by Виявлення потенційної загрози кибербезпеці
У Норвегії виникли серйозні побоювання щодо кібербезпеки громадських автобусів, вироблених китайською компанією. Дослідження показали, що виробник має теоретичну можливість віддалено зупинити транспортні засоби, навіть якщо вони знаходяться за тисячі кілометрів від Китаю.
Ключові факти розслідування
Таємне тестування та його результати
Відкриття було зроблено Ruter, найбільшим оператором громадського транспорту країни, під час секретного тестування у власному закритому приміщенні. Дослідження включало перевірку голландського та китайського автобусів, причому в моделях Yutong виявили приховані румунські SIM-карти.
За словами Yutong, ці SIM-карти дозволяють здійснювати віддалені оновлення програмного забезпечення та технічне усунення несправностей.
Однак цей зв’язок також надає компанії теоретичну можливість зупинити автобуси або зробити їх непрацездатними через програмне оновлення. Наразі Ruter підкреслив, що не знайшов жодних доказів зловмисної діяльності.
Заходи безпеки та реакція уряду
Тестування було частиною ширшого аудиту кібербезпеки, спрямованого на оцінку вразливостей електричних транспортних засобів. Генеральний директор Ruter Бернт Рейтан Єнссен зазначив, що агенція тепер «переходить від занепокоєння до конкретних знань», впроваджуючи нові засоби захисту та посилюючи стандарти закупівель для забезпечення повного локального контролю.
Ці заходи включають створення внутрішніх брандмауерів, ізоляцію автобусів від зовнішніх хмарних систем та співпрацю з національними органами влади для посилення кібербезпекових протоколів у транспортному секторі.
Міністр транспорту Норвегії Йон-Івар Нюґорд похвалив ініціативу, заявивши, що уряд переглядає ризики від постачальників із країн поза норвезькими безпековими альянсами.
Масштаби проблеми та майбутні дії
Проблема виникає в час, коли Норвегія стрімко розширює свій парк китайських автобусів. З приблизно 1300 електричних автобусів, які зараз експлуатуються по всій країні, близько 850 вироблені Yutong. Лише в Осло та Акерсусі щодня працює близько 300 таких автобусів.
Хоча Ruter наголошує, що ймовірність зупинки автобусів низька, тест підкреслює ширшу дискусію про іноземний контроль над критичною інфраструктурою. Наразі Ruter забезпечує, щоб кожен автобус міг функціонувати незалежно, видаляючи SIM-карти, що ефективно підтримує операції локальними та офлайн.
Ця ситуація вказує на зростаючу потребу в національному контролі над критичною інфраструктурою, особливо в контексті глобалізації виробництва транспортних засобів. Норвезький досвід може стати важливим прецедентом для інших країн, які також використовують імпортну техніку у своїх транспортних системах, спонукаючи до розробки більш суворих міжнародних стандартів кібербезпеки для громадського транспорту.
