Ympäri Suomea on kiinalaisia sähköbusseja jotka valmistaja voi halutessaan lamauttaa
Lähetetty: Pe Loka 31, 2025 8:49 pm
https://www.is.fi/kotimaa/art-2000011592102.html
Sähköbusseista tehtiin huolestuttava löytö – käytössä useissa Suomen kaupungeissa
Suomessa laajasti käytössä olevista sähköbusseista on löydetty haavoittuvuus, jonka avulla Kiinasta käsin voitaisiin jopa lamauttaa niiden toiminta.
Mahdollisesti haavoittuvia sähköbusseja on Suomessa muuallakin kuin Helsingissä ja Tampereella.
IS uutisoi tiistaina norjalaisselvityksestä, jonka mukaan kiinalaisista Yutong-merkin sähköbusseista on löydetty haavoittuvuus, jolla valmistaja voi teoriassa pysäyttää bussit tai tehdä ne käyttökelvottomiksi.
Asiaa on selvitetty Norjassa, jossa Oslon joukkoliikenneyhtiö Ruter löysi Aftenpostenin mukaan busseista komponentin, jonka kautta valmistaja voi ohjata bussin toimintaa Kiinasta käsin.
---
Yutong -sähköbusseja on pääkaupunkiseudulla HSL:llä sekä Tampereen Nyssellä sekä IS:n selvityksen mukaan myös ainakin Oulussa, Jyväskylässä ja Turussa.
Jyväskylässä Yutongin sähköbusseja on yhteensä 22 kappaletta.
– En ole tutustunut tähän tutkimukseen, mutta ei nämä myönteisiä uutisia ole. Olemme verkostoituneet kaupunkiseutujen kanssa ja varmasti asiaa pohditaan yhdessä, että vaatiiko tämä tieto toimenpiteitä, sanoo Jyväskylän palvelupäällikkö Kari Ström.
https://tekniikanmaailma.fi/norjalaisra ... 1761752029
Ruter testasi bussien turvallisuutta salassa viime kesänä Bærumissa sijaitsevassa eristetyssä tilassa. Kokeessa purettiin kaksi sähköbussia: toinen oli kolmevuotias alankomaalaisen VDL-valmistajan tuote, toinen uusi kiinalaisen Yutongin valmistama.
Tutkimuksessa havaittiin, että kiinalaisvalmistajalla on etäpääsy busseihin ohjelmistopäivityksiä, diagnostiikkaa ja virtajärjestelmän hallintaa varten. Ruterin mukaan teoriassa valmistaja voi siis pysäyttää bussin tai tehdä siitä toimintakyvyttömän.
”Sitä voi verrata omaan puhelimeensa. Yön aikana siihen tulee uusi ohjelmistopäivitys, ja aamulla on vain musta ruutu”, sanoo erityisneuvonantaja Arild Tjomsland NRK:lle.
Hän osallistui testaukseen kymmenhenkisessä teknikkoryhmässä. Hänen mukaansa valmistaja tai hakkerit eivät kuitenkaan voi kaapata bussin ohjausta, sillä ajoneuvoissa ei ole kaistamerkintöjä tai liikennemerkkejä lukevaa kamerajärjestelmää.
Ruterin toimitusjohtaja Bernt Reitan Jenssen toteaa tiedotteessa, että bussien pysäyttäminen on epätodennäköistä, mutta asia on otettava vakavasti. ”Me olemme tiedottaneet viranomaisille ja teemme yhteistyötä, jotta tulevissa hankinnoissa asetetaan selkeät vaatimukset kyberturvallisuudelle”, hän sanoo.
Norjan liikenneministeri Jon-Ivar Nygård puolestaan lupaa NRK:lle, että hallitus tekee perusteellisen riskikartoituksen sellaisten ajoneuvojen osalta, jotka ovat peräisin maista, joiden kanssa Norjalla ei ole turvallisuuspoliittista yhteistyötä.
Ruter selvittää parhaillaan mahdollisuutta irrottaa bussien internet-yhteys poistamalla SIM-kortit. Näin voitaisiin säilyttää paikallinen hallinta, jos yhteys ulkomaille olisi katkaistava. Norjan tapaus on nostanut keskustelun myös Suomessa siitä, miten laajasti julkinen liikenne nojaa ulkomaisiin ohjelmistoihin ja valmistajien etäyhteyksiin kriittisessä infrastruktuurissa.
Sähköbusseista tehtiin huolestuttava löytö – käytössä useissa Suomen kaupungeissa
Suomessa laajasti käytössä olevista sähköbusseista on löydetty haavoittuvuus, jonka avulla Kiinasta käsin voitaisiin jopa lamauttaa niiden toiminta.
Mahdollisesti haavoittuvia sähköbusseja on Suomessa muuallakin kuin Helsingissä ja Tampereella.
IS uutisoi tiistaina norjalaisselvityksestä, jonka mukaan kiinalaisista Yutong-merkin sähköbusseista on löydetty haavoittuvuus, jolla valmistaja voi teoriassa pysäyttää bussit tai tehdä ne käyttökelvottomiksi.
Asiaa on selvitetty Norjassa, jossa Oslon joukkoliikenneyhtiö Ruter löysi Aftenpostenin mukaan busseista komponentin, jonka kautta valmistaja voi ohjata bussin toimintaa Kiinasta käsin.
---
Yutong -sähköbusseja on pääkaupunkiseudulla HSL:llä sekä Tampereen Nyssellä sekä IS:n selvityksen mukaan myös ainakin Oulussa, Jyväskylässä ja Turussa.
Jyväskylässä Yutongin sähköbusseja on yhteensä 22 kappaletta.
– En ole tutustunut tähän tutkimukseen, mutta ei nämä myönteisiä uutisia ole. Olemme verkostoituneet kaupunkiseutujen kanssa ja varmasti asiaa pohditaan yhdessä, että vaatiiko tämä tieto toimenpiteitä, sanoo Jyväskylän palvelupäällikkö Kari Ström.
https://tekniikanmaailma.fi/norjalaisra ... 1761752029
Ruter testasi bussien turvallisuutta salassa viime kesänä Bærumissa sijaitsevassa eristetyssä tilassa. Kokeessa purettiin kaksi sähköbussia: toinen oli kolmevuotias alankomaalaisen VDL-valmistajan tuote, toinen uusi kiinalaisen Yutongin valmistama.
Tutkimuksessa havaittiin, että kiinalaisvalmistajalla on etäpääsy busseihin ohjelmistopäivityksiä, diagnostiikkaa ja virtajärjestelmän hallintaa varten. Ruterin mukaan teoriassa valmistaja voi siis pysäyttää bussin tai tehdä siitä toimintakyvyttömän.
”Sitä voi verrata omaan puhelimeensa. Yön aikana siihen tulee uusi ohjelmistopäivitys, ja aamulla on vain musta ruutu”, sanoo erityisneuvonantaja Arild Tjomsland NRK:lle.
Hän osallistui testaukseen kymmenhenkisessä teknikkoryhmässä. Hänen mukaansa valmistaja tai hakkerit eivät kuitenkaan voi kaapata bussin ohjausta, sillä ajoneuvoissa ei ole kaistamerkintöjä tai liikennemerkkejä lukevaa kamerajärjestelmää.
Ruterin toimitusjohtaja Bernt Reitan Jenssen toteaa tiedotteessa, että bussien pysäyttäminen on epätodennäköistä, mutta asia on otettava vakavasti. ”Me olemme tiedottaneet viranomaisille ja teemme yhteistyötä, jotta tulevissa hankinnoissa asetetaan selkeät vaatimukset kyberturvallisuudelle”, hän sanoo.
Norjan liikenneministeri Jon-Ivar Nygård puolestaan lupaa NRK:lle, että hallitus tekee perusteellisen riskikartoituksen sellaisten ajoneuvojen osalta, jotka ovat peräisin maista, joiden kanssa Norjalla ei ole turvallisuuspoliittista yhteistyötä.
Ruter selvittää parhaillaan mahdollisuutta irrottaa bussien internet-yhteys poistamalla SIM-kortit. Näin voitaisiin säilyttää paikallinen hallinta, jos yhteys ulkomaille olisi katkaistava. Norjan tapaus on nostanut keskustelun myös Suomessa siitä, miten laajasti julkinen liikenne nojaa ulkomaisiin ohjelmistoihin ja valmistajien etäyhteyksiin kriittisessä infrastruktuurissa.
