Norwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt

Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.

Ruter betreibt hunderte chinesische Busse in Norwegen (angaben sprechen von rund 300 in und um Oslo). Als Sofortmaßnahme empfiehlt Ruter unter anderem, die Mobilfunkverbindung zu trennen (SIM-Karte entfernen), um lokale Kontrolle zu gewährleisten.

Berichte aus rumänischen Medien nennen konkret eine in den Bussen verbaute eSIM aus Rumänien als Kommunikationsweg. Diese Detailangabe konnte in den großen internationalen Meldungen bislang nicht unabhängig bestätigt werden; die internationalen Meldungen sprechen allgemein von einer im Bus vorhandenen SIM-Verbindung, nennen aber kein Herkunftsland.

Die norwegische Regierung und das Verkehrsministerium wurden informiert; Ruter arbeitet laut Angaben an einer „digitalen Firewall“ und fordert strengere Cyber-Sicherheitsanforderungen für künftige Beschaffungen. Experten warnen, dass vernetzte Systeme zwar Vorteile bringen, aber ohne klare Sicherheitsregeln ein erhebliches Risiko für öffentliche Verkehrssysteme darstellen.

Related Posts

Datenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren

Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.

Read More

Datenleck bei Pinterest betrifft 60 Mio Datensätze

Am 15. Juli 2024 berichtete cyberpress.org über ein mögliches Datenleck bei Pinterest, bei dem angeblich 60 Millionen Datensätze von Nutzern veröffentlicht wurden. Der Hacker “Tchao1337” behauptet, eine Datenbank mit E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen auf einem Datenleck-Forum hochgeladen zu haben.

Read More

National Public Data meldet nach Datenleck Insolvenz an

Das in Florida ansässige Unternehmen National Public Data, spezialisiert auf Hintergrundüberprüfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafür ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, während die finanziellen Mittel für Entschädigungen oder Schadensregulierungen äußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.

Read More