/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F4%2Fd48f22abd80cddf26e91c0236cab1e59.jpg)
Критична вразливість: у Норвегії виявили, що китайські електробуси можна дистанційно вивести з ладу
Провідний транспортний оператор Норвегії Ruter б'є на сполох через виявлення серйозної вразливості в системі безпеки електробусів китайського виробника Yutong.
Внутрішня перевірка компанії підтвердила, що виробник має технічну можливість дистанційно отримати доступ до ключових систем автобусів і вивести їх з ладу, що створює безпрецедентний ризик для стабільності роботи громадського транспорту країни.
Деталі: Виявлена вразливість є практичною загрозою, підтвердженою в ході спеціалізованих тестів, ініційованих компанією Ruter.
Дослідження, проведене в ізольованих підземних шахтах для блокування зовнішніх сигналів, показало, що китайський виробник має віддалений доступ до систем автобусів, зокрема, до керування живленням.
Це означає, що автобуси можна зупинити або відключити дистанційно.
"Виробник має прямий цифровий доступ до кожного окремого автобуса для оновлення програмного забезпечення та діагностики.
Теоретично це може бути використано для порушення роботи автобуса", – заявили в Ruter.
У відповідь на звинувачення, неназваний представник китайської Yutong Group в коментарі британському виданню The Guardian заявив, що компанія "суворо дотримується" місцевих законів.
Він стверджує, що дані зашифровані, зберігаються в Німеччині та використовуються виключно для технічного обслуговування.
Однак ці запевнення не зняли серйозного занепокоєння в Норвегії, оскільки сам факт існування такого "чорного ходу" є критичною загрозою безпеці.
У сусідній Данії транспортна компанія Movia вже розпочала перегляд оцінки ризиків, пов'язаних з кібербезпекою та шпигунством, побоюючись аналогічних вразливостей у своєму автопарку.
Ruter негайно розпочала впровадження заходів з мінімізації загрози.
Компанія терміново розробляє брандмауери для ізоляції систем керування автобусами від зовнішнього доступу, вводить значно суворіші вимоги до кібербезпеки при майбутніх закупівлях та співпрацює з урядом для створення національних стандартів безпеки, щоб унеможливити повторення подібної ситуації в майбутньому.
Виявлена вразливість продемонструвала, що інтеграція іноземних технологій у критичну інфраструктуру без належного контролю несе приховані ризики національного масштабу.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2F97e574f458b12744_BsiwB0v.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb8b7cdfa922d65d2746a17420bc1e6ef.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2F2e8e117915f3c8d0f65ef4f1637b7ca6)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F0fead824ca84631869118e7ef906afca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff6d1f1ab5d17a8847c6de76b2422476e.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F17f8df6bb9575deebcb50700c1e596b6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ffce83356bad0e1baf114740e5aa0661c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff6c011095fbeccd23002dd37747c0f29.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F9f4da0d9b38484340c46feb5ec080244.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F2e8846d1db5324c6dcf538af0cd82a9f.jpg)