Стотици съвременни електрически автобуси, експлоатирани на няколко континента, могат да бъдат дистанционно изключени от Китай чрез вградена "задна вратичка" в системите им, установиха експерти по сигурността в няколко държави.
Скандалът засяга Yutong Bus, чиито автобуси са ключова част от обществения транспорт в София и други български градове. През последните години китайската компания стана най-големият износител на автобуси в света.
Както пишат Daily Mail и London Evening Standard, всеки от автобусите Yutong е оборудван с недокументирана вградена SIM карта. Тя официално е за софтуерни актуализации, но тази технология потенциално може да се използва от производителя за дистанционна намеса в работата на превозното средство.
През октомври миналата година експерти от Норвегия откриха, че батериите могат да бъдат дистанционно достъпвани и деактивирани от производителя. Транспортният оператор Ruter установи през ноември, че Yutong Group има достъп до контролните системи на автобусите, които по неясна причина идват с румънски sim карти.
По-късно и в Дания беше установено наличието на същото оборудване в автобусите на Yutong. Премахването на SIM картата не винаги е вариант, тъй като може да навреди на работата на други системи.
Департаментът по транспорт и Националният център за киберсигурност на Великобритания стартираха разследване през ноември. Макар експертите да се съгласяват, че е "технически възможно" автобусите да бъдат дистанционно деактивирани от Пекин, източник, близък до разследването, заяви, че няма достатъчно доказателства някога това да се е случвало.
В Обединеното кралство в момента се движат около 700 автобуса Yutong с различни видове задвижване, като продължават да се закупуват нови като част от правителствената кампания за повече електрически превозни средства с цел намаляване на въглеродните емисии.
Източник: iStock
В Австралия също има притеснения за китайските електробуси. Yutong е пласирал над 1500 возила в страната от 2012 г. насам. Експерт по киберсигурност от австралийската компания CyberCX предупреди пред Daily Mail, че превозните средства, свързани с интернет, имат камери, микрофони и други инструменти, които все още могат да бъдат достъпвани от производителя.
"Поверителност в произведено в Китай превозно средство не съществува", каза Аластър Макгибън.
В София китайските автобуси Yutong станаха основна част от градския транспорт през последните години. Столичната община закупи общо 110 дизелови автобуса Yutong през 2014-2016 година. През октомври 2018 година в София пристигнаха първите 20 електробуса Yutong E12 LF, а през 2019 година бяха доставени още 22 автобуса на природен газ от същата марка.
Според данни на официалния представител на Yutong за България за последните седем години в страната са доставени над 160 автобуса, задвижвани на природен газ, дизел и електричество. Сред градовете, в които можем да ги видим, са и Плевен и Габрово.
За момента няма яснота дали моделите, доставяни у нас, поддържат дистанционна връзка със сървъри под контрола на производителя.
Yutong излезе с изявление, че данните от терминалите на превозните средства се съхраняват в криптиран вид в облака на Amazon - във Франкфурт за Европа и в Сидни за Австралия.
Защо е проблем, че производителят има възможност дистанционно да манипулира системите на подвижния състав? Отговорът преди повече от 2 години ни даде полската компания Newag. Тя печели конкурс за доставка на мотрисни влакове, но не и за поддръжката им. В последствие обаче съставите започват да блокират след посещение в ремонтните бази на конкурент.
Оказва се, че в системите на влаковете има недокументиран отдалечен достъп и възможност да се симулират всякакви грешки след престой на определени GPS координати. Newag разбира се отрекоха да имат нещо общо, но в момента съдят за огромна сума киберекспертите, разкрили скритите софтуерни функционалности на влаковете.
USD
CHF
EUR
GBP
