Le Danemark enquête actuellement sur une potentielle faille de sécurité dans sa flotte de bus électriques fabriqués par Yutong, à la suite d’une découverte similaire en Norvège. L’inquiétude tourne autour de la possibilité que ces bus puissent être désactivés à distance, soulevant des questions sur la sécurité nationale et les risques associés à des véhicules de plus en plus connectés.
La vulnérabilité expliquée
Le problème provient d’une fonction d’accès à distance intégrée aux bus, qui, selon Yutong, est destinée aux mises à jour logicielles et au dépannage technique. En Norvège, l’opérateur de transports publics Ruter a découvert que ses bus Yutong contenaient une carte SIM roumaine permettant cet accès à distance. Bien qu’il n’y ait aucune preuve d’activité malveillante, il reste possible que des personnes non autorisées exploitent cet accès pour désactiver les systèmes des bus, bloquant potentiellement les passagers à l’intérieur ou perturbant les transports publics.
Portée du problème
La société de transports publics danoise Movia exploite 469 bus électriques de fabrication chinoise, dont 262 sont fabriqués par Yutong. La découverte en Norvège a incité les autorités danoises à lancer leur propre enquête sur les risques potentiels et sur la manière de les atténuer tout en tirant parti des avantages de la technologie des véhicules connectés.
Réponse de Yutong et sécurité des données
Yutong affirme qu’elle adhère strictement aux lois et réglementations applicables et stocke les données des véhicules européens dans un centre de données Amazon Web Services (AWS) à Francfort. Ils soulignent que les données sont protégées par des mesures de cryptage du stockage et de contrôle d’accès, précisant que l’accès nécessite l’autorisation du client et qu’elles sont conformes aux lois de l’UE sur la protection des données.
“Les données sont protégées par des mesures de cryptage du stockage et de contrôle d’accès”, a ajouté un porte-parole. “Personne n’est autorisé à accéder ou à visualiser ces données sans l’autorisation du client. Yutong se conforme strictement aux lois et réglementations de l’UE sur la protection des données.”
Implications plus larges pour les véhicules connectés
Cette situation met en évidence une préoccupation croissante concernant la sécurité des véhicules connectés. À mesure que de plus en plus de véhicules reçoivent des mises à jour OTA et transmettent des données, le risque de vulnérabilités et d’accès non autorisés augmente. Cela ne se limite pas aux bus ; même les fabricants de pneus comme Pirelli, qui intègre des parties prenantes chinoises via Sinochem, sont soumis à un examen minutieux et à des restrictions potentielles.
Action gouvernementale et tendances futures
Le ministère américain du Commerce a récemment finalisé une règle interdisant la vente de systèmes matériels et logiciels connectés en provenance de Russie et de Chine, reflétant une tendance plus large vers une intervention gouvernementale pour répondre aux problèmes de sécurité nationale liés à la technologie connectée. Cet épisode souligne la complexité de dépendre de constructeurs étrangers pour les infrastructures critiques et la nécessité de protocoles de sécurité robustes pour se prémunir contre les risques potentiels à mesure que nos véhicules deviennent de plus en plus sophistiqués et interconnectés.
