Власти Дании срочно изучают способы устранения явной уязвимости в безопасности сотен китайских электробусов, которая позволяет удалённо отключать их работу.
Расследование началось после того, как транспортные власти Норвегии, где автобусы Yutong также находятся в эксплуатации, обнаружили, что китайский поставщик имел удалённый доступ к системам управления транспортных средств для обновления программного обеспечения и диагностики — что может быть использовано для воздействия на автобусы во время движения.
На фоне опасений по поводу потенциальных рисков безопасности норвежское управление общественного транспорта Ruter решило протестировать два электробуса в изолированной среде.
Бернт Рейтан Йенссен, генеральный директор Ruter, заявил:
«Тестирование выявило риски, против которых мы сейчас принимаем меры. Национальные и местные власти были проинформированы и должны оказать содействие в принятии дополнительных мер на национальном уровне».
Их исследования показали, что удалённое отключение можно предотвратить, удалив SIM-карты из автобусов, но от этого решили отказаться, поскольку это также отключило бы автобус от других систем.
Ruter заявила, что планирует ввести более строгие требования безопасности для будущих закупок. Йенссен отметил, что необходимо действовать до прибытия автобусов следующего поколения, которые могут быть ещё «более интегрированными и сложнее поддающимися защите».
Movia, крупнейшая датская компания общественного транспорта, эксплуатирует 469 китайских электробусов — 262 из которых произведены компанией Yutong.
Йеппе Гаард, главный операционный директор Movia, сообщил, что на прошлой неделе ему стало известно, что «электробусы — как и электромобили — могут быть удалённо отключены, если их программные системы имеют доступ к интернету». Он добавил:
«Это не проблема китайских автобусов. Это проблема всех типов транспортных средств и устройств со встроенной китайской электроникой».
Гаард сообщил, что датское агентство по гражданской обороне и чрезвычайным ситуациям Samsik сообщило, что не знает о каких-либо конкретных случаях отключения электробусов, но предупредило, что транспортные средства оснащены «подсистемами с подключением к интернету и датчиками (камерами, микрофонами, GPS), которые могут представлять собой уязвимости, способные быть использованными для срыва работы автобусов».
Samsik подтвердило, что с ним связывалась компания Movia, и заявило, что «не знает о каких-либо конкретных случаях отключения электробусов».
Samsik следит за развитием событий в этой области и постоянно оценивает, являются ли существующие руководства и рекомендации адекватными. Это включает определение необходимости обновлённой информации или сотрудничества с другими органами власти для устранения рисков безопасности, связанных с определёнными технологиями».
Yutong заявила, что «строго соблюдает применимые законы, нормативные акты и отраслевые стандарты в местах эксплуатации своих транспортных средств», и что данные терминалов транспортных средств Yutong в Евросоюзе хранятся в дата-центре Amazon Web Services (AWS) во Франкфурте.
Представитель компании добавил:
«Эти данные используются исключительно для технического обслуживания, оптимизации и улучшения транспортных средств для удовлетворения потребностей клиентов в послепродажном обслуживании. Данные защищены шифрованием при хранении и мерами контроля доступа. Никто не может получить доступ или просмотреть эти данные без разрешения клиента. Yutong строго соблюдает законы и нормативные акты Евросоюза о защите данных».
Томас Роден, председатель Датского общества критиков Китая и региональный советник от Социально-либеральной партии, заявил, что Дания была «слишком медленной» в вопросах зависимости от китайских компаний.
«Это огромная проблема. Мы не должны быть настолько зависимыми от страны, у которой ценности и идеалы так отличаются от Дании», — сказал Роден. Он добавил, что в то время, когда Дания пытается повысить свою устойчивость на фоне обвинений в гибридных атаках со стороны России, «не очень разумно быть полностью зависимыми от Китая».
Норвежское министерство транспорта отказалось от комментариев.
Ещё по теме:
- Скоро 2026 год — люди всё ещё используют пароль «123456»
- Apple анонсировала французский политический триллер La Decision
- В ChatGPT нашли уязвимость «нулевого клика»
