- Эксперты из Осло продемонстрировали удалённое отключение китайского электробуса через уязвимость в системе управления аккумулятором.
- Управления общественного транспорта Дании и Великобритании начали собственные расследования по безопасности китайских электробусов.
- В ЕС растёт обеспокоенность киберрисками оборудования китайского производства для энергетики, в частности инверторов солнечных панелей.
Эксперты из Управления общественного транспорта Осло провели эксперимент, с целью проверить уязвимость китайских электробусов к удалённым хакерским атакам. В ходе испытания специалисты смогли дистанционно отключить автобус производства китайской компании Yutong, используя доступ через систему управления аккумулятором. Примечательно, что для повышения надёжности эксперимента автобус находился за скалой, что должно было создавать технические помехи, однако атака оказалась успешной.
Проблема возникла из-за подключения электробуса к мобильной сети через румынскую SIM-карту, что предоставило производителю доступ к системе аккумулятора и электропитания. После выявления уязвимости специалисты внедрили межсетевые экраны и механизмы задержки сигналов, что повысило безопасность управления транспортом.
Стоит отметить, что Yutong является одним из лидеров на европейском рынке электробусов, а данные, связанные с транспортными средствами, хранятся в дата-центре Amazon Web Services в Германии. Компания заявляет, что перед обновлениями получает согласие пользователей.
Ранее аналогичные тесты с китайскими автомобилями предпринимал сотрудник норвежской телекоммуникационной компании Telenor, исследовавший уязвимости в своем семейном автомобиле марки NIO.
Обнародуванные данные из Осло уже вынудили власти Дании и Великобритании запустить собственные проверки безопасности китайских электробусов. Представители британского парламента отметили наличие в таких транспортных средствах «аварийных выключателей двойного назначения», которые в теории могут быть использованы для дистанционного отключения и создания сбоев в городских транспортных системах.
В США китайские технологии в области телекоммуникаций и автомобилей подвергаются жёстким ограничениям, хотя использование китайских электробусов там разрешено.
Параллельно эксперты европейских стран тщательно изучают киберриски, связанные с массовым использованием китайского оборудования в секторе солнечной энергетики. Недавно принятый в Великобритании закон о кибербезопасности предусматривает серьёзные штрафы за неготовность критических секторов к кибератакам. Ряд депутатов Европейского парламента призвал к снижению зависимости от китайских производителей инверторов — устройств, управляющих подачей энергии от солнечных панелей в электросеть.
Экспертные оценки подчеркивают, что удалённый доступ к большому числу инверторов на европейском рынке может стать серьёзной угрозой стабильности энергосистем. Некоторые государственные организации, в том числе Литва, уже приняли ограничения на удалённое управление солнечными системами китайского происхождения.
Таким образом, инцидент с китайским электробусом стал частью более широкой тенденции критического переосмысления безопасности технологического оборудования китайского производства в Европе и других странах, направленной на усиление контроля и снижение возможных киберугроз.
