Čínské autobusy lze vypnout na dálku. Dálkový přístup je však běžný
Zjištění norského dopravce, že část jeho flotily je teoreticky možné na dálku znehybnit skrz online aktualizaci, by nemělo být překvapením. Aktualizace softwaru vozidla „vzduchem“ dnes nabízí přinejmenším pro elektromobily téměř každý.
Autobusy čínské značky Yutong, kterými dopravce Ruter v Norsku zajišťuje část svých tras, je možné na dálku deaktivovat. Zjistil to tajný test, který zadalo vedení firmy pro ověření kybernetické bezpečnosti své flotily. Zkoumal zbrusu nový elektrický yutong a tříletý vůz nizozemské značky VDL.
Zatímco VDL nemá možnost aktualizace softwaru online, v autobusech Yutong, kterých má dopravce zhruba tři stovky, našli výzkumníci schované rumunské karty SIM, kterými se vůz připojuje k internetu. Znamená to kromě možnosti online aktualizací softwaru také přístup k telematickým datům či dálkovou diagnostiku vozu.
Skrz toto připojení neexistuje cesta ke kamerám na palubě autobusu, takže data o tom, kdo, kdy a odkud jezdí, se ven nedostanou. Připojení však umožňuje „přístup k ovládacím prvkům baterie a dodávky energie“, uvádí Ruter na svém webu. „Teoreticky tak výrobce může autobus znehybnit,“ píše dále společnost.
Pracuje nyní na izolování autobusů od cizích cloudů či tvorbě vnitřních firewallů. Také však spolupracuje s úřady na vytvoření přísnějších pravidel kyberbezpečnosti v oboru dopravy. „Spolu s hráči jako Ruter zajistíme, že tento sektor bude méně zranitelný,“ nechal se slyšet norský ministr dopravy Jon-Ivar Nygård.
Čínské autobusy však nejsou ani zdaleka jedinou technikou, kterou by mohlo jít na dálku vypnout. Vzpomeňme na nedávné varování Národního úřadu pro kybernetickou a informační bezpečnost před čínskými technologiemi v tuzemských solárních elektrárnách.
Dokonce nejde jen o čínské produkty. Před třemi lety internetem prolétla zpráva o Američanovi, který koupil ojetou Teslu Model S z roku 2013 s 90kWh baterií, ovšem šlo o vůz původně prodaný ve verzi 60 – tedy s menší kapacitou baterie. Automobilka následně třetinu kapacity baterie softwarově uzamkla a žádala 4.500 dolarů (tehdy asi 103 tisíc korun) za to, že vůz bude mít opět dostupnou plnou kapacitu baterie.
Třetina znamenala asi 130 kilometrů dojezdu, což není málo – zejména když jste zaplatili za vůz, který má mít nějaký dojezd, a najednou se ten dojezd o takové číslo zmenší. Šlo tehdy o to, že Tesla po záruční výměně baterie namontovala do vozu 90kWh baterii místo 60kWh a nechala celou novou kapacitu zákazníkovi dostupnou.
Když se auto dostalo k třetímu majiteli, ten chtěl udržet schopnost připojení vozu k internetu. První Modely S se připojovaly prostřednictvím sítě 3G, tato se technologie ve Spojených státech přestala používat na konci roku 2022 a bylo potřeba servisního zásahu. Následně Tesla omezila kapacitu baterie, přičemž si vymyslela něco o „problému s konfigurací“ a žádala peníze.
Nezávislý specialista, za nímž nespokojený zákazník prvně šel, nedokázal pomoci. Zveřejnil ale případ na internetu a až po velké negativní publicitě automobilka zase odemkla celou kapacitu baterie.
Dnes online aktualizace jsou nejen možností, kterou nová auta nabízejí, dokonce jde o nevyhnutelnou nutnost. V riziku, že se stane něco pro majitele auta, tedy zákazníka nepříznivého, je samozřejmě automobilka z Číny někde zcela jinde než třeba Škodovka či Mercedes-Benz, ale principielně jde o totéž. Od července 2024 naštěstí homologační předpisy EU myslí i na kybernetickou bezpečnost.
