/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F4%2F3acb1697433d61c83e66f06d489e593f.jpg)
Критическая уязвимость: в Норвегии обнаружили, что китайские электробусы можно дистанционно вывести из строя
Ведущий транспортный оператор Норвегии Ruter бьет тревогу из-за обнаружения серьезной уязвимости в системе безопасности электробусов китайского производителя Yutong.
Внутренняя проверка компании подтвердила, что производитель имеет техническую возможность дистанционно получить доступ к ключевым системам автобусов и вывести их из строя, что создает беспрецедентный риск для стабильности работы общественного транспорта страны.
Детали: Обнаруженная уязвимость является практической угрозой, подтвержденной в ходе специализированных тестов, инициированных компанией Ruter.
Исследование, проведенное в изолированных подземных шахтах для блокировки внешних сигналов, показало, что китайский производитель имеет удаленный доступ к системам автобусов, в частности, к управлению питанием.
Это означает, что автобусы можно остановить или отключить дистанционно.
"Производитель имеет прямой цифровой доступ к каждому отдельному автобусу для обновления программного обеспечения и диагностики.
Теоретически это может быть использовано для нарушения работы автобуса", – заявили в Ruter.
В ответ на обвинения, неназванный представитель китайской Yutong Group в комментарии британскому изданию The Guardian заявил, что компания "строго придерживается" местных законов.
Он утверждает, что данные зашифрованы, хранятся в Германии и используются исключительно для технического обслуживания.
Однако эти заверения не сняли серьезного беспокойства в Норвегии, поскольку сам факт существования такого "черного хода" является критической угрозой безопасности.
В соседней Дании транспортная компания Movia уже начала пересмотр оценки рисков, связанных с кибербезопасностью и шпионажем, опасаясь аналогичных уязвимостей в своем автопарке.
Ruter немедленно начала внедрение мер по минимизации угрозы.
Компания срочно разрабатывает брандмауэры для изоляции систем управления автобусами от внешнего доступа, вводит значительно более строгие требования к кибербезопасности при будущих закупках и сотрудничает с правительством для создания национальных стандартов безопасности, чтобы исключить повторение подобной ситуации в будущем.
Выявленная уязвимость продемонстрировала, что интеграция иностранных технологий в критическую инфраструктуру без надлежащего контроля несет скрытые риски национального масштаба.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2F97e574f458b12744_BsiwB0v.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fe6731d783dab9033e58324aec79d8460.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Fc774544c237db30642fff2370314d2ce.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F35ea1a7fffc8deb1b4600a6e7974f778)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Fe70639a52e9f28e9ec0b357df7849446.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F3cb4a3d3df5a8eb32d1302be6663b385.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F5ab4f3b264c930ed6ae0977724e8e66b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F4af4157abffd6217f271b74d38d6cfac.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F3c800a191a4016da55109318257cb4ac.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F95512cd97c003d6d0478dbc391677061.jpg)