L’azienda di trasporto pubblico norvegese Ruter ha deciso di sottoporre due autobus elettrici ad un test di sicurezza, al fine di verificarne la reale indipendenza dalla casa madre e la possibilità che questi vengano comandati a distanza.
Oggetto del test sono stati un nuovissimo Yutong cinese e un VDL olandese di tre anni, entrambi situati in un ambiente isolato in montagna. “Questo test completo e unico ci consente di implementare la protezione adeguata sugli autobus. Il trasporto pubblico di Oslo e Akershus dovrebbe avere accesso alla migliore tecnologia e alla massima sicurezza“, ha spiegato Bernt Reitan Jenssen, CEO di Ruter.
Dai risultati dei test è emerso che sugli autobus del costruttore olandese non è presente un sistema di connessione online che consenta funzionalità di aggiornamento software autonomo via etere.
Leggi anche: Risultati Rapporto CLUSIT: a che punto siamo con la cyber resilience
Per quanto riguarda Yutong, invece, gli e-bus sono dotati di funzionalità di aggiornamento software autonomo, che significa che il produttore cinese ha accesso ad ogni veicolo per aggiornarne il software e per gli esami di diagnostica. L’accesso al sistema di controllo della batteria e dell’alimentazione avviene tramite rete mobile tramite una scheda SIM rumena.
A livello puramente teorico, dunque, sarebbe possibile per la casa madre controllare gli autobus a distanza. Ciò ha spinto Ruter ad adottare misure di sicurezza ancor più specifiche, come requisiti più severi per gli appalti futuri, firewall che garantiscono il controllo locale e proteggono dagli attacchi informatici e collaborazioni con le autorità nazionali e locali su chiari requisiti di sicurezza informatica.
Immediata è arrivata la risposta di Yutong: non solo, infatti, non esiste alcuna connessione fisica tra l’unità telematica e i sistemi critici per la sicurezza come lo sterzo, la propulsione e il sistema di frenata, ma tutti i dati utilizzati per i veicoli destinati alle strade europee sono custoditi su un server di Amazon Web Services a Francoforte.
Infine, gli aggiornamenti OTA vengono effettuati solo con l’esplicito consenso dell’operatore e sono limitati a funzioni di comfort, interfaccia e diagnostica.
Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.
