ОСЛО, Норвегия (AP) — Ведущий норвежский оператор общественного транспорта заявил, что введет более строгие требования безопасности и усилит меры по борьбе с хакерами после того, как испытания новых электробусов китайского производства показали, что производитель может дистанционно отключать их.
Транспортный оператор Ruter заявил, что результаты испытаний, опубликованные на прошлой неделе, показали, что китайский производитель автобусов Yutong Group имел доступ к их системам управления для обновления программного обеспечения и диагностики. «Теоретически это может быть использовано для воздействия на автобус», — говорится в заявлении.
Компания сообщила, что испытания, в ходе которых автобусы проезжали под землей, чтобы исключить внешние сигналы, проводились как на совершенно новых автобусах Yutong, так и на трёхлетних автобусах голландского производителя VDL. В компании также отметили, что испытания показали, что голландские автобусы не имеют возможности обновления программного обеспечения по беспроводной сети, в то время как китайские автобусы имеют такую возможность.
Юйтун не сразу отреагировал на просьбы Associated Press прокомментировать ситуацию в среду.
Газета Guardian, освещавшая эту тему, цитирует заявление китайской компании, в котором говорится, что она «строго соблюдает» законы и правила мест эксплуатации своих транспортных средств. В заявлении также говорится, что данные о её автобусах хранятся в Германии.
1 мин чтения
1 мин чтения
2 мин. чтения
Газета со ссылкой на неназванного представителя Yutong заявила, что данные зашифрованы и «используются исключительно для технического обслуживания, оптимизации и усовершенствования транспортных средств с целью удовлетворения потребностей клиентов в послепродажном обслуживании».
По данным веб-сайта Yutong, за последние десятилетия компания продала десятки тысяч автомобилей по всей Европе, Африке, Латинской Америке и Азиатско-Тихоокеанскому региону.
Исследование было инициировано отчасти из-за опасений по поводу слежки, в то время как многие страны Европы, Северной Америки и за их пределами принимают меры по защите данных о потребителях и удаленных операциях.
Более широкие опасения по поводу дистанционного управления электромобилями
Результаты показали, что «производитель имеет прямой цифровой доступ к каждому отдельному автобусу для обновления программного обеспечения и диагностики», — заявила компания Ruter, которая, по ее словам, управляет половиной общественного транспорта Норвегии и работает в Осло и восточном регионе Акерсхус.
Опасения по поводу дистанционного управления электромобилями не новы: в январе американские регулирующие органы начали расследование в отношении автомобилей Tesla после сообщений об авариях, связанных с использованием технологии компании, которая позволяет водителям удаленно отдавать команды своему автомобилю вернуться к ним или переместиться в другое место с помощью приложения в телефоне.
Автобусами Yutong управляют люди — это не беспилотные транспортные средства, как такси и маршрутки в таких местах, как Калифорния и Китай.
«После этого тестирования Ruter переходит от беспокойства к конкретным знаниям о том, как мы можем внедрить системы безопасности, которые защитят нас от нежелательной активности или взлома систем данных автобуса», — заявил в своем заявлении генеральный директор Ruter Бернт Рейтан Йенссен.
«Все типы транспортных средств» этого типа в зоне риска
В соседней Дании транспортная компания Movia заявила, что она пересматривает оценки рисков, связанных с кибербезопасностью и шпионажем в рейсовых автобусах, а также возможные меры по предотвращению взломов, неправомерного использования данных и рисков выведения автобусов из строя.
Movia заявила, что датские власти не сообщали о случаях отключения автобусов, но ищут способы устранения уязвимостей.
Новые результаты исследования, как сообщается, были представлены на конференции InformNorden по дорожному движению консультантами из Университета Юго-Восточной Норвегии и показали, что ни хакер, ни поставщик не смогли получить контроль над автобусом.
«Также важно подчеркнуть, что высокопоставленные норвежские советники заявили, что это не проблема китайских автобусов, а проблема всех типов транспортных средств и устройств со встроенной электроникой такого рода», — сообщил Мовия в электронном письме.
Более жесткие правила безопасности
Камеры в автобусах не подключены к интернету, поэтому «риска передачи изображений или видео из автобусов нет», — заявила компания Ruter, в автопарке которой более 100 автобусов Yutong. Управлять автобусами дистанционно невозможно, добавили в компании.
Тем не менее, компания Ruters заявила, что производитель может получить доступ к системе управления аккумулятором и электропитанием через мобильную сеть. Это означает, что теоретически автобусы «могут быть остановлены или выведены из строя производителем».
Норвежская компания заявила, что в ответ на это она вводит более жесткие правила безопасности при будущих закупках, разрабатывает межсетевые экраны, обеспечивающие локальный контроль и предотвращающие взломы, а также сотрудничает с властями над «четкими требованиями к кибербезопасности».
Компания также предпринимает шаги по задержке входящих сигналов, «чтобы мы могли получить представление об отправляемых обновлениях до того, как они достигнут шины».
