У Норвегії виявили, що китайські електробуси Yutong можна дистанційно вивести з ладу

Про це пише The Associated Press.

Ruter встановила, що вразливість є реальною загрозою, підтвердженою в ході спеціалізованих тестів. Перевірка проводилася в ізольованих підземних шахтах, які блокують зовнішні сигнали, щоб максимально точно змоделювати умовно захищене середовище. Під час цих тестів фахівці з’ясували, що Yutong має віддалений доступ до систем електробусів, зокрема до управління живленням, що фактично дає можливість дистанційно зупинити або вимкнути транспорт.

У компанії повідомили: «Виробник має прямий цифровий доступ до кожного окремого автобуса для оновлення програмного забезпечення та діагностики. Теоретично це може бути використано для порушення роботи автобуса».

У коментарі The Guardian неназваний представник Yutong Group заявив, що компанія «суворо дотримується» місцевих законів. Він наголосив, що дані зашифровані, зберігаються в Німеччині та використовуються виключно для технічного обслуговування. Проте ці запевнення не зменшили занепокоєння в Норвегії, адже сам факт наявності «чорного ходу» становить серйозну загрозу безпеці.

Проблема викликала реакцію й у сусідній Данії: транспортна компанія Movia почала перегляд оцінки ризиків, пов’язаних із кібербезпекою та можливим шпигунством, побоюючись наявності аналогічних вразливостей у власному парку електробусів.

Ruter вже розпочала впроваджувати заходи для мінімізації ризиків. Компанія терміново розробляє брандмауери для повної ізоляції систем керування автобусами від зовнішнього доступу, запроваджує жорсткіші вимоги до кібербезпеки при майбутніх закупівлях і співпрацює з урядом Норвегії над створенням національних стандартів безпеки. У компанії зазначають, що виявлена вразливість показала: інтеграція іноземних технологій у критичну інфраструктуру без належного контролю може нести приховані ризики національного масштабу.