Норвежский оператор обвинил автобусы Yutong в «бэкдоре» для удаленного управления

Британские транспортные ведомства совместно с Национальным центром кибербезопасности (NCSC) начали расследование в отношении китайского производителя электробусов Yutong. Проверяется, имеет ли компания возможность удаленного доступа к системам управления поставленных транспортных средств.

Поводом для расследования стал отчет норвежского оператора общественного транспорта Ruter от 28 октября. Компания сравнила системы безопасности электробусов Yutong и голландского производителя VDL и обнаружила, что в автобусах Yutong установлены румынские SIM-карты, тогда как в машинах VDL подобных компонентов нет.

По данным Ruter, Yutong имеет права на удаленное обновление программного обеспечения электробусов через эти SIM-карты, и в процессе может получать доступ к системам управления батареей и электропитанием. В Ruter заявили: «Теоретически производитель может заблокировать движение автобуса или не дать ему завестись».

Параллельно крупнейшая транспортная компания Дании Movia получила уведомление от Датского совета гражданской обороны и Агентства по чрезвычайным ситуациям о потенциальной возможности удаленного управления электробусами Yutong.

Ведомства предупредили Movia: «Электробусы оснащены подключенными системами, камерами, микрофонами, GPS и другими датчиками, которые могут быть злонамеренно использованы для создания уязвимостей, нарушающих работу транспорта».

При этом в Movia подчеркнули, что проблема не ограничивается китайскими автобусами и характерна для многих электромобилей, включая западные модели с поддержкой удаленного обновления ПО.

Компания Yutong официально отреагировала на обвинения: «Заявления о возможности «удаленного управления автобусами» технически несостоятельны».

В Yutong пояснили, что хотя автомобили и оборудованы интерфейсами для диагностики и обновлений «по воздуху», их телематические блоки физически изолированы от критически важных систем — рулевого управления, привода и тормозов, что на аппаратном уровне исключает внешнее вмешательство.

Кроме того, все данные автобусов Yutong, работающих в ЕС, хранятся на серверах Amazon во Франкфурте, используются исключительно для технического обслуживания и оптимизации производительности и защищены строгими протоколами шифрования и доступа.

Что касается обновлений, Yutong подчеркивает, что любые OTA-обновления требуют предварительного явного разрешения локального оператора и строго ограничиваются настройками комфорта, интерфейсом и диагностикой, не затрагивая ключевые системы управления автомобилем.

Некоторые удаленные операции, такие как предварительный прогрев салона, полностью управляются оператором, и Yutong не имеет к ним прямого доступа.

Электробусы становятся все более распространенным видом общественного транспорта в Европе. Китайские производители, включая Yutong и BYD, активно расширяют свое присутствие на европейском рынке, предлагая конкурентоспособные по цене и технологиям модели.