चीनी बसों में रिमोट एक्सेस फीचर मिलने के बाद नॉर्वे ने साइबरसुरक्षा जांच शुरू की

 (scandasia.com)
1 पॉइंट द्वारा GN⁺ 2025-11-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • नॉर्वे की सार्वजनिक परिवहन ऑपरेटर Ruter ने चीनी Yutong इलेक्ट्रिक बसों में छिपा हुआ SIM कार्ड पाया, जिसके बाद सरकार ने साइबरसुरक्षा समीक्षा शुरू की
  • आंतरिक परीक्षण में रोमानियाई SIM कार्ड की पुष्टि हुई, और सैद्धांतिक रूप से सप्लायर द्वारा वाहन को दूर से रोकने या सॉफ्टवेयर में छेड़छाड़ करने की संभावना मौजूद है
  • Ruter ने कहा कि दुरुपयोग का कोई सबूत नहीं मिला, लेकिन इस खोज ने संदेह के चरण से ठोस तथ्यों के चरण में स्थिति को बदल दिया है
  • कंपनी ने SIM कार्ड हटा दिए और प्रोक्योरमेंट नियम, फ़ायरवॉल, क्लाउड सुरक्षा आवश्यकताओं को मजबूत कर संचालन का नियंत्रण स्थानीय स्तर पर सुनिश्चित किया
  • लगभग 1,300 इलेक्ट्रिक बसों में से 850 Yutong की हैं, और इस घटना ने विदेशी तकनीकी सप्लाई चेन के सुरक्षा जोखिमों को उजागर किया

नॉर्वे ने साइबरसुरक्षा समीक्षा शुरू की

  • चीनी Yutong इलेक्ट्रिक बसों में छिपे SIM कार्ड मिलने के बाद नॉर्वे ने राष्ट्रीय स्तर की साइबरसुरक्षा जांच शुरू की
    • ये बसें सार्वजनिक परिवहन ऑपरेटर Ruter द्वारा चलाई जा रही हैं, और SIM कार्ड कंपनी की आंतरिक सुरक्षा सुविधा में परीक्षण के दौरान मिले
    • इन SIM कार्डों से रिमोट एक्सेस और वाहन नियंत्रण की संभावना जुड़ी हुई थी
  • Ruter ने बताया कि चीनी सप्लायर द्वारा वाहन रोकने या सॉफ्टवेयर अपडेट के जरिए हस्तक्षेप करने की सैद्धांतिक संभावना की पुष्टि हुई
    • हालांकि वास्तविक दुरुपयोग का कोई मामला सामने नहीं आया, और कंपनी ने इसे “संदेह से ठोस तथ्य तक का बदलाव” बताया

Ruter की प्रतिक्रिया

  • Ruter ने तुरंत SIM कार्ड हटाने का काम पूरा किया और प्रोक्योरमेंट प्रक्रियाओं तथा आंतरिक सुरक्षा ढांचे को मजबूत करना शुरू किया
    • आंतरिक फ़ायरवॉल और क्लाउड सुरक्षा आवश्यकताओं को सख्त कर सभी परिवहन संचालन पर स्थानीय नियंत्रण सुनिश्चित करना लक्ष्य है
  • कंपनी सप्लाई चेन सुरक्षा मजबूत करने के लिए आगे टेंडर और कॉन्ट्रैक्ट शर्तों की समीक्षा कर रही है

सरकार की प्रतिक्रिया और नीतिगत दिशा

  • नॉर्वे के परिवहन मंत्री Jon-Ivar Nygård ने राष्ट्रीय प्रसारक NRK को दिए इंटरव्यू में कहा कि
    नॉर्वे के सुरक्षा गठबंधन के बाहर के देशों के सप्लायरों के जोखिम आकलन पर काम चल रहा है
    • उन्होंने महत्वपूर्ण इन्फ्रास्ट्रक्चर की सुरक्षा की आवश्यकता पर जोर दिया
  • सरकार इस घटना के बाद सार्वजनिक परिवहन प्रणाली के डिजिटल सुरक्षा मानकों की फिर से समीक्षा कर रही है

इलेक्ट्रिक बस संचालन की स्थिति और जोखिम आकलन

  • नॉर्वे में लगभग 1,300 इलेक्ट्रिक बसें चल रही हैं, जिनमें से करीब 850 Yutong की हैं
    • Oslo और Akershus क्षेत्र में ही लगभग 300 बसें चल रही हैं
  • Ruter का आकलन है कि वास्तविक हस्तक्षेप की संभावना कम है,
    लेकिन कंपनी ने कहा कि यह घटना विदेशी तकनीकी सप्लायरों से जुड़े साइबरसुरक्षा जोखिमों में वृद्धि को दिखाती है

अंतरराष्ट्रीय संदर्भ

  • चीनी इलेक्ट्रिक बसों के वैश्विक प्रसार, खासकर दक्षिण-पूर्व एशिया के बाजार में विस्तार, के साथ
    इस घटना ने सार्वजनिक परिवहन प्रणालियों की डिजिटल निर्भरता और रणनीतिक कमजोरियों को लेकर चिंता बढ़ाई है
  • Ruter के CEO Bernt Reitan Jenssen ने कहा, “इन बसों के दुरुपयोग की संभावना कम है, लेकिन जोखिम को गंभीरता से लेना चाहिए

मूल लेख में अतिरिक्त जानकारी नहीं है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-06
Hacker News राय

  • मैं रेल सुरक्षा क्षेत्र में काम करता हूँ। कुछ साल पहले दो प्रमुख गैर-चीनी रेल कंपनियों ने विलय की कोशिश की थी, ताकि चीनी state-owned enterprise से प्रतिस्पर्धा की जा सके और पश्चिमी रेलवे के cyber hacking risk को कम किया जा सके।
    लेकिन EU के एक अधिकारी ने antitrust कारणों से इसे खारिज कर दिया, और मामला वहीं रुक गया। बाद में कई बार समायोजन की कोशिश हुई, लेकिन अंततः अनुमति नहीं मिली।
    नतीजतन, चीन की CRCC लगातार विदेशी कॉन्ट्रैक्ट जीत रही है। यह शक है कि वह घाटा सहकर कम कीमत वाले कॉन्ट्रैक्ट लेकर intellectual property theft का लक्ष्य रखती है। ऐसी स्थिति में रेल नेटवर्क पर नियंत्रण पाना सैन्य दृष्टि से भी बहुत बड़ा रणनीतिक महत्व रखता है।
    यह लेख बसों के बारे में है, लेकिन रेलवे से इसकी समानताएँ साफ हैं

    • एक साल पहले पोलैंड की एक रेल उपकरण सप्लायर ने locomotive software jailbreak मुद्दे पर मुकदमा दायर किया था। आरोप था कि किसी third party ने अनौपचारिक तरीके से maintenance संभव बना दिया।
      प्रोडक्ट के अंदर निगरानी तकनीक ज़रूरी नहीं कि युद्ध के लिए हो, लेकिन यह अच्छी बात भी नहीं है
    • अगर यूरोप के भीतर यह विलय हो भी जाता, तब भी वह चीनी कंपनी से 10 गुना छोटा होता, और यूरोप के भीतर लगभग एकाधिकार बन जाता। इसलिए मुझे नहीं लगता कि विलय रोकने का फैसला पूरी तरह गलत था
    • पश्चिम ऐसे अधिकारियों के प्रति बहुत नरम है। चीन खुलेआम WTO नियमों का उल्लंघन करते हुए state-backed companies चला रहा है, और ऐसे फैसले लेने वाले लोग पश्चिम की प्रतिक्रिया को कमजोर कर रहे हैं
    • मूल रूप से यह सवाल है कि 'private railway company' जैसी चीज़ होनी ही क्यों चाहिए
    • युद्ध में logistics सबसे अहम होती है, इसलिए रेल नियंत्रण के रणनीतिक महत्व को कम करके नहीं आँका जा सकता। यही तर्क drone और कारों पर भी लागू होता है

  • मुझे जानना है कि चीनी कंपनी ने बस में रोमानियाई SIM card डाला था, या यह इम्पोर्टर ने लगाया था।
    यह वाहन प्रबंधन फीचर के लिए कनेक्टिविटी थी, या सचमुच गुप्त संचार था, यह भी सवाल है।
    और वैसे भी, ऐसी बस खरीदने की वजह क्या होगी जिसमें remote monitoring संभव न हो? सार्वजनिक परिवहन में तो यह उपयोगी फीचर है

    • संबंधित vehicle management feature दस्तावेज़ित था, और इसे आसानी से disable किया जा सकता था
    • इसमें बस साधारण पश्चिमी anti-China propaganda की गंध आती है। लगता है ऊपर से चीन पर दबाव बढ़ाने का निर्देश आया है।
      यह स्थानीय सरकारों को चीनी उत्पादों से दूर रखने के लिए डर का माहौल बनाने वाली social engineering का हिस्सा लगता है
    • अगर चीन सचमुच कुछ छिपाना चाहता, तो वह बिना निशान वाली eSIM इस्तेमाल करता।
      शायद रोमानियाई SIM प्लान पूरे EEA में अच्छी तरह काम करता हो, इसलिए उसे चुना गया।
      यह बढ़ा-चढ़ाकर पेश किया गया FUD (fear, uncertainty, doubt) का मामला है, लेकिन फिर भी यह सावधानी बरतने लायक था कि आधे वाहन चीनी थे

  • अफसोस है कि नॉर्वे ने, जबकि उसके बिल्कुल पास Scania और Volvo जैसे बस निर्माता देशों का विकल्प था, हजारों km दूर चीन से बसें खरीदीं।
    आजकल लगता है cost cutting ही सब तय करता है। लेकिन राष्ट्रीय इन्फ्रास्ट्रक्चर में security और control अधिक महत्वपूर्ण हैं

    • इससे भी दुखद यह है कि स्वीडन ने भी अपने ब्रांड की जगह BYD buses लगा दीं
    • यह जानकर आश्चर्य हुआ कि Volvo स्वीडन में बसें बनाती है। लेकिन चीनी हिस्सेदारी 78% होने से वह व्यावहारिक रूप से चीनी कंपनी ही है
    • चीन electric bus technology में Scania/Volvo से करीब 10 साल आगे है। संभव है उस समय यूरोपीय कंपनियों के पास उपयुक्त मॉडल ही न रहे हों
    • नॉर्वे की Tide कंपनी अगले साल गर्मियों में Scania electric buses लाने वाली है
      संबंधित प्रेस रिलीज़
    • वास्तव में स्वीडिश बसों में भी SIM card होता है। फर्क सिर्फ इतना है कि उस backdoor का उपयोग कौन कर सकता है।
      बेशक अभी स्वीडन के नॉर्वे पर हमला करने की संभावना लगभग शून्य है, लेकिन ऐतिहासिक रूप से यह दिलचस्प विडंबना है

  • पहले पोलिश ट्रेन backdoor incident हुआ था, उसके बाद क्या हुआ यह जानना चाहता हूँ

    • मामला अभी भी अदालत में लंबित है। संबंधित लेख
    • घरेलू कंपनियों की consumer deception को बर्दाश्त करना और सिर्फ विदेशी प्रभाव को समस्या बताना पाखंड है
    • वैसे भी मकसद सिर्फ डर फैलाने वाली खबर फैलाना था

  • मुझे हैरानी है कि नॉर्वे ने यह ब्रांड चुना। इसमें बैठो तो लगता है जैसे boiler के अंदर बैठे हों

    • लेकिन अगर नॉर्वे की गर्मियों का औसत तापमान 18 डिग्री है, तो शायद इतनी गर्मी बड़ी समस्या न हो

  • अगर remote update key leak हो जाए, तो लाखों वाहनों को brick किया जा सकता है।
    ऐसे सिस्टम को संभालकर रखना सच में डरावना है

    • सिर्फ brick होना ही नहीं, उससे भी डरावनी चीज़ battery overheating है। कल्पना कीजिए कि पूरे शहर के वाहन एक साथ आग पकड़ लें

  • अगर कोई देश सच में जासूसी के लिए control feature छिपाना चाहता, तो वह eSIM जैसी आसानी से उजागर होने वाली communication method कभी इस्तेमाल नहीं करता।
    यह बस वही IoT remote diagnostics feature है जिसे निर्माता कई वर्षों से आगे बढ़ा रहे हैं।
    दूसरी ओर पश्चिम इसे किसी नए खतरे की तरह बढ़ा-चढ़ाकर पेश कर रहा है और उस पर trade war का फ्रेम चढ़ा रहा है।
    DJI drone मामले की तरह, पहले नियमों के कारण फीचर डलवाओ और बाद में उसी को समस्या बताओ
    संबंधित लिंक

  • अगर यह eSIM होती, तो क्या इसे detect या remove करना कहीं ज़्यादा मुश्किल होता?
    जानकारी के लिए, स्वीडन में भी हाल ही में BYD electric buses लाई गई हैं

    • लेख में detection method का विशेष विवरण नहीं है, लेकिन लगता है कि SIM port या card सीधे मिला था।
      अगर Faraday cage टेस्ट किया गया होता, तो eSIM है या नहीं इससे फर्क नहीं पड़ता।
      अंततः मुझे लगता है कि eSIM हो या न हो, ज़्यादा अंतर नहीं पड़ता

  • मेरी राय में यह बेवजह का विवाद है।
    अगर यह remote access feature किसी दूसरे देश के प्रोडक्ट में होता, तो इसे बस software update feature कहा जाता।
    चीन बसों को disable कर देगा? यह बहुत अवास्तविक और निरर्थक बात लगती है।
    वास्तव में ज़्यादातर electronic devices में auto-update फीचर होता है, और सिद्धांततः अमेरिकी कंपनियाँ भी उन्हें remotely control कर सकती हैं।
    उस लिहाज़ से असल जोखिम कहीं और है

  • अगर बसों में ऐसा फीचर है, तो MacBook या smartphone में क्या छिपा हो सकता है, यह सोचकर चिंता होती है।
    क्या वाकई Apple पर भरोसा किया जा सकता है?

    • मुझे ज़्यादा चिंता सस्ते PC peripherals, routers, smart home devices की है।
      यहाँ तक कि solar inverter भी online connected होते हैं, इसलिए युद्ध के समय उनका दूर से दुरुपयोग हो सकता है
    • संबंधित मामलों में Supermicro spy chip controversy और
      Gigabyte firmware backdoor incident शामिल हैं
    • Apple को इसका पता न हो, ऐसा नहीं हो सकता। वह दुनिया की सबसे कड़ी निगरानी वाली कंपनियों में से एक है, और लोग उसकी गलती पकड़ने के लिए हमेशा तैयार रहते हैं
    • और अमेरिका के Cloud Act को भी मत भूलिए
    • TSMC की ओर से हस्तक्षेप की संभावना हो सकती है, लेकिन Apple की hardware security बहुत मजबूत है।
      SoC के बाहर का सारा डेटा encrypted होता है।
      असली जोखिम Apple या Google नहीं, बल्कि चीन में बने peripherals हैं