Норвежцы обеспокоены кибербезопасностью китайских бусов

Транспортный оператор Ruter завершил контролируемое испытание кибербезопасности двух электрических автобусов в изолированном горном комплексе. Целью эксперимента было проверить устойчивость общественного транспорта к возможным цифровым угрозам.

Тест под названием «Lion Cage» («Львиная клетка») выявил уязвимости и помог компании лучше понять, как защитить транспортные системы от взлома и несанкционированного удалённого доступа.

Испытание проходило на площадке Franzefoss в Сандвике и включало два автобуса: недавно поставленный Yutong из Китая и трёхлетний VDL нидерландского производства. Проверка была направлена на оценку потенциальных киберрисков и обеспечение безопасности будущих электрических автобусов Ruter от внешнего вмешательства.

Были рассмотрены два основных сценария. Первый касался возможности использования бортовых камер для передачи изображений в разведывательных целях. Проверка показала, что камеры на обоих автобусах не подключены к интернету и не способны передавать или получать внешние данные.

Во втором сценарии изучалась облачная связь. Электробус Yutong предусматривает прямой цифровой доступ производителя для обновления программного обеспечения и диагностики, включая управление батареями и энергосистемами. Теоретически это означает, что производитель может удалённо приостановить или заблокировать работу автобуса. У VDL, напротив, такой функции нет, и, следовательно, он считается менее уязвимым.

Ruter при этом сохраняет полный локальный контроль, имея возможность мгновенно отключить автобус от сети, извлекая SIM-карту, через которую осуществляется интернет-доступ. Это гарантирует немедленную изоляцию системы при необходимости.

Генеральный директор Ruter Бёрнт Рейтан Йенссен отметил, что после испытаний компания перешла «от обеспокоенности к конкретным знаниям» о том, как выстраивать системы защиты от несанкционированной активности и хакерских атак.

Ruter уже уведомила национальные и муниципальные органы и начала работу над формированием единых требований к кибербезопасности для будущих закупок. На основе полученных данных компания внедряет новые меры, включая усиление требований к безопасности ИТ-инфраструктуры и разработку локального «фаервола», который предотвратит удалённое вмешательство.

Испытание подчеркнуло, насколько быстро развивается автобусная технология: цифровая интеграция моделей Yutong и VDL различается существенно, и новые машины оказываются более сложными для защиты.

Подход Ruter заключается в активном управлении рисками, а не в ограничении технологического прогресса.

Йенссен добавил, что следующее поколение автобусов будет иметь более тесную интеграцию систем, что усложнит создание защитных «фаерволов». Поэтому сейчас у отрасли есть технологическое окно, чтобы внедрить необходимые меры безопасности.

«Общественный транспорт Осло и Акерсхуса должен сочетать лучшие технологии и лучшую защиту. Мы выявляем риски до того, как они превращаются в угрозы, и строим защиту на опережение, не отказываясь от инноваций из-за страха», — отметил глава Ruter.

Итоги испытаний показали, что:

-  автобус VDL не имеет функции удалённых обновлений и менее уязвим;

- автобус Yutong оснащён системой удалённого доступа производителя.

- Обнаруженные уязвимости в платформе обновлений уже устранены.

- Системы автобусов остаются относительно простыми, что позволяет быстро изолировать их и задерживать обновления при необходимости.