Поделиться
Доступ китайского производителя в бортовые системы электробусов тревожит ЕС, хотя этим грешат не только китайцы
В Норвегии и Дании думают, что делать с электробусами производства Yutong: производитель обладает прямым удалённым доступом к бортовым системам машины и в теории может вывести их из строя
На фоне обострения
Операторы автобусных линий в Дании и Норвегии экстренно расследуют уязвимость в электробусах китайского производителя Yutong - на фоне обострения отношений между ЕС и КНР.
Речь идёт не о уязвимости как программной ошибке, а об особенности: производитель сохранил себе прямой доступ к бортовым компьютерам своих электробусов. Номинально это нужно для того, чтобы осуществлять диагностику и накатывать обновления ПО, когда это необходимо. Однако в Европе опасаются, что в случае чего производитель - или какие-либо хакеры - смогут вывести машину из строя, саботировав его программные компоненты.
Yutong, чья штаб-квартира располагается в Чжэнчжоу, является одним из крупнейших в мире производителей автобусов - и мировым лидером по продажам.
Норвежское агентство по управлению транспортом Ruter, которое эксплуатирует автобусы Yutong, протестировало их в изолированном подземном гараже. Выяснилось, что единственный способ отсечь производителю доступ к бортовым системам и лишить его потенциальной возможности выводить их из строя, - это изъять сим-карту. Но это также лишит машину связи с любыми другими информационными системами.
Поэтому решено было оставить пока всё как есть, но усилить требования безопасности к будущим централизованным закупкам.
Обычное дело
Датский оператор Movia Jeppe Gaard, обладающий парком в 262 машины производства Yutong, и который обслуживает пассажиров в Копенгагене и восточных областях страны, также провёл своё исследование. Вывод - тот же: производитель автобусов оставил себе прямой доступ к бортовой системе для подгрузки обновлений и телеметрии.
«Вообще говоря, сохранение удалённого доступа производителем для технических нужд - это абсолютно стандартное явление, характерная для любых современных, подключаемых к сети транспортных устройств, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - С технической точки зрения главное - это насколько легко или сложно будет злонамеренной третьей стороне скомпрометировать канал связи с электробусом и нарушить работу его бортовой системы. Что касается вероятности, что это проделает непосредственный производитель, то это больше относится к вопросам политических взаимоотношений между Китаем и ЕС».
Руководители Movia также говорят, что вероятность удалённого отключения - это не частный случай электробусов Yutong, а системный вызов, типичный для всех подключаемых систем.
В компании Yutong заявили, что они соблюдают все нормативы по безопасности и приватности данных, а данные автобусов, работающих в Европе, хранит исключительно на серверах Amazon во Франкфурте, в зашифрованном и защищёном виде. Компания также заявила, что без авторизации со стороны конечного оператора никто не сможет подключиться к системе или вносить в ней какие-либо изменения.
При всей натянутости отношений между ЕС и КНР, Европа в значительной степени зависит от поставок и технологий из КНР. Но в то же время в регионе растёт озабоченность по поводу возможных кибератак со стороны властей КНР. Дошло до того, что Нидерланды национализировали изначально китайского производителя микроэлектроники Nexperia. Предпринимаются также попытки убрать оборудование китайских фирм Huawei и ZTE 5G из телекоммуникационной инфраструктуры в странах Евросоюза. В то же время доля электромобилей китайского производства в Европе выросла до 5,1% и продолжает расти.
Короткая ссылка
