В Дании обнаружили уязвимость в китайских электробусах марки Yutong
В Дании пытаются устранить уязвимость в системе безопасности электробусов, так как выяснилось, что у китайского поставщика есть удаленный доступ к ним, сообщает The Guardian.
Расследование началось после того, как транспортные власти Норвегии, где также эксплуатируются автобусы Yutong, обнаружили, что китайский поставщик имел удаленный доступ к обновлению программного обеспечения и диагностике систем управления транспортными средствами, что может быть использовано для воздействия на автобусы во время движения.
В целях безопасности норвежское транспортное агентство Ruter решило протестировать два электробуса в изолированном месте. Исследование показало, что удаленное отключение можно предотвратить, только удалив SIM-карты из автобусов.
"Тестирование выявило риски, против которых мы теперь принимаем меры. Национальные и местные органы власти проинформированы и должны помочь в реализации дополнительных мер на национальном уровне", – сказал генеральный директор Ruter Бернт Рейтан Йенссен.
Ruter заявила, что планирует ввести более строгие требования безопасности для будущих закупок.
Movia, крупнейшая датская компания общественного транспорта, эксплуатирует 469 китайских электробусов, 262 из которых произведены компанией Yutong.
Йеппе Гаард, главный операционный директор Movia, сказал, что на прошлой неделе ему сообщили, что "электрические автобусы, как и электромобили, можно деактивировать удаленно, если их программное обеспечение имеет доступ к интернету". Он добавил: "Это проблема не только китайских автобусов. Она актуальна для всех типов транспортных средств и устройств со встроенной китайской электроникой".
Датское агентство по гражданской защите и управлению чрезвычайными ситуациями заявило, что автобус оснастили подсистемами с подключением к интернету и датчиками (камерами, микрофонами, GPS). Агентство опасается, что эти функции могут быть уязвимы и могут вызвать сбой в работе электробусов. Кроме того, они опасаются, что электробусы могут быть использованы не по назначению.
Сама компания Yutong заявила о строгом соблюдении всех законов, норм и отраслевых стандартов. Компания отметила, что данные терминалов в Евросоюзе хранятся в дата-центре Amazon Web Services (AWS) во Франкфурте.
"Эти данные используются исключительно для обслуживания транспортных средств, их оптимизации и улучшения, чтобы удовлетворить потребности клиентов в послепродажном обслуживании. Данные защищены с помощью шифрования и контроля доступа. Никто не может получить к ним доступ или просматривать их без разрешения клиента. Yutong строго соблюдает законы и нормы ЕС по защите данных", – сказал представитель компании.
Датское транспортное агентство заявило о планах ужесточения требований к безопасности при будущих закупках. В крупнейшей транспортной компании страны Movia эксплуатируются 469 китайских электробусов, из которых 262 произведены Yutong.
Напомним, Бишкек также заключил договор на поставку автобусов Yutong.
