Представьте, что вы ждете на автобусной остановке, смотрите на часы и думаете: автобус опаздывает или кто-то в другой стране нажал кнопку «выключить»? Добро пожаловать в новую эру паранойи в общественном транспорте, любезно предоставленную Movia в Дании и ее парком электрических автобусов китайского производства.
Дания теперь бьет тревогу после того, как выяснилось, что сотни этих транспортных средств могут, теоретически, быть удаленно деактивированы их производителем Yutong или кем-либо, имеющим доступ к компьютерным системам компании.
Также: У общественных автобусов Норвегии есть китайская «бэкдорная» дверь, о которой никто не знал
Этого еще не произошло, но одной лишь возможности было достаточно, чтобы взволновать чиновников, которые полагаются на эти автобусы для обеспечения движения в столице.
Естественно, это открытие вызвало обеспокоенность по поводу национальной безопасности, и датские власти в настоящее время изучают, как ограничить нежелательный доступ, сохраняя при этом полезные преимущества парка подключенных транспортных средств.
Что Могло Пойти Не Так?
Дания узнала об уязвимости только после того, как крупнейший оператор общественного транспорта в соседней Норвегии, Ruter, обнаружил брешь в безопасности в собственном парке автобусов Yutong.
Было обнаружено, что в автобусах китайского производства содержится румынская SIM-карта, которая, по словам Yutong, позволяет инженерам компании удаленно выпускать обновления программного обеспечения и выполнять операции по техническому устранению неполадок.
Но хотя Ruter не обнаружил доказательств злонамеренной деятельности, он отмечает, что та же самая функция удаленного доступа потенциально может позволить кому-то из другой страны взять под контроль электронные системы автобусов, отключая их или блокируя двери и запирая людей внутри.
У Кого Ключи?
Датская компания общественного транспорта Movia сообщает, что эксплуатирует 469 электрических автобусов китайского производства, 262 из которых — от Yutong. Но Yutong сообщила The Guardian, что она «строго соблюдает применимые законы, нормативные акты и отраслевые стандарты в местах эксплуатации своих транспортных средств» и хранит данные своих транспортных средств ЕС в центре обработки данных Amazon Web Services (AWS) во Франкфурте.
Также: Дипломаты попались на дешевую рекламу BMW, предоставив российским хакерам доступ к компьютерам посольства
«Данные защищены шифрованием хранилища и мерами контроля доступа», — добавил представитель. «Никто не имеет права получать доступ или просматривать эти данные без разрешения клиента. Yutong строго соблюдает законы и нормативные акты ЕС о защите данных».
Хотя на этот раз в центре внимания оказались Yutong и Китай, беспокойство по поводу подключенных транспортных средств на этом не заканчивается и будет вызывать лишь дополнительную озабоченность по мере того, как все больше автомобилей смогут принимать OTA-обновления и передавать данные.
Ранее в этом году Министерство торговли США окончательно утвердило правило, запрещающее продажу подключенных аппаратных и программных систем из России и Китая.
Даже производители шин не застрахованы, поскольку технология Cyber Tire от Pirelli, оснащенная датчиками и частично связанная с Китаем через долю Sinochem, теперь сталкивается с потенциальными ограничениями в рамках того же контроля над подключенными транспортными средствами.