Управление общественного транспорта Осло решило с помощью экспертов провести эксперимент, удалённо взломав китайский электробус. Хакеры смогли дистанционно отключить транспортное средство с помощью системы управления аккумулятором.
Манипуляции удалось произвести несмотря на то, что эксперты были изолированы от автобуса скалой, что потенциально должно было создавать помехи.
Транспортное управление заявило, что подключение автобуса к мобильной сети через румынскую SIM-карту предоставило производителю Yutong доступ к системе управления аккумулятором и электропитанием. Уязвимость удалось устранить, внедрив межсетевые экраны и задерживая сигналы, отправляемые транспортным средствам.
Ранее аналогичные испытания провёл сотрудник норвежской телекоммуникационной компании Telenor Тур Индстой. В свободное время он изучал свой семейный автомобиль, произведённый китайской компанией NIO.
Между тем Yutong была самым продаваемым производителем электробусов в Европе. Она заявила, что хранит данные с автомобилей, проданных в Европе, в центре обработки данных в Германии, управляемом Amazon Web Services, и получает согласие клиентов перед отправкой обновлений по беспроводной сети.
Открытие управления общественного транспорта Осло, представленное на конференции по общественному транспорту, побудило чиновников Дании и Великобритании начать собственные расследования в отношении китайских транспортных средств. «Норвегия и Дания предупредили нас о наличии аварийных выключателей двойного назначения в электробусах китайского производства. Эти выключатели позволяют Китаю отключать автобусы и создавать хаос в транспортных системах», — заявила британский депутат Алисия Кернс.
В США китайские технологии в телекоммуникационных сетях и автомобилях строго ограничены, хотя использовать китайские автобусы разрешено.
Отдельно эксперты рассматривают риски широкого распространения китайского оборудования для нужд солнечной энергетики. Недавно принятый в Великобритании закон о кибербезопасности предусматривает штрафы для компаний в критически важных секторах, включая энергетику, если они не будут готовы к атакам хакеров или государственных структур.
В прошлом месяце около 30 членов Европейского парламента обратились к высшим должностным лицам с предупреждением о том, что инверторы — устройства, подключающие солнечные панели к электросети — могут быть использованы для нарушения работы энергосистем. «Одно обновление программного обеспечения отделяет нас от катастрофы», — заявил голландский депутат Барт Гроотхейс.
Законодатели хотят снизить зависимость региона от китайских инверторов, которые доминируют на европейском рынке. Лидером рынка является Huawei Technologies, чьё телекоммуникационное оборудование подпадает под ограничения в некоторых странах.
По оценкам компании DNV, специализирующейся на управлении рисками и работающей по заказу торговой ассоциации SolarPower Europe, около десятка поставщиков инверторов имеют удалённый доступ к достаточному количеству солнечных панелей в Европе, так что взлом их систем может оказать «значительное влияние на стабильность электросети». Торговая группа предложила такие меры, как обеспечение контроля инверторов в ЕС или других юрисдикциях.
Так, Литва приняла закон, запрещающий производителям из стран, включая Китай, удалённый доступ к солнечным установкам.
Источник: habr.com