ルーターは、中国ブランドのユートンのバスに潜在的なサイバーセキュリティリスクを発見しました。これらのバスは、「ゲートウェイ」を介してリモートでアクセスでき、車両の制御システムを制御できるほか、リモートのオーバー・ザ・エアアップデートも可能です。ノルウェーの公共交通機関運営者は、比較目的でユートンの新しいバス1台と、VDLの3年前のバス1台を使用して制御された環境でテストを実施し、車両の運用システムへの不正アクセスの潜在的な問題を特定しました。これにより、リモートで無効にされたり、他の運用上の問題に直面したりする可能性があります。
ルーターは声明の中で、画像のセキュリティは問題ではないが、「中国のサプライヤーは、‘ソフトウェア’の更新と診断のための制御システムにデジタルアクセスを持っています。理論的には、これを利用してバスに影響を与えることが可能です。モバイルネットワークを介して、ルーマニアのSIMカードを通じてバッテリーおよび電源制御システムにアクセスできます。したがって、理論的には、このバスは製造者によって停止されるか、無効にされる可能性があります。バスシステム間の統合度は低く、バスの重要な機能への出力とアクセスは1つだけです。これにより、外部との接触から孤立させることが容易になります。また、バスへの信号を遅延させることもできるため、バスに到達する前に送信された更新に関する情報を取得できます。これらのメカニズムは現在実装中です」と述べ、すでにセキュリティ当局との協力のもと、潜在的なリスク状況を防ぐためのソリューションを開発していることを保証しています。また、次世代バスの到着前に「より統合され、保護が難しくなる」ように、使用される車両に対してより詳細なセキュリティ要件を実施する意向を確認しています。
この件はデンマークの当局の注目を集めており、262台のユートン車両が運行されている輸送会社モビアにサービスを提供しています。イギリスの新聞ガーディアンによると、モビアは現在、車両におけるサイバーセキュリティリスクを回避する方法を調査しています。しかし、イギリスの新聞に引用されたモビアのオペレーションディレクター、イェッペ・ガールドは、ネットワークに接続された状態でバスがリモートで無効化されるリスクは「中国製バスに特有のものではない。中国の電子部品を内蔵したすべての種類の車両や物体にとっての問題である」と説明しています。サイバー攻撃によるバスの故障に関する問題は報告されていませんが、民間防護および緊急管理機関であるサムシクは、車両の正しい運行と望ましい運行を妨げる脆弱性を持つサブシステムが存在することを指摘しています。
ユートンは、自社のバスがヨーロッパで施行されているすべてのサイバーセキュリティ要件を厳格に遵守しており、収集されたデータは大陸内、具体的にはドイツのフランクフルトにあるアマゾンウェブサービス(AWS)データセンターに保存されていると保証しています。ガーディアンによると、ユートンのスポークスマンは、バスによって収集されたデータは「車両のメンテナンス、最適化、および顧客のアフターサービスニーズに応えるための改善の目的にのみ関連している」と述べています。
