В настоящее время Дания расследует потенциальную уязвимость в безопасности своего автопарка электробусов производства Yutong, после аналогичного обнаружения в Норвегии. Опасения связаны с возможностью удаленной деактивации этих автобусов, что вызывает вопросы национальной безопасности и риски, связанные с растущей взаимосвязанностью транспортных средств.
Объяснение уязвимости
Проблема заключается в функции удаленного доступа, встроенной в автобусы, которую Yutong утверждает, предназначенную для обновления программного обеспечения и технического обслуживания. В Норвегии компания общественного транспорта Ruter обнаружила, что автобусы Yutong содержат румынскую SIM-карту, обеспечивающую этот удаленный доступ. Хотя нет никаких доказательств злонамеренной активности, сохраняется возможность того, что неавторизованные лица могут воспользоваться этим доступом для отключения систем автобусов, потенциально запирая пассажиров внутри или нарушая работу общественного транспорта.
Масштаб проблемы
Компания Movia, занимающаяся общественным транспортом в Дании, эксплуатирует 469 электробусов китайского производства, 262 из которых изготовлены компанией Yutong. Открытие в Норвегии побудило датские власти начать собственное расследование потенциальных рисков и способов их снижения, сохраняя при этом преимущества технологии взаимосвязанных транспортных средств.
Ответ Yutong и защита данных
Yutong заявляет, что строго соблюдает применимые законы и нормативные акты и хранит европейские данные о транспортных средствах в центре обработки данных Amazon Web Services (AWS) во Франкфурте. Они подчеркивают, что данные защищены мерами шифрования хранилища и контроля доступа, заявляя, что доступ требует авторизации клиента и что они соблюдают законы защиты данных ЕС.
«Данные защищены мерами шифрования хранилища и контроля доступа», — добавил представитель. «Никто не имеет права получать доступ к этим данным или просматривать их без авторизации клиента. Yutong строго соблюдает законы и нормативные акты ЕС по защите данных».
Более широкие последствия для взаимосвязанных транспортных средств
Эта ситуация подчеркивает растущую озабоченность по поводу безопасности взаимосвязанных транспортных средств. По мере того, как все больше транспортных средств получают обновления «по воздуху» (OTA) и передают данные, увеличивается потенциал уязвимостей и несанкционированного доступа. Это не ограничивается автобусами; даже производители шин, такие как Pirelli, которые включают китайских заинтересованных сторон через Sinochem, сталкиваются со скрупулезными проверками и потенциальными ограничениями.
Действия правительства и будущие тенденции
Недавно Министерство торговли США завершило правило, запрещающее продажу взаимосвязанных аппаратных и программных систем из России и Китая, что отражает более широкую тенденцию государственного вмешательства для решения вопросов национальной безопасности, связанных с взаимосвязанными технологиями. Этот эпизод подчеркивает сложности, связанные с зависимостью от иностранных производителей для критической инфраструктуры, и необходимость надежных протоколов безопасности для защиты от потенциальных рисков, поскольку наши транспортные средства становятся все более сложными и взаимосвязанными.
