นอร์เวย์เริ่มตรวจสอบความมั่นคงไซเบอร์ หลังพบฟีเจอร์เข้าถึงจากระยะไกลในรถบัสจากจีน

 (scandasia.com)
1 คะแนน โดย GN⁺ 2025-11-06 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ผู้ให้บริการขนส่งสาธารณะของนอร์เวย์ Ruter พบ SIM card ที่ซ่อนอยู่ในรถบัสไฟฟ้า Yutong จากจีน ทำให้รัฐบาลเริ่ม ทบทวนด้านความมั่นคงไซเบอร์
  • จากการทดสอบภายในพบว่าเป็น SIM card ของโรมาเนีย และในทางทฤษฎีอาจเปิดโอกาสให้ซัพพลายเออร์ สั่งหยุดรถจากระยะไกลหรือดัดแปลงซอฟต์แวร์ ได้
  • Ruter ระบุว่ายังไม่พบหลักฐานการใช้งานในทางที่ผิด แต่กล่าวว่าการค้นพบครั้งนี้ทำให้ สถานการณ์เปลี่ยนจากระดับความสงสัยไปสู่ข้อเท็จจริงที่เป็นรูปธรรม
  • บริษัทได้ถอด SIM card ออก และเพิ่มความเข้มงวดของ กฎการจัดซื้อ, ไฟร์วอลล์, และข้อกำหนดความปลอดภัยบนคลาวด์ เพื่อทำให้การควบคุมการปฏิบัติการอยู่ในท้องถิ่น
  • จากรถบัสไฟฟ้าประมาณ 1,300 คัน มี 850 คันเป็นผลิตภัณฑ์ของ Yutong โดยเหตุการณ์นี้ตอกย้ำ ความเสี่ยงด้านความปลอดภัยของห่วงโซ่อุปทานเทคโนโลยีจากต่างประเทศ

นอร์เวย์เริ่มการทบทวนด้านความมั่นคงไซเบอร์

  • นอร์เวย์เริ่ม การตรวจสอบความมั่นคงไซเบอร์ระดับชาติ หลังพบ SIM card ที่ซ่อนอยู่ใน รถบัสไฟฟ้า Yutong จากจีน
    • รถบัสดังกล่าวอยู่ภายใต้การดำเนินงานของ Ruter ผู้ให้บริการขนส่งสาธารณะ และพบ SIM card ระหว่างการทดสอบในระบบความปลอดภัยภายใน
    • SIM card นี้บ่งชี้ถึง ความเป็นไปได้ของการเข้าถึงจากระยะไกลและการควบคุมรถ
  • Ruter อธิบายว่าได้ยืนยัน ความเป็นไปได้ในทางทฤษฎีที่ซัพพลายเออร์จากจีนอาจแทรกแซงได้ผ่านการสั่งหยุดรถหรืออัปเดตซอฟต์แวร์
    • อย่างไรก็ตาม ยังไม่มีกรณีการใช้งานในทางที่ผิดจริง และระบุว่าการค้นพบครั้งนี้คือ “การเปลี่ยนจากความสงสัยไปสู่ข้อเท็จจริงที่เป็นรูปธรรม

มาตรการตอบสนองของ Ruter

  • Ruter ได้ดำเนินการ ถอด SIM card ออก ทันที และเริ่ม เสริมความเข้มแข็งให้ขั้นตอนจัดซื้อและระบบความปลอดภัยภายใน
    • บริษัทมีเป้าหมายที่จะ ทำให้การควบคุมการดำเนินงานขนส่งทั้งหมดอยู่ในท้องถิ่น ด้วยการเพิ่มความเข้มงวดของ ไฟร์วอลล์ภายในและข้อกำหนดความปลอดภัยบนคลาวด์
  • บริษัทยังอยู่ระหว่างการทบทวน เงื่อนไขการประมูลและสัญญา ในอนาคต เพื่อเพิ่มความแข็งแกร่งด้าน ความปลอดภัยของห่วงโซ่อุปทาน

ปฏิกิริยาของรัฐบาลและทิศทางนโยบาย

  • Jon-Ivar Nygård รัฐมนตรีว่าการกระทรวงคมนาคมของนอร์เวย์ ให้สัมภาษณ์กับสถานีแพร่ภาพแห่งชาติ NRK ว่า
    กำลังมีการประเมินความเสี่ยงของซัพพลายเออร์จาก ประเทศที่อยู่นอกกลุ่มพันธมิตรด้านความมั่นคงของนอร์เวย์
    • เขาเน้นย้ำถึง ความจำเป็นในการปกป้องโครงสร้างพื้นฐานสำคัญ
  • รัฐบาลกำลังใช้เหตุการณ์นี้เป็นโอกาสในการทบทวน มาตรฐานความปลอดภัยดิจิทัลของระบบขนส่งสาธารณะ

สถานะการใช้งานรถบัสไฟฟ้าและการประเมินความเสี่ยง

  • ในนอร์เวย์มี รถบัสไฟฟ้าประมาณ 1,300 คัน ที่กำลังให้บริการ และในจำนวนนี้ ประมาณ 850 คันเป็นผลิตภัณฑ์ของ Yutong
    • เฉพาะในพื้นที่ ออสโลและอาเคอร์สฮุส มีรถที่ใช้งานอยู่ราว 300 คัน
  • แม้ Ruter จะประเมินว่า โอกาสที่จะมีความพยายามแทรกแซงจริงอยู่ในระดับต่ำ แต่ก็ระบุว่า
    เหตุการณ์นี้แสดงให้เห็นถึง ความเสี่ยงด้านความมั่นคงไซเบอร์ที่เพิ่มขึ้นซึ่งเกี่ยวข้องกับซัพพลายเออร์เทคโนโลยีจากต่างประเทศ

บริบทในระดับนานาชาติ

  • ท่ามกลาง การขยายตัวของรถบัสไฟฟ้าจากจีนในตลาดโลก โดยเฉพาะ การแพร่กระจายในตลาดเอเชียตะวันออกเฉียงใต้
    เหตุการณ์นี้ได้จุดประเด็นกังวลเกี่ยวกับ การพึ่งพาระบบดิจิทัลและความเปราะบางเชิงยุทธศาสตร์ของระบบขนส่งสาธารณะ
  • CEO ของ Ruter คือ Bernt Reitan Jenssen กล่าวว่า “แม้โอกาสที่รถบัสเหล่านี้จะถูกนำไปใช้ในทางที่ผิดจะต่ำ แต่ ต้องจัดการความเสี่ยงนี้อย่างจริงจัง

ไม่มีข้อมูลเพิ่มเติมในต้นฉบับ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-06
ความเห็นจาก Hacker News

  • ฉันทำงานด้านความปลอดภัยทางรถไฟอยู่ เมื่อหลายปีก่อนมีความพยายามควบรวม บริษัทรถไฟรายใหญ่ที่ไม่ใช่จีน สองแห่ง โดยมีเป้าหมายเพื่อแข่งขันกับรัฐวิสาหกิจจีนและลด ความเสี่ยงจากการแฮ็กทางไซเบอร์ ต่อระบบรถไฟของตะวันตก
    แต่เจ้าหน้าที่ของ EU คนหนึ่งปฏิเสธด้วยเหตุผลด้าน การผูกขาดทางการค้า ทำให้ดีลล่มไป หลังจากนั้นก็มีความพยายามปรับเงื่อนไขหลายครั้ง แต่สุดท้ายก็ไม่ได้รับอนุญาต
    ผลคือ CRCC ของจีนยังคงคว้างานสัญญาในต่างประเทศได้ต่อเนื่อง มีข้อสงสัยว่าพวกเขารับงานราคาต่ำแบบยอมขาดทุนเพื่อหวัง ขโมยทรัพย์สินทางปัญญา และการครอบงำเครือข่ายรถไฟในสถานการณ์แบบนี้ก็มีความสำคัญเชิงยุทธศาสตร์ทางทหารอย่างมาก
    บทความนี้พูดถึงรถบัสก็จริง แต่ ความคล้ายคลึง กับรถไฟนั้นชัดเจนมาก

    • เมื่อปีที่แล้ว ซัพพลายเออร์อุปกรณ์รถไฟรายหนึ่งในโปแลนด์ได้ยื่นฟ้องเรื่อง การเจลเบรกซอฟต์แวร์หัวรถจักร โดยอ้างว่าบุคคลที่สามทำให้สามารถซ่อมบำรุงแบบไม่เป็นทางการได้
      เทคโนโลยีสอดแนมในผลิตภัณฑ์อาจไม่ได้ถูกสร้างมาเพื่อสงครามโดยตรง แต่ก็ไม่ได้แปลว่าเป็นเรื่องดี
    • ถึงแม้การควบรวมในยุโรปจะเกิดขึ้นจริง บริษัทนั้นก็ยัง เล็กกว่าบริษัทจีน 10 เท่า และภายในยุโรปเองก็คงแทบจะกลายเป็นผู้ผูกขาด ดังนั้นฉันไม่คิดว่าการตัดสินใจขวางการควบรวมจะผิดทั้งหมด
    • ตะวันตกใจดีกับข้าราชการแบบนี้มากเกินไป จีนบริหาร บริษัทที่รัฐหนุนหลัง โดยละเมิดกติกา WTO อย่างเปิดเผย แต่คนที่ตัดสินใจแบบนี้กลับกำลังบั่นทอนความสามารถในการตอบโต้ของตะวันตก
    • โดยพื้นฐานแล้ว ฉันสงสัยว่าทำไมถึงต้องมี ‘บริษัทรถไฟเอกชน’ อยู่ด้วย
    • ในสงคราม โลจิสติกส์ คือหัวใจสำคัญ ดังนั้นอย่าประเมินความสำคัญเชิงยุทธศาสตร์ของการควบคุมทางรถไฟต่ำเกินไป ตรรกะนี้ใช้ได้กับโดรนและรถยนต์เหมือนกัน

  • ฉันสงสัยว่าบริษัทจีนเป็นคนใส่ ซิมการ์ด โรมาเนียลงไปในรถบัสเอง หรือเป็นผู้นำเข้าที่ติดตั้งทีหลัง
    แล้วมันเป็นการเชื่อมต่อสำหรับฟังก์ชันจัดการยานพาหนะ หรือเป็น การสื่อสารลับ จริง ๆ กันแน่
    อีกอย่าง ฉันไม่เข้าใจว่าทำไมถึงอยากซื้อรถบัสที่ไม่สามารถมอนิเตอร์ระยะไกลได้ เพราะสำหรับขนส่งสาธารณะมันกลับเป็นฟังก์ชันที่มีประโยชน์

    • ฟังก์ชัน จัดการยานพาหนะ ที่เป็นปัญหานั้นมีระบุไว้ในเอกสาร และปิดใช้งานได้ง่าย
    • เรื่องนี้มีกลิ่นของ โฆษณาชวนเชื่อต่อต้านจีนของตะวันตก ชัด ๆ เหมือนมีคำสั่งจากเบื้องบนให้เพิ่มแรงกดดันต่อจีน
      ดูเหมือนเป็นส่วนหนึ่งของวิศวกรรมสังคมเพื่อสร้าง บรรยากาศแห่งความหวาดกลัว ให้รัฐบาลท้องถิ่นหลีกเลี่ยงสินค้าจีน
    • ถ้าจีนตั้งใจจะซ่อนอะไรจริง ๆ ก็คงใช้ eSIM ที่ไม่มีเครื่องหมายระบุ ไปแล้ว
      น่าจะเป็นเพราะแพ็กเกจซิมของโรมาเนียใช้งานได้ดีทั่ว EEA เลยเลือกแบบนั้น
      นี่เป็นตัวอย่างของ FUD (ความกลัว·ความไม่แน่นอน·ความสงสัย) ที่พูดเกินจริง แต่การที่รถครึ่งหนึ่งเป็นของจีนก็ควรระมัดระวังจริง

  • น่าเสียดายที่นอร์เวย์มีประเทศผู้ผลิตรถบัสอย่าง Scania และ Volvo อยู่ใกล้แค่นี้ แต่กลับไปซื้อของจีนจากอีกหลายพันกิโลเมตร
    ทุกวันนี้เหมือน การลดต้นทุน เป็นตัวตัดสินทุกอย่าง แต่สำหรับโครงสร้างพื้นฐานระดับชาติ ความมั่นคงปลอดภัยและอำนาจควบคุม สำคัญกว่า

    • ที่น่าเศร้ากว่าคือแม้แต่สวีเดนเองก็เปลี่ยนมาใช้ รถบัส BYD แทนแบรนด์ในประเทศ
    • ฉันแปลกใจที่ Volvo ยังผลิตรถบัสในสวีเดนอยู่ แต่เมื่อมี ผู้ถือหุ้นจีน 78% มันก็แทบจะเป็นบริษัทจีนไปแล้ว
    • จีนนำหน้า เทคโนโลยีรถบัสไฟฟ้า ของ Scania/Volvo อยู่ราว 10 ปี เป็นไปได้มากว่าตอนนั้นผู้ผลิตยุโรปยังไม่มีรุ่นที่เหมาะสม
    • บริษัท Tide ของนอร์เวย์มีแผนจะนำเข้า รถบัสไฟฟ้า Scania ในช่วงหน้าร้อนปีหน้า
      ข่าวประชาสัมพันธ์ที่เกี่ยวข้อง
    • จริง ๆ แล้วรถบัสสวีเดนก็มี ซิมการ์ด เหมือนกัน ความต่างคือใครสามารถใช้แบ็กดอร์นั้นได้
      แน่นอนว่าตอนนี้โอกาสที่สวีเดนจะโจมตีนอร์เวย์แทบไม่มี แต่ถ้ามองเชิงประวัติศาสตร์ก็เป็นความย้อนแย้งที่น่าสนใจ

  • เคยมี คดีแบ็กดอร์รถไฟโปแลนด์ มาก่อน ฉันเลยสงสัยว่าหลังจากนั้นคดีไปถึงไหนแล้ว

    • ตอนนี้ยัง ค้างอยู่ในศาล บทความที่เกี่ยวข้อง
    • การยอมรับ การหลอกลวงผู้บริโภค ของบริษัทในประเทศ แต่กลับโจมตีเฉพาะอิทธิพลจากต่างชาติ เป็นเรื่องหน้าซื่อใจคด
    • สุดท้ายแล้วเป้าหมายก็คือการเผยแพร่ ข่าวที่สร้างความหวาดกลัว เท่านั้น

  • แปลกใจที่นอร์เวย์เลือกแบรนด์นี้ นั่งแล้วเหมือน นั่งอยู่ในหม้อต้มไอน้ำ

    • แต่ถ้าอุณหภูมิเฉลี่ยหน้าร้อนของนอร์เวย์อยู่แถว 18 องศา ความร้อนระดับนั้นอาจไม่ใช่ปัญหาใหญ่

  • ถ้ากุญแจสำหรับอัปเดตระยะไกล รั่วไหล ขึ้นมา ก็อาจทำให้รถหลายแสนคันกลายเป็นก้อนอิฐได้
    แค่คิดว่าต้องเก็บรักษาระบบแบบนั้นไว้ก็น่ากลัวมากแล้ว

    • สิ่งที่น่ากลัวยิ่งกว่าการทำให้รถใช้การไม่ได้ คือ แบตเตอรี่ร้อนเกินไป ลองนึกภาพยานพาหนะทั้งเมืองลุกไหม้พร้อมกันสิ

  • ถ้ารัฐต้องการซ่อนฟังก์ชันควบคุมสำหรับ การสอดแนม จริง ๆ ก็คงไม่ใช้ วิธีสื่อสารที่สังเกตได้ง่าย อย่าง eSIM แน่นอน
    นี่เป็นเพียงส่วนหนึ่งของ ฟังก์ชันวินิจฉัยระยะไกลแบบ IoT ที่ผู้ผลิตผลักดันกันมาหลายปีแล้ว
    แต่ฝั่งตะวันตกกลับทำให้มันดูเหมือนเป็นภัยคุกคามใหม่ พร้อมใส่กรอบว่าเป็นเรื่องของ สงครามการค้า
    คล้ายกับกรณีโดรน DJI ที่กฎระเบียบบังคับให้ใส่ฟังก์ชันบางอย่างไว้ แล้วสุดท้ายก็หยิบสิ่งนั้นมาว่าเป็นปัญหา
    ลิงก์ที่เกี่ยวข้อง

  • ถ้าเป็น eSIM จริง จะตรวจพบหรือถอดออกได้ยากกว่ามากไหม?
    สำหรับข้อมูลเพิ่มเติม ตอนนี้ในสวีเดนก็เริ่มนำ รถบัสไฟฟ้า BYD มาใช้แล้วเช่นกัน

    • บทความไม่ได้อธิบายวิธีตรวจพบแบบละเอียด แต่ดูเหมือนว่าจะเจอ พอร์ตซิมหรือการ์ด โดยตรง
      ถ้าใช้การทดสอบใน ห้องกันคลื่น (Faraday cage) ก็ไม่สำคัญว่าจะเป็น eSIM หรือไม่
      สุดท้ายแล้วไม่ว่าจะเป็น eSIM หรือแบบไหน ฉันคิดว่า คงไม่ต่างกันมาก

  • สำหรับฉัน นี่เป็น ดราม่าที่ไม่ใช่เรื่องใหญ่
    ถ้าเป็นผลิตภัณฑ์จากประเทศอื่น ฟังก์ชันการเข้าถึงระยะไกลก็คงถูกเรียกว่าแค่ ฟีเจอร์อัปเดตซอฟต์แวร์
    จีนจะมาปิดการทำงานของรถบัสงั้นเหรอ? นั่นเป็นการกระทำที่ ไม่สมจริงและไร้ความหมาย เกินไป
    ที่จริงอุปกรณ์อิเล็กทรอนิกส์ส่วนใหญ่ก็มีฟังก์ชันอัปเดตอัตโนมัติ และในทางทฤษฎีบริษัทอเมริกันก็อาจควบคุมจากระยะไกลได้เหมือนกัน
    ในแง่นั้น ความเสี่ยงที่แท้จริงกลับอยู่ที่อื่น มากกว่า

  • ถ้ารถบัสมีฟังก์ชันแบบนี้ แล้วใน MacBook หรือสมาร์ตโฟน จะซ่อนอะไรไว้อีกบ้างก็น่ากังวล
    เราควรเชื่อใจ Apple ได้จริงหรือ?

    • สิ่งที่ฉันกังวลกว่าคือ อุปกรณ์เสริมพีซีราคาถูก เราเตอร์ และอุปกรณ์สมาร์ตโฮม
      แม้แต่ อินเวอร์เตอร์โซลาร์ ก็ยังเชื่อมต่อออนไลน์อยู่ และอาจถูกใช้ในทางที่ผิดจากระยะไกลได้ในช่วงสงคราม
    • มีกรณีที่เกี่ยวข้องอย่าง ประเด็นชิปสอดแนมของ Supermicro และ
      คดีแบ็กดอร์เฟิร์มแวร์ของ Gigabyte
    • เป็นไปไม่ได้ที่ Apple จะไม่รู้ เพราะเป็นหนึ่งใน บริษัทที่ถูกจับตาดูมากที่สุด ในโลก และมีคนจำนวนมากที่คอยหาความผิดพลาดของพวกเขาอยู่ตลอด
    • และอย่าลืม Cloud Act ของสหรัฐด้วย
    • TSMC อาจเป็นจุดที่มีความเป็นไปได้ แต่ ความปลอดภัยฮาร์ดแวร์ ของ Apple แข็งแกร่งมาก
      ข้อมูลทั้งหมดที่อยู่นอก SoC ถูกเข้ารหัสไว้
      ความเสี่ยงที่น่ากลัวจริง ๆ ไม่ใช่ Apple หรือ Google แต่คือ อุปกรณ์เสริมที่ผลิตในจีน