Норвезький транспортний оператор Ruter виявив, що електробуси китайського виробництва Yutong мають систему, що потенційно дозволяє їх дистанційне вимкнення. Зокрема, про це з посиланням на пасажирського автоперевізника розповідає Associated Press.

На цій підставі провідний норвезький оператор громадського змушений посилити контроль та запроваджує суворіші вимоги безпеки щодо ймовірних хакерських атак на нові електричні автобуси китайського виробництва.

Якщо віддалений доступ є в одного, то це вже не секрет

Логіка проста: якщо виробник може дистанційно вимикати й зупиняти роботу пасажирських машин, то це підвладно й хакерам. У такому разі мотивація зовнішнього доступу може бути не дуже приємною і навіть ворожою.

За висновками фахівців, під час перевірки безпеки під землею, коли автобуси заганяли вглиб підземних шахт, де неможливо отримати зовнішній сигнал, було виявлено приховану функцію оновлення програмного забезпечення "по повітрю" (OTA) та можливість віддаленої діагностики.

Автобус марки Yutong в Тронгеймі, який можна дистанційно вмикати та вимикати їх. Фото: Говард Фіннсет

Кібербезпека під загрозою втручання

І хоча керувати автобусом дистанційно неможливо, система дозволяє відключати привід навіть під час руху. Такі знахідки викликали занепокоєння серед європейських транспортних операторів щодо кібербезпеки критичної інфраструктури.

У ході розслідування Ruter також виявив у автобусах румунські SIM-карти, що забезпечують зв’язок із зовнішніми серверами. Компанія розглядала можливість їх видалення, але відмовилася через ризик порушення роботи важливих систем.

Що кажуть в Yutong

У Yutong заявили, що всі дані з європейських автобусів зберігаються на серверах Amazon Web Services у Франкфурті, а не передаються до Китаю.

В інтерв'ю німецькій газеті Berliner Zeitung, про що також повідомляє торгове агентство Electrive, компанія Yutong заявила, що таке дистанційне керування "технічно неможливе".

У виробника пояснили, що хоча його транспортні засоби оснащені з'єднаннями для передачі даних для діагностики та оновлення програмного забезпечення через бездротову мережу, немає фізичного зв'язку між телематичним блоком (T-Box) та критично важливими для безпеки системами, такими як рульове керування, рух або гальмування.

Працівник компанії Yutong встановлює комутаційний модуль в електробус для Фінляндії. Фото: Олександр Дергай, Berliner Zeitung

Таким чином з боку виробника ніби все чинно й безпечно, однак у автоперевізників Норвегії думають інакше. Ruter уточнила, що її висновки ґрунтуються на теоретичному ризику, а не на доказах будь-якого інциденту.

Попри те, що жодних випадків, пов'язаних з безпекою, не зареєстровано, дебати загострилися на тлі ширшої європейської дискусії щодо використання китайських технологій у державній інфраструктурі. Задумалися не тільки норвежці.

В ряді країн також занепокоєні

Питання безпеки підняли й інші країни. У Великій Британії експлуатується майже 700 автобусів Yutong, і частина депутатів висловила побоювання щодо потенційної загрози національній безпеці.

Водночас представники компанії Pelican Bus and Coach, офіційного дистриб’ютора Yutong у Британії, запевняють, що віддалене керування транспортом неможливе, а всі оновлення проводяться лише за письмовим дозволом клієнтів.

Оскільки автобуси у локації будь-якої країни є частиною планів евакуації населення у надзвичайних ситуаціях, то будь-яке зовнішнє втручання у роботу систем пасажирських машин ставить під загрозу безпеку людей.

З вебдоступом будь-який транспорт made in… вразливий

Фахівці зазначають, що проблема не обмежується китайським виробництвом. Як пояснив операційний директор данської компанії Movia, будь-які транспортні засоби з вебдоступом можуть бути віддалено деактивовані.

Але занепокоєння зрозуміле: найбільша компанія громадського транспорту країни експлуатує 469 електричних автобусів китайського виробництва, з яких 262 поставлені компанією Yutong.

У данського автоперевізника Movia добра половина електричних автобусів від Yutongю Фото: Movia

Проблема навіть не в транспорті з Китаю, бо практично всі автомобілі та комплектуючі не з Китаю вразливі до таких проблем.



Заспокоюватися рано

Попри завіряння в безпеці дистанційного доступу, уже всім зрозуміло, що підключені підсистеми транспортних засобів, як от камери, GPS та датчики, можуть мати потенційні вразливості. Дебати щодо автобусів Yutong, як і техніки інших брендів, підкреслюють висхідний зв'язок між технологіями та геополітикою в Європі.

За прикладом далеко ходити не будемо, візьмемо Україну. Згадаймо весну 2022 року, коли російські окупанти вивезли до Чечні вкрадену у Мелітополі сільгосптехніку John Deere. Запустити її не вдалося, бо ті комбайни та трактори за геолокацією були відстежено та заблоковано дистанційно.

Це підкреслює ширше питання кіберзахисту автомобільного чи спеціального транспорту в епоху підключених технологій.