В Норвегии и Дании решают, как поступить с электробусами Yutong: компания-производитель имеет прямое удалённое подключение к системам транспорта и теоретически способна заблокировать их работу
Транспортные операторы Норвегии и Дании срочно изучают особенность электробусов китайской марки Yutong — на фоне ухудшения дипломатических отношений между Евросоюзом и Китаем.
Дело не в программной уязвимости, а в конструктивной специфике: производитель оставил себе прямой канал связи с бортовыми компьютерами выпущенных электробусов. Формально это требуется для проведения диагностики и установки обновлений программного обеспечения. Однако в Европе выражают опасения, что при определённых обстоятельствах изготовитель — или злоумышленники — смогут нарушить работу машины, вмешавшись в её программные модули.
Yutong, головной офис которой находится в Чжэнчжоу, входит в число крупнейших мировых производителей автобусов и лидирует по объёмам продаж.
Норвежское транспортное управление Ruter, использующее автобусы Yutong, провело их тестирование в изолированном подземном паркинге. Обнаружилось, что единственный метод заблокировать производителю доступ к бортовым системам и устранить потенциальную угрозу их отключения — извлечь SIM-карту. Однако это также разорвёт соединение машины с другими информационными сервисами.
Поэтому временно принято решение сохранить текущее состояние, но ужесточить стандарты безопасности при будущих централизованных закупках.
Датский перевозчик Movia Jeppe Gaard, располагающий 262 автобусами Yutong и обслуживающий пассажиров в Копенгагене и восточных регионах страны, также провёл собственный анализ. Результат аналогичен: производитель сохранил прямое подключение к бортовому оборудованию для загрузки обновлений и сбора телеметрии.
«Вообще, сохранение производителем удалённого доступа для сервисного обслуживания — совершенно обычная практика, характерная для всех современных подключённых к интернету транспортных средств, — поясняет Михаил Зайцев, специалист по кибербезопасности компании SEQ. — С технической стороны ключевым моментом является то, насколько просто или сложно злонамеренным третьим лицам перехватить канал связи с электробусом и нарушить функционирование его бортовых систем. Если же говорить о вероятности подобных действий со стороны самого производителя, то это скорее вопрос политических взаимоотношений Китая и ЕС».
Какой NGFW выбрать для комплексной защиты периметра
Представители Movia также отмечают, что угроза дистанционного отключения — это не уникальная черта электробусов Yutong, а общая проблема, характерная для всех подключённых систем.
Представители Yutong подчеркнули, что их компания строго придерживается всех стандартов защиты информации, а данные автобусов, эксплуатируемых в Европе, хранятся исключительно на серверах Amazon во Франкфурте в закодированном и тщательно защищённом формате. В компании также отметили, что подключиться к системе или модифицировать её параметры невозможно без санкционированного доступа со стороны оператора транспорта.
Несмотря на сохраняющуюся напряжённость в отношениях между Евросоюзом и Китаем, европейские государства продолжают активно использовать китайские технологии и продукцию. Однако в регионе усиливается беспокойство относительно потенциальных цифровых угроз со стороны китайских государственных структур. Ситуация достигла точки, когда Нидерланды перевели в государственную собственность первоначально китайского производителя микрочипов Nexperia. Параллельно в ЕС реализуются меры по исключению оборудования компаний Huawei и ZTE из инфраструктуры мобильной связи пятого поколения. При этом китайские электромобили уже занимают 5,1% европейского рынка, демонстрируя устойчивую тенденцию к росту.
