Влада Данії терміново вивчає, як усунути прогалину в системі безпеки сотень китайських електробусів, яка дозволяє отримати віддалений доступ з головного офісу виробника в Китаї. Країна імпортувала 262 електробуси виробництва китайської компанії Yutong. Про це повідомили The Guardian і Supercar Blondie.
Розслідування почалося після того, як транспортне управління Норвегії, де також експлуатуються автобуси Yutong, виявило, що китайський постачальник мав віддалений доступ до оновлень програмного забезпечення та діагностики систем управління транспортними засобами, що могло бути використано для управління автобусами під час руху.
Норвезьке управління громадського транспорту Ruter з’ясувало, що віддалене відключення можна припинити, якщо вилучити SIM-карти з автобусів. Однак від цього відмовились, адже це б позбавило транспорт доступу до інших критично важливих сервісів. Ruter заявило, що планує запровадити більш суворі вимоги безпеки для майбутніх закупівель.
Найбільша компанія громадського транспорту в Данії Movia експлуатує 469 китайських електробусів, 262 з яких вироблені компанією Yutong.
Джеппе Гаард, головний операційний директор Movia, заявив, що минулого тижня йому стало відомо, що «електричні автобуси, як і електричні автомобілі, можуть бути дистанційно вимкнені, якщо їх програмне забезпечення має доступ до Інтернету».
«Це не проблема китайських автобусів. Це проблема всіх типів транспортних засобів і пристроїв, в яких вбудована китайська електроніка», – сказав Гаард.
Він додав, що йому не відомо про жодні випадки віддаленого втручання в роботу електричних автобусів в Данії.
У компанії Yutong заявили, що «суворо дотримуються чинних законів, нормативних актів та галузевих стандартів у місцях експлуатації своїх транспортних засобів» і що дані про транспортні засоби Yutong в ЄС зберігаються в центрі обробки даних Amazon Web Services (AWS) у Франкфурті.
«Ці дані використовуються виключно для технічного обслуговування, оптимізації та вдосконалення транспортних засобів з метою задоволення потреб клієнтів у післяпродажному обслуговуванні. Ніхто не має права отримувати доступ до цих даних або переглядати їх без дозволу клієнта», – зазначив речник компанії.