นอร์เวย์ผวา! รถเมล์ไฟฟ้าจีน สั่งดับเครื่องได้จากระยะไกลได้

หน่วยงานขนส่งสาธารณะของนอร์เวย์ค้นพบเรื่องน่าตกใจที่อาจส่งผลกระทบต่อความมั่นคงของชาติ เมื่อรถโดยสารประจำทางไฟฟ้า (EV Bus) ที่จัดซื้อจากประเทศจีนมีฟังก์ชันที่เปิดทางให้ผู้ผลิตสามารถ “สั่งปิดระบบ” หรือทำให้รถใช้งานไม่ได้จากระยะไกลได้ จนนำไปสู่การสั่งถอดซิมการ์ดออกจากรถเมล์ไฟฟ้าจีนกว่า 850 คันทั่วประเทศอย่างเร่งด่วน

การค้นพบครั้งนี้เกิดขึ้นหลังจากที่ Ruter ซึ่งเป็นหน่วยงานขนส่งสาธารณะในกรุงออสโล ได้ทำการตรวจสอบความปลอดภัยของรถเมล์ไฟฟ้า 2 รุ่น โดยนำเข้าไปทดสอบใน “ห้องกรงฟาราเดย์” (Faraday Cage) ซึ่งเป็นห้องที่สามารถปิดกั้นสัญญาณแม่เหล็กไฟฟ้าและคลื่นวิทยุจากภายนอกได้ทั้งหมด

ผลการทดสอบพบว่า รถเมล์ไฟฟ้าจากบริษัท Yutong ของจีน มีความสามารถในการควบคุมจากระยะไกลซ่อนอยู่ในซอฟต์แวร์, โมดูลวิเคราะห์ปัญหา และระบบควบคุมแบตเตอรี่ ซึ่งในทางทฤษฎีหมายความว่าผู้ผลิตสามารถทำให้รถเมล์เหล่านี้หยุดทำงานหรือไม่สามารถใช้งานได้จากที่ไหนก็ได้ ในขณะที่รถเมล์ไฟฟ้าที่จัดซื้อจากบริษัท VDL ของเนเธอร์แลนด์ไม่พบฟังก์ชันในลักษณะดังกล่าว

มาตรการรับมือเร่งด่วนและเสียงวิจารณ์

แม้ทาง Ruter จะรีบออกมาชี้แจงว่าฟังก์ชันดังกล่าวไม่สามารถใช้ “ควบคุม” การขับขี่ของรถได้ ผู้โดยสารจึงยังปลอดภัย แต่เพื่อเป็นการป้องกันไว้ก่อน ทางการได้สั่งถอดซิมการ์ดออกจากโมเด็มบนรถเมล์ Yutong ทั้งหมด ซึ่งมีจำนวนราว 300 คันในกรุงออสโล และอีก 550 คันในเมืองอื่นๆ ทั่วประเทศ เพื่อตัดการเชื่อมต่อกับอินเทอร์เน็ตโดยสมบูรณ์

เหตุการณ์นี้ทำให้ผู้เชี่ยวชาญด้านความมั่นคงของประเทศออกมาแสดงความผิดหวังอย่างรุนแรง Ståle Ulriksen จากสถาบันวิชาการทหารเรือนอร์เวย์ ได้วิจารณ์นักการเมืองของประเทศว่า “ไร้เดียงสา” และไม่ยอมรับฟังคำเตือนด้านความปลอดภัยที่หน่วยงานต่างๆ ได้ส่งสัญญาณมาตลอดทุกปี

แค่ฟังก์ชันซ่อมบำรุงหรือภัยความมั่นคง?

ในมุมของผู้ผลิต การมีระบบควบคุมระยะไกลถือเป็นเรื่องปกติในผลิตภัณฑ์หลายชนิด เช่น รถยนต์ไฟฟ้า, ปั้นจั่นในท่าเรือ หรือแม้แต่อินเวอร์เตอร์ของแผงโซลาร์เซลล์ เนื่องจากช่วยให้สามารถอัปเดต, วินิจฉัย และซ่อมแซมปัญหาจากระยะไกลได้ ซึ่งช่วยลดต้นทุนในการส่งทีมช่างเทคนิคเดินทางข้ามโลกได้อย่างมหาศาล

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยมองว่านี่คือ “ประตูหลัง” (Backdoor) ที่อาจเป็นภัยคุกคามร้ายแรงได้ โดยยกตัวอย่างกรณีที่เคยเกิดขึ้นในสหรัฐอเมริกา ซึ่งผู้เชี่ยวชาญค้นพบอุปกรณ์สื่อสาร “นอกบัญชี” ที่ไม่ถูกระบุไว้ในเอกสารผลิตภัณฑ์แผงโซลาร์เซลล์ของจีน อุปกรณ์ดังกล่าวสามารถใช้หลบเลี่ยงไฟร์วอลล์และสั่งปิดอินเวอร์เตอร์จากระยะไกลได้ ซึ่งมีความเสี่ยงที่จะนำไปสู่การทำลายโครงข่ายไฟฟ้าของทั้งประเทศและทำให้เกิดไฟฟ้าดับเป็นวงกว้างได้

ที่มา