Testler kapsamında, hem yeni Yutong otobüsleri hem de Hollandalı üretici VDL’nin birkaç yaşındaki araçları incelendi. Sonuçlar, Hollanda yapımı otobüslerin uzaktan yazılım güncellemesi (over-the-air) özelliğine sahip olmadığını, ancak Yutong otobüslerinde bu erişimin mümkün olduğunu gösterdi. Otobüsler yeraltı madenlerinde, dış sinyallerin kesildiği alanlarda test edildi.
Ruter CEO’su Bernt Reitan Jenssen, bu testlerle birlikte artık “spekülasyon değil, somut bilgi” üzerinden hareket ettiklerini söyledi. Şirket, üreticinin otobüslerin batarya ve güç sistemlerine mobil şebeke üzerinden erişebildiğini, bu nedenle teoride otobüsleri uzaktan durdurabilme ya da devre dışı bırakma imkânına sahip olduğunu belirtti.
Guardian’ın haberine göre; Yutong, konuya ilişkin yapılan haber talebine hemen yanıt vermedi. Ancak Guardian gazetesi, Yutong’un araçlarının çalıştığı ülkelerdeki yasalara “kesinlikle uyduğunu” belirten bir açıklamasına yer verdi. Ayrıca şirketin, otobüslere ait verileri Almanya’da sakladığını ve bu verilerin sadece satış sonrası hizmetlerde kullanıldığını bildirdiği aktarıldı.
Komşu ülke Danimarka’da da benzer kaygılar gündeme geldi. Ulaştırma şirketi Movia, siber güvenlik, veri kötüye kullanımı ve araçların devre dışı bırakılması gibi senaryolara karşı önlem almayı planladığını açıkladı. Herhangi bir saldırı ya da vaka yaşanmadığı belirtilse de, potansiyel zafiyetlerin ortadan kaldırılması için çalışma başlatıldı.
Ruter, filosunda yer alan 100’ün üzerindeki Yutong otobüsünün kameralarının internete bağlı olmadığını ve bu nedenle görüntü aktarımı riski bulunmadığını açıkladı. Ayrıca otobüslerin doğrudan uzaktan işletilemediğini, ancak veri sistemlerine erişim yoluyla müdahale ihtimalinin göz ardı edilemeyeceğini bildirdi.
Sonuç olarak Ruter, gelecekteki araç alımlarında daha sıkı siber güvenlik protokolleri uygulayacağını, yerel kontrol sistemleri geliştireceğini ve yetkililerle birlikte “net güvenlik gereksinimleri” üzerinde çalışacağını belirtti. Şirket ayrıca, güncellemeler gönderilmeden önce gelen sinyallerin analiz edilmesini sağlayan sistemlerle korumayı artırmayı hedefliyor.
Uzmanlara göre bu durum, yalnızca Çinli otobüslerle sınırlı değil. Elektronik sistemlere sahip tüm araç ve cihazlar benzer risklerle karşı karşıya olabilir. Dolayısıyla, konu küresel ölçekte bir siber güvenlik sorunu olarak değerlendiriliyor.
