Китайские автобусы под ударом: удаленное отключение и кибербезопасность

Крупный норвежский оператор общественного транспорта готовится усилить меры безопасности и противодействие взлому. Причина — результаты тестов новых электробусов китайского производства Yutong, которые показали, что производитель имеет возможность удаленно останавливать транспорт.

Как сообщает оператор Ruter, проведённые тесты выявили, что Yutong Group обладает доступом к системам управления автобусами для проведения обновлений программного обеспечения и диагностики. Это, по словам представителей Ruter, "теоретически может быть использовано для воздействия на автобус".

Специалисты отмечают, что тесты проводились как на новых моделях Yutong, так и на трехлетних автобусах нидерландского производителя VDL. Важное различие: голландские автобусы не поддерживают беспроводные обновления ПО, в отличие от китайских.

Представители Yutong пока не дали официальных комментариев. Ранее компания заявляла о строгом соблюдении законодательства стран, где эксплуатируются их транспортные средства, и утверждала, что данные хранятся в Германии, зашифрованными и используясь исключительно для технического обслуживания и улучшения.

Yutong Group является крупным поставщиком транспортных средств, поставляя свою продукцию по всему миру. Исследование было инициировано на фоне растущих опасений по поводу кибербезопасности и удаленного управления, что актуально для многих стран, стремящихся защитить данные потребителей.

Оператор Ruter, обслуживающий значительную часть общественного транспорта Осло и прилегающего региона, подчеркивает, что производитель имеет прямой цифровой доступ к каждому автобусу. Это вызывает серьезные вопросы о конфиденциальности и безопасности.

Обеспокоенность по поводу удаленного управления электромобилями не нова. Ранее в США регулирующие органы начали расследование в отношении Tesla из-за сообщений об авариях, связанных с использованием технологии удаленного управления автомобилем.

Важно отметить, что тестируемые автобусы Yutong управляются водителями и не являются беспилотными. Однако, по заявлению Ruter, производитель может получить доступ к системам управления батареей и питанием через мобильную сеть. Это создает потенциальный риск остановки или вывода автобусов из строя.

В ответ на эти выявленные уязвимости, Ruter планирует внедрять более строгие требования к безопасности при закупке нового транспорта, разрабатывать брандмауэры для защиты данных и сотрудничать с властями для формирования четких стандартов кибербезопасности.

Компания также предпринимает шаги для замедления входящих сигналов, чтобы иметь возможность анализировать обновления перед их установкой на автобусы.

Ruter уверяет, что камеры в автобусах не подключены к интернету, что исключает риск передачи изображений. Также подчеркивается, что сами автобусы не могут быть управляемы удаленно.