Данські органи влади терміново вивчають, як усунути вразливість, яка дозволяє дистанційно вимкнути китайські електробуси, повідомляє The Guardian.
Дослідження розпочалося у зв’язку з тим, що транспортні органи Норвегії виявили: китайський постачальник має віддалений доступ до систем управління автобусів Yutong з метою оновлення програмного забезпечення та діагностики. Теоретично цю систему можна використовувати навіть під час руху для впливу на транспортні засоби.
Через потенційні ризики норвезька компанія громадського транспорту Ruter протестувала два електричні автобуси в закритому середовищі.
Генеральний директор Ruter Бернт Рейтан Єнсен повідомив: «Під час дослідження було виявлено ризики. Наразі вживаються заходи, щоб усунути їх». А відтак додав: «Ми поінформували національні та місцеві органи влади. На національному рівні також необхідні подальші кроки».
Згідно з дослідженням, дистанційному вимкненню можна запобігти, вилучивши SIM-карти з автобусів, але цю ідею відхилили, оскільки це призвело б до відключення транспортних засобів від інших систем. Ruter планує запровадити більш суворі вимоги до безпеки під час майбутніх закупівель. За словами Єнсена, необхідно вжити заходів ще до появи автобусів наступного покоління, які будуть «ще більш інтегрованими та важчими для захисту».
У Данії найбільша компанія громадського транспорту Movia експлуатує 469 китайських електробусів, 262 з яких вироблені компанією Yutong. За словами операційного директора Movia Єппе Гаарда (Jeppe Gaard), минулого тижня він дізнався про те, що електричні автобуси, як і електричні автомобілі, можна дистанційно вимкнути, якщо їхнє програмне забезпечення має доступ до інтернету, і додав: «Це не є проблемою виключно китайських автобусів. Це проблема всіх транспортних засобів та пристроїв, у які вбудована китайська електроніка».
Як зазначив Гаард, данська агенція цивільної оборони та захисту від катастроф Samsik повідомила компанію, що не чула про конкретні випадки зупинки електробусів. Водночас представники організації звернули увагу на те, що підсистеми та датчики транспортних засобів, які мають підключення до інтернету (камери, мікрофони, GPS), є вразливими й це можна використати для порушення роботи автобусів.
Yutong заявила, що «суворо дотримується законодавства, норм та галузевих стандартів, чинних у сферах її діяльності», а дані транспортних терміналів, які генеруються в ЄС, зберігаються в центрі обробки даних Amazon Web Services (AWS) у Франкфурті. За словами представника компанії, «ці дані використовуються виключно для обслуговування, оптимізації та вдосконалення транспортних засобів з метою забезпечення післяпродажного обслуговування клієнтів. Дані захищені шифруванням сховища та контролем доступу. Без згоди клієнта ніхто не може отримати доступ і переглянути їх. Yutong суворо дотримується законодавства та вимог ЄС щодо захисту даних».
