挪威公共運輸業者 Ruter 近日測試新採購的中國製電動巴士,發現製造商可遠端存取控制系統,引發安全疑慮,業者表示將針對資安方面實施更嚴格規範並強化防止入侵的措施。
美聯社報導,Ruter引用上週測試結果,中國巴士製造商宇通客車可遠端存取巴士控制系統更新軟體和診斷系統。Ruter表示:「理論上,這項權限可能影響巴士運作。」
Ruter說明,測試內容是讓巴士駛入地下礦坑以隔絕外界訊號,測試對象含新採購的宇通巴士及荷蘭VDL團製造、服役三年的車輛。結果顯示,荷蘭製公車無法無線軟體更新,但宇通巴士可以。
宇通客車今天暫未回應媒體置評請求。
率先披露這個議題的英國《衛報》(The Guardian)引述宇通客車聲明,「恪遵」各地法律規定,並表示巴士資料儲存在德國。《衛報》引述宇通客車發言人指出,這些資料經過加密處理,「僅車輛維修保養、最佳化與改善用,以及滿足客戶售後服務需求」。
Ruter執行長揚森(Bernt Reitan Jenssen)聲明:「經過這次測試,我們從擔憂轉為實際了解如何建立資安系統,以防堵不當行為或防止巴士數據系統遭入侵。」Ruter還說,宇通客車可經行動網路存取巴士電池及電源控制系統,理論上「仍可能使公車停止或失去運作能力」。
Ruter表示,未來新車採購將強化資安標準、研發強火牆以確保由本地控制巴士和防止入侵,並與主管機關合作,設立「明確資安規範」,也著手引進可延遲訊號進入機制,「以便更新訊息送達車輛前,先取得內容並掌握」。
(編譯:洪啓原;首圖來源:Ruter AS)
科技新報粉絲團
加入好友
訂閱免費電子報
