Xe buýt điện Trung Quốc 'mở cửa' cho truy cập từ xa, Đan Mạch lo lắng về an ninh quốc gia
Cơ quan chức năng Đan Mạch đang khẩn trương tìm cách xử lý lỗ hổng an ninh trên hàng trăm xe buýt điện do Trung Quốc sản xuất, sau khi phát hiện nhà cung cấp có khả năng truy cập từ xa vào hệ thống điều khiển.
Cụ thể, các cơ quan chức năng tại Đan Mạch đang gấp rút điều tra và tìm giải pháp khắc phục một lỗ hổng an ninh rõ ràng trên hàng trăm xe buýt điện do Trung Quốc sản xuất, vốn cho phép các phương tiện này bị vô hiệu hóa từ xa.
Xe buýt điện do Trung Quốc sản xuất dính nghi vấn lỗ hổng bảo mật tại Na Uy và Đan Mạch
Cuộc điều tra được tiến hành sau khi cơ quan giao thông Na Uy (Ruter), nơi cũng sử dụng loại xe buýt Yutong của Trung Quốc, phát hiện nhà cung cấp nước này có quyền truy cập từ xa vào hệ thống điều khiển của phương tiện. Quyền truy cập này dùng để cập nhật phần mềm và chẩn đoán lỗi, nhưng có thể bị lợi dụng để tác động đến xe buýt khi đang di chuyển.
Giám đốc điều hành Ruter, Bernt Reitan Jenssen, cho biết sau khi tiến hành thử nghiệm hai chiếc xe buýt điện trong môi trường biệt lập, họ đã phát hiện ra các rủi ro và đang thực hiện các biện pháp đối phó. Việc này đã được thông báo cho chính quyền quốc gia và địa phương để có các biện pháp bổ sung ở cấp độ toàn quốc.
Mặc dù có thể ngăn chặn việc vô hiệu hóa từ xa bằng cách tháo thẻ SIM trên xe buýt, nhưng Ruter đã quyết định không làm điều này vì nó sẽ khiến xe buýt bị ngắt kết nối với các hệ thống khác. Ruter cho biết họ sẽ đưa ra các yêu cầu bảo mật nghiêm ngặt hơn cho các hợp đồng mua sắm trong tương lai.
Tại Đan Mạch, công ty vận tải công cộng lớn nhất là Movia hiện đang vận hành 469 chiếc xe buýt điện Trung Quốc, trong đó có 262 chiếc do hãng Yutong sản xuất.
Giám đốc điều hành của Movia, Jeppe Gaard, xác nhận ông đã nắm được thông tin rằng "xe buýt điện – giống như ô tô điện – có thể bị vô hiệu hóa từ xa nếu hệ thống phần mềm của chúng có truy cập web". Ông nói thêm rằng "Đây không phải là vấn đề của riêng xe buýt Trung Quốc, mà là vấn đề của tất cả các loại phương tiện và thiết bị có lắp đặt đồ điện tử Trung Quốc".
Xe buýt điện có thể bị vô hiệu hóa từ xa nếu hệ thống phần mềm của chúng có truy cập web
Cơ quan Phòng vệ Dân sự và Quản lý Khẩn cấp Đan Mạch (Samsik) xác nhận đã liên hệ với Movia và cho biết chưa ghi nhận trường hợp xe buýt điện nào bị vô hiệu hóa cụ thể. Tuy nhiên, họ cảnh báo rằng các phương tiện này được trang bị "các hệ thống phụ có kết nối Internet và cảm biến (camera, micro, GPS), có thể tạo ra những lỗ hổng bị khai thác để phá vỡ hoạt động của xe buýt". Samsik cam kết theo dõi tình hình và sẵn sàng tư vấn, hướng dẫn các công ty về việc phòng ngừa và xử lý các mối đe dọa.
Về phía nhà sản xuất, Yutong tuyên bố họ "tuân thủ nghiêm ngặt các luật, quy định và tiêu chuẩn ngành hiện hành tại các địa điểm xe của họ hoạt động". Dữ liệu của xe Yutong tại EU được lưu trữ tại trung tâm dữ liệu Amazon Web Services (AWS) ở Frankfurt và chỉ được sử dụng cho mục đích bảo trì, tối ưu hóa và cải tiến dịch vụ sau bán hàng.
Trong khi đó, Thomas Rohden, Chủ tịch Hiệp hội Chỉ trích Trung Quốc tại Đan Mạch và là một ủy viên hội đồng địa phương, chỉ trích Đan Mạch đã "quá chậm chạp" trong việc giải quyết vấn đề phụ thuộc vào các công ty Trung Quốc. Ông cho rằng: "Đây là một vấn đề lớn. Chúng ta không nên quá phụ thuộc vào một quốc gia có các giá trị và lý tưởng khác biệt với Đan Mạch".
Sự việc làm dấy lên lo ngại về nguy cơ phương tiện bị vô hiệu hóa khi đang vận hành, cũng như vấn đề phụ thuộc vào công nghệ nước ngoài.
Nguồn: The Guardian
