Киберзаплаха на колела: Тест разкри дистанционен контрол върху китайски електробуси в Осло
Норвежкият оператор на градски превоз Ruter разгласи, че ще ускори ограниченията за киберсигурност, откакто откри, че електрическите рейсове Yutong , създадени в Китай, могат да бъдат манипулирани отдалечено и евентуално деактивирани от самия производител. Откритието е направено по време на механически тест, който посочил, че Yutong резервира опция за връзка с контролните системи на рейсовете, употребена за актуализации на софтуера и диагностика.
Според Ruter , този вид достъп може теоретично да бъде употребен за интервенция в ръководството на транспортните средства. Тестовете били извършени в подземни уреди, които блокират външни сигнали, като били съпоставени нови рейсове на Yutong и по-стари модели на холандския производител VDL . Докато холандските рейсове не посочили опция за отдалечени актуализации, китайските показали цялостна „ over-the-air “ съгласуваност.
Компанията Yutong не разяснява незабавно, само че в изказване, представено от The Guardian, акцентира, че съблюдава локалните закони във всички страни, където оперира, и че всички данни се съхраняват в Германия. Говорител на компанията прецизирал, че информацията е криптирана и се употребява само за поддръжка, оптимизация и обслужване на клиентите.
Резултатите от теста възобновиха дебатите в Европа по отношение на рисковете за киберсигурността и евентуалното въздействие на непознати страни върху сериозна инфраструктура. Ruter , който обслужва към половината от публичния превоз в Норвегия, в това число направления в Осло и района Акерсхус, съобщи, че тестванията удостоверяват директния дигитален достъп на производителя до рейсовете. Компанията разгласи, че минава от „ угриженост към съответни дейности “, като вкарва нови защитни системи против хакерски офанзиви и неоторизиран достъп.
Подобни опасения не са неповторими за Норвегия. По-рано тази година регулаторите в Съединени американски щати започнаха следствие на отдалечените функционалности на Tesla след няколко случая, което породи спомагателни страхове по отношение на уязвимостите на обвързваните електрически транспортни средства.
В Дания транспортната компания Movia също разгласи, че преразглежда своите ограничения за отбрана на данните след норвежките открития. Датският оператор акцентира, че съгласно норвежките откриватели казусът не се лимитира единствено до китайски транспортни средства, а може да засегне всяка съвременна машина с сходна електроника и достъп до интернет.
Ruter посочи, че камерите в рейсовете не са свързани с интернет и не могат да предават образни данни. Въпреки това производителят има достъп до системите, свързани с батериите и електрозахранването, посредством мобилната мрежа, което на доктрина би могло да разреши отдалечено изключване.
В отговор компанията вкарва по-строги условия при бъдещи публични поръчки, в това число съответни стандарти за киберсигурност. Ще бъдат създадени нови защитни стени, които да подсигуряват местен надзор, както и механизми за инспекция на всички софтуерни актуализации преди инсталиране. Ruter също по този начин работи с норвежките управляващи по основаване на ясни правила за отбрана на данните в публичния превоз.
Според Ruter , този вид достъп може теоретично да бъде употребен за интервенция в ръководството на транспортните средства. Тестовете били извършени в подземни уреди, които блокират външни сигнали, като били съпоставени нови рейсове на Yutong и по-стари модели на холандския производител VDL . Докато холандските рейсове не посочили опция за отдалечени актуализации, китайските показали цялостна „ over-the-air “ съгласуваност.
Компанията Yutong не разяснява незабавно, само че в изказване, представено от The Guardian, акцентира, че съблюдава локалните закони във всички страни, където оперира, и че всички данни се съхраняват в Германия. Говорител на компанията прецизирал, че информацията е криптирана и се употребява само за поддръжка, оптимизация и обслужване на клиентите.
Резултатите от теста възобновиха дебатите в Европа по отношение на рисковете за киберсигурността и евентуалното въздействие на непознати страни върху сериозна инфраструктура. Ruter , който обслужва към половината от публичния превоз в Норвегия, в това число направления в Осло и района Акерсхус, съобщи, че тестванията удостоверяват директния дигитален достъп на производителя до рейсовете. Компанията разгласи, че минава от „ угриженост към съответни дейности “, като вкарва нови защитни системи против хакерски офанзиви и неоторизиран достъп.
Подобни опасения не са неповторими за Норвегия. По-рано тази година регулаторите в Съединени американски щати започнаха следствие на отдалечените функционалности на Tesla след няколко случая, което породи спомагателни страхове по отношение на уязвимостите на обвързваните електрически транспортни средства.
В Дания транспортната компания Movia също разгласи, че преразглежда своите ограничения за отбрана на данните след норвежките открития. Датският оператор акцентира, че съгласно норвежките откриватели казусът не се лимитира единствено до китайски транспортни средства, а може да засегне всяка съвременна машина с сходна електроника и достъп до интернет.
Ruter посочи, че камерите в рейсовете не са свързани с интернет и не могат да предават образни данни. Въпреки това производителят има достъп до системите, свързани с батериите и електрозахранването, посредством мобилната мрежа, което на доктрина би могло да разреши отдалечено изключване.
В отговор компанията вкарва по-строги условия при бъдещи публични поръчки, в това число съответни стандарти за киберсигурност. Ще бъдат създадени нови защитни стени, които да подсигуряват местен надзор, както и механизми за инспекция на всички софтуерни актуализации преди инсталиране. Ruter също по този начин работи с норвежките управляващи по основаване на ясни правила за отбрана на данните в публичния превоз.
Източник: novinite.bg
КОМЕНТАРИ