå i gang med å forberede tiltak for å styrke sikkerheten i bussflåten. Det innebærer blant annet strengere krav i anskaffelsesprosesser, og vurdering av en brannmur som kan sikre lokal kontroll og hindre fjernstyring.
Samferdselsministeren: Ikke aktuelt å ta kinesiske busser ut av trafikk
– Vi har også informert nasjonale og lokale myndigheter og samarbeider om å etablere tydelige krav til cybersikkerhet i fremtidige anskaffelser, sier Jenssen.
Han påpeker at utviklingen i bussbransjen går raskt, og at det haster å bygge inn sikkerhetssystemer.
– Neste generasjon busser vil ha større teknologisk integrasjon mellom systemene, noe som vil gjøre det vanskeligere å bygge inn brannmurer. Vi har derfor et teknologisk tidsvindu for å implementere nødvendige sikkerhetstiltak akkurat nå, sier Jenssen.
– Ikke stenge ute teknologi basert på frykt
Ruter ønsker ikke å skygge unna ny teknologi, men heller å bygge inn bedre sikkerhet.
– Kollektivtrafikken i Oslo og Akershus skal ha tilgang til den beste teknologien – og den beste sikkerheten. Ruter identifiserer risiko før den blir en trussel og bygger inn riktig beskyttelse, fremfor å stenge ute teknologi basert på frykt, sier Jenssen.
Fakta om testresultatene:
- Den nederlandske bussen fra VDL har ikke mulighet for fjernoppdatering av programvare og vurderes som mindre sårbar.
- Den kinesiske bussen fra Yutong har fjernoppdateringsfunksjon, som gir produsenten digital tilgang til styringssystemer.
- Sårbarheter i en tilknyttet oppdateringsplattform er identifisert og rettet.
- Teknologien i bussene er fortsatt enkel, og Ruter kan isolere systemene og forsinke signaler for å kontrollere oppdateringer.
- Testen er utført av Tor Indstøy –, VP of Risk Management and Threat Intelligence at Telenor Group Arild Tjomsland –, Special Advisor TTO at the University of Southeast Norway.
Kilde: Ruter.
Dansk politiker: Vil forby elbusser fra Kina
