Στην εποχή των συνδεδεμένων οχημάτων και του hacking, οι αρχές της Δανίας έχουν σημάνει συναγερμό, καθώς διαπιστώθηκε πως εκατοντάδες από τα λεωφορεία θα μπορούσαν -θεωρητικά- να τεθούν εκτός λειτουργίας από τον κατασκευαστή ή από οποιονδήποτε αποκτήσει πρόσβαση στα πληροφοριακά τους συστήματα.
Αυτή είναι η νέα πραγματικότητα που απασχολεί τη Δανία, μετά την αποκάλυψη ότι τα κινεζικής κατασκευής ηλεκτρικά λεωφορεία της Yutong, τα οποία χρησιμοποιεί η εταιρεία δημοσίων συγκοινωνιών Movia, ενδέχεται να μπορούν να απενεργοποιηθούν εξ αποστάσεως.
Αν και δεν έχει υπάρξει μέχρι στιγμής πραγματικό περιστατικό, η πιθανότητα αυτή έχει προκαλέσει έντονη ανησυχία, δεδομένου ότι τα συγκεκριμένα οχήματα αποτελούν αναπόσπαστο κομμάτι του δικτύου μεταφορών της Κοπεγχάγης.
Η αποκάλυψη ήρθε μετά από έρευνα στη Νορβηγία, όπου η Ruter -ο μεγαλύτερος φορέας δημοσίων συγκοινωνιών της χώρας- εντόπισε παρόμοιο ζήτημα ασφαλείας στον δικό της στόλο λεωφορείων της Yutong. Η Ruter διαπίστωσε ότι τα λεωφορεία ήταν εξοπλισμένα με ρουμανικές SIM κάρτες, οι οποίες, σύμφωνα με την Yutong, επιτρέπουν την απομακρυσμένη εγκατάσταση ενημερώσεων λογισμικού και τεχνική υποστήριξη.
Παρότι δεν έχουν εντοπιστεί ενδείξεις κακόβουλης δραστηριότητας, η δυνατότητα απομακρυσμένου ελέγχου θα μπορούσε, θεωρητικά πάντα, να επιτρέψει σε τρίτους να απενεργοποιήσουν τα λεωφορεία ή ακόμη και να κλειδώσουν τις πόρτες τους, παγιδεύοντας τους επιβάτες.
Η Movia διαθέτει σήμερα 469 κινεζικής κατασκευής ηλεκτρικά λεωφορεία, εκ των οποίων τα 262 προέρχονται από την Yutong, με τον ΟΑΣΑ να έχει και αυτός στο στόλο τα ίδια λεωφορεία.
Η κινεζική εταιρεία δήλωσε ότι συμμορφώνεται αυστηρά με τους νόμους και τα πρότυπα κάθε χώρας όπου δραστηριοποιείται και ότι τα δεδομένα των ευρωπαϊκών οχημάτων της αποθηκεύονται σε κέντρο δεδομένων της Amazon Web Services (AWS) στη Φρανκφούρτη, με κρυπτογράφηση και αυστηρό έλεγχο πρόσβασης, ενώ εκπρόσωπος της Yutong πρόσθεσε:
Κανείς δεν έχει πρόσβαση στα δεδομένα χωρίς εξουσιοδότηση του πελάτη,
υπογραμμίζοντας τη συμμόρφωση της Yutong με τη νομοθεσία περί προστασίας προσωπικών δεδομένων της ΕΕ. Παρότι η υπόθεση στρέφει τα φώτα προς την Κίνα και τη Yutong, η ανησυχία γύρω από τα συνδεδεμένα οχήματα είναι ευρύτερη.
Με την αύξηση των αυτοκινήτων που δέχονται over-the-air ενημερώσεις και στέλνουν δεδομένα, τα ζητήματα κυβερνοασφάλειας αποκτούν ολοένα και μεγαλύτερη σημασία. Δεν είναι τυχαίο ότι το αμερικανικό Υπουργείο Εμπορίου έχει ήδη απαγορεύσει τη χρήση συνδεδεμένου υλικού και λογισμικού από τη Ρωσία και την Κίνα.