Китайские электробусы Yutong можно выключить дистанционно: почему это проблема для европейских городов

Норвежский транспортный оператор Ruter обнаружил, что электробусы китайского производства Yutong имеют систему, позволяющую их дистанционное отключение. В частности, об этом со ссылкой на пассажирского автоперевозчика рассказывает Associated Press.

На этом основании ведущий норвежский оператор общественного транспорта вынужден усилить контроль и вводит строгие требования безопасности относительно вероятных хакерских атак на новые электрические автобусы китайского производства.

Читайте также Yutong Bus теперь возьмется еще и за скандинавский рынок электробусов

Если удаленный доступ есть у одного, то это уже не секрет

Логика проста: если производитель может дистанционно выключать и останавливать работу пассажирских машин, то это подвластно и хакерам. В таком случае мотивация внешнего доступа может быть не очень приятной и даже враждебной.

По заключению специалистов, во время проверки безопасности под землей, когда автобусы загоняли вглубь подземных шахт, где невозможно получить внешний сигнал, было обнаружено скрытую функцию обновления программного обеспечения "по воздуху" (OTA) и возможность удаленной диагностики.

Автобус марки Yutong в Тронгейме, который можно дистанционно включать и выключать их. Фото: Говард Финнсет

Кибербезопасность под угрозой вмешательства

И хотя управлять автобусом дистанционно невозможно, система позволяет отключать привод даже во время движения. Такие находки вызвали беспокойство среди европейских транспортных операторов по кибербезопасности критической инфраструктуры.

В ходе расследования Ruter также обнаружил в автобусах румынские SIM-карты, обеспечивающие связь с внешними серверами. Компания рассматривала возможность их удаления, но отказалась из-за риска нарушения работы важных систем.

Читайте также Какие электробусы покупают в европейских городах: рейтинг

Что говорят в Yutong

В Yutong заявили, что все данные с европейских автобусов хранятся на серверах Amazon Web Services во Франкфурте, а не передаются в Китай.

В интервью немецкой газете Berliner Zeitung, о чем также сообщает торговое агентство Electrive, компания Yutong заявила, что такое дистанционное управление "технически невозможно".

У производителя объяснили, что хотя его транспортные средства оснащены соединениями для передачи данных для диагностики и обновления программного обеспечения через беспроводную сеть, нет физической связи между телематическим блоком (T-Box) и критически важными для безопасности системами, такими как рулевое управление, движение или торможение.

Работник компании Yutong устанавливает коммутационный модуль в электробус для Финляндии. Фото: Александр Дергай, Berliner Zeitung

Таким образом со стороны производителя вроде бы все чинно и безопасно, однако у автоперевозчиков Норвегии думают иначе. Ruter уточнила, что ее выводы основываются на теоретическом риске, а не на доказательствах какого-либо инцидента.

Читайте также Впервые показан львовский электробус Электрон Е181

Несмотря на то, что никаких случаев, связанных с безопасностью, не зарегистрировано, дебаты обострились на фоне более широкой европейской дискуссии об использовании китайских технологий в государственной инфраструктуре. Задумались не только норвежцы.

В ряде стран также обеспокоены

Вопрос безопасности подняли и другие страны. В Великобритании эксплуатируется почти 700 автобусов Yutong, и часть депутатов выразила опасения относительно потенциальной угрозы национальной безопасности.

В то же время представители компании Pelican Bus and Coach, официального дистрибьютора Yutong в Великобритании, уверяют, что удаленное управление транспортом невозможно, а все обновления проводятся только по письменному разрешению клиентов.

Поскольку автобусы в локации любой страны являются частью планов эвакуации населения в чрезвычайных ситуациях, любое внешнее вмешательство в работу систем пассажирских машин ставит под угрозу безопасность людей.

С веб-доступом любой транспорт made in... уязвим

Специалисты отмечают, что проблема не ограничивается китайским производством. Как пояснил операционный директор датской компании Movia, любые транспортные средства с веб-доступом могут быть удаленно деактивированы.

Но беспокойство понятно: крупнейшая компания общественного транспорта страны эксплуатирует 469 электрических автобусов китайского производства, из которых 262 поставлены компанией Yutong.

У датского автоперевозчика Movia добрая половина электрических автобусов от Yutongю Фото: Movia

Проблема даже не в транспорте из Китая, потому что практически все автомобили и комплектующие не из Китая уязвимы к таким проблемам.

Успокаиваться рано

Несмотря на заверения в безопасности дистанционного доступа, уже всем понятно, что подключенные подсистемы транспортных средств, такие как камеры, GPS и датчики, могут иметь потенциальные уязвимости. Дебаты по автобусам Yutong, как и техники других брендов, подчеркивают восходящую связь между технологиями и геополитикой в Европе.

Читайте также Черниговский "Эталон" показал первый электрический автобус

За примером далеко ходить не будем, возьмем Украину. Вспомним весну 2022 года, когда российские оккупанты вывезли в Чечню украденную в Мелитополе сельхозтехнику John Deere. Запустить ее не удалось, потому что те комбайны и тракторы по геолокации были отслежены и заблокированы дистанционно.

Это подчеркивает более широкий вопрос киберзащиты автомобильного или специального транспорта в эпоху подключенных технологий.