En av bussarna i testet var en ny, Kinatillverkad Yutong. Foto: Eilif Swensen.
Det finns sårbarheter, men det går att skydda kollektivtrafiken mot att bli hackad och andra oönskade aktiviteter. Det visar ett unikt test av cybersäkerheten i elbussar som trafikhuvudmannen Ruter i Oslo har genomfört, dels på en elbuss från kinesiska Yutong, dels en en elbuss från holländska VDL. Syftet med testerna var att avslöja eventuella risker när det gäller cybersäkerhet, hackning eller underrättelseverksamhet av främmande makt. Enligt medieföretaget NRK visade testerna att den kinesiska busstillverkaren kan ta över kontrollen av bussens funktion.
Flera aktörer i Norge har tidigare varnat för säkerhetsrisker med de många kinesiska bussarna i landet. I våras skrev den norska bussbranschens organisation NHO Transport till regeringen och pekade på behoven att bussarna måste fungera även i kris- eller krigstillstånd.
– Testerna gör att vi kan gå från oro till konkreta kunskaper om hur vi kan bygga in säkerhetssystem som skyddar oss mot hackning eller andra oönskade aktiviteter när det gäller elbussars IT-system, säger Ruters vd Bernt Reitan Jenssen.
I ett så kallat Lion Cagetest testade Ruter dels en helt ny buss från kinesiska Yutong, dels en tre år gammal elbuss från holländska VDL.
Lion Cage är ett test som analyserar säkerhetsrisker med uppkopplad teknik, som smarta fordon. Testet är fokuserat på att kartlägga och förstå hur digital infrastruktur kan utnyttjas av illvilliga aktörer. Testerna genomfördes i hemlighet i en gruva i Norge för att minimera påverkan och störningar utifrån.
Ruters vd Bernt Reitan Jenssen. Foto: Ruter As / Nucleus AS, Peter Gløersen.
Två scenarier
I testet lät Ruter undersöka två scenarier.
Det första scenariot gällde om bussens kameror kunde användas för att till en främmande aktör sända filmer och bilder som kan utnyttjas i underrättelsesyfte, alltså någon form av spioneri. Testet visade tydligt att de båda bussarnas kamerasystem inte är anslutna till internet och därför inte kan användas till det.
Det andra scenariot handlade om möjligheterna att påverka bussens system via molnet. Den kinesiska leverantören (i det här fallet Yutong) har direkt digital åtkomst till varje enskild buss för programuppdateringar och diagnostik. Det innebär också åtkomst till batterisystem och system för strömförsörjningen i bussen.
Teoretiskt kan busstillverkaren därför via molnet stoppa bussen eller göra den oanvändbar, konstaterar Ruter. Bussen kan dock inte styras utifrån. NRK uppger att Ruter också har informerat den norska regeringen om vad man funnit.
– Vi har informerat nationella och lokala myndigheter och samarbetar med dem om att i framtiden ställa tydliga krav när det gäller cybersäkerhet, säger Bernt Reitan Jenssen till NRK.
Han menar att frågan nu är så tekniskt avancerad att det blir alltför komplicerat för regioner eller Ruter att själva hantera den.
– Vi behöver engagera alla kompetenta myndigheter som arbetar med cybersäkerhet, kanske inte bara på nationell nivå utan även internationellt, säger Bernt Reitan Jenssen till NRK.
Om testresultaten
Den holländska bussen från VDL har inte möjlighet till fjärruppdateringar av programvara och anses vara mindre sårbar.
Den kinesiska bussen från Yutong har en funktion för fjärruppdateringar som ger tillverkaren digital åtkomst till styrsystem. Sårbarheter i en tillhörande plattform för uppdateringar har identifierats och åtgärdats.
Tekniken i bussarna är fortfarande enkel, och Ruter kan isolera systemen och fördröja signaler för att styra uppdateringar.
Ruter anser att man kan säkerställa lokal kontroll över bussen om det behövs. Det kan göras helt enkelt genom att man tar bort SIM-kortet i bussen. Kortet är den enda punkt som all kontakt med nätet går igenom.
Åtgärder
Enligt Ruter förbereder man nu åtgärder för att säkerställa att bussarna får anpassade säkerhetssystem. Bland annat ska Ruter i upphandlingar ställa högre krav när det gäller säkerhet och infrastruktur. Dessutom ser Ruter på hur man ska kunna skapa en brandvägg som säkrar den lokala kontrollen och skyddar bussarna mot fjärrstyrning.
– Vi har också informerat nationella och lokala myndigheter och arbetar tillsammans för att fastställa tydliga krav på cybersäkerhet i framtida upphandlingar, säger Bernt Reitan Jenssen.
Snabb utveckling
Testerna visar också att det finns stora tekniska skillnader mellan de två undersökta bussarna. Det är skillnader som visar på den mycket snabba utvecklingen i branschen.
– Nästa generation bussar kommer att ha en större teknisk integration mellan systemen. Det kommer att göra det svårare att bygga in brandväggar. Vi har därför ett tekniskt tidsfönster för att implementera nödvändiga säkerhetsåtgärder just nu. Det är goda nyheter och vi förbereder redan åtgärder som kommer att öka vår motståndskraft avsevärt, säger Bernt Reitan Jenssen.
Artiklar(RSS)
Har ett fordon over the air uppdateringar (OTA) så har det. Yutong är inte unika alls. Polska Solaris har samma OTA-uppdateringar. Men så fort kineserna är med i sammanhanget så ringer tydligen alla varningsklockor. Alla vill ha just OTA, alla eftersom det är det smidigaste sättet att hålla mjukvara up to date.