Европа откри нова потенциална заплаха от Китай - електрическите автобуси.

Преди седмица три европейски държави алармираха за възможността китайският автобусен гигант Yutong да блокира дистанционно електрическите си превозни средства, използвани в обществения транспорт в големи европейски градове като Глазгоу, Осло и Париж. Те също така изразиха загриженост относно възможността външен участник да хакне системата и да спре тези превозни средства. Националният център за киберсигурност на Обединеното кралство започна мащабна проверка на стотици електрически автобуси, движещи се по пътищата на архипелага от Нотингам до Глазгоу, съобщи Financial Times.  Британските власти искат да разберат дали автобусната компания номер 1 в света може да „спира или деактивира“ превозните си средства дистанционно.
Тази нова европейска заплаха относно последиците от технологичната зависимост от Китай беше открита от Норвегия на 30 октомври. Ruter, оператор на обществен транспорт в Осло, подложи два електрически автобуса - по-стар норвежки модел и чисто нов автобус от китайската компания Yutong - на тестове за рисковете за киберсигурността, свързани с постоянната връзка на тези превозни средства с интернет. Резултатът: в случая с китайските автобуси, експерти, наети от Ruter, откриха, че Yutong „е имал [отдалечен] достъп до батерията на автобуса и системата за управление на захранването чрез мобилната мрежа, използвайки SIM карта“. Норвежците смятат, че това е достатъчно, за да позволи на китайския гигант да има виртуален превключвател за включване/изключване на тези автобуси.

След тези разкрития, на 4 ноември Дания спешно предприе мерки за намиране на начин да заобиколи този „проблем в сигурността“ за 265-те електрически автобуса, произведени от Yutong, използвани от датските услуги за обществен транспорт. Идентифицираният „риск“ не се ограничава само до трите държави, които са реагирали досега. На уебсайта си Yutong се хвали, че е доставила над 700 електрически автобуса на 25 европейски държави, включително Италия, Испания и Франция. Във Франция Yutong твърди, че 132 електрически автобуса работят в Париж, Страсбург, Лион, Тулуза и Марсилия. Пред "Франс 24" от френското Министерство на транспорта са заявили, че „до момента“ не са провеждани никакви тестове на автобусите Yutong. 

Въпросното устройство само по себе си не е нищо изключително. Автобусите Yutong „правят това, което правят много други превозни средства и оборудване, тоест имат интернет връзка, което позволява на производителите да актуализират софтуера и да следят в реално време дали няма неизправност“, казва Тим Стивънс, специалист по въпросите на киберсигурността в международните отношения в King's College London.  По-конкретно, автобусите Yutong имат румънска SIM карта, разположена в кутия, която подобно на смартфон служи като комуникационен интерфейс между превозното средство и производителя.

Именно тази система, позволяваща актуализации в „реално време“ на електронните системи на борда на автобуса, е представена в медиите като „задна вратичка“ за Китай . Yutong не е задължена да оборудва автобусите си с тази система за комуникация в реално време. Актуализациите биха могли например „да се извършват в гаража с обикновен USB ключ и само когато е необходимо“, подчертава Емерик Боа, ръководител на екипа за кибер разузнаване на заплахите във френския специалист по ИТ сигурност HarfangLab. Това би елиминирало риска от дистанционно изключване на автобус... който вече е спрял в гаража.

Yutong обаче далеч не е единствената компания, предлагаща това проследяване в реално време. „Всички продавани индивидуални електрически автомобили имат този тип устройство със SIM карта, започвайки с Tesla“, казва Беноа Грюнемвалд, експерт по киберсигурност в компанията Eset. Американската марка, основана от Илон Мъск, „едностранно и дистанционно увеличи пробега на батериите на своите автомобили, за да позволи на шофьорите да избягат по време на урагана Ирма“, подчертава Емерик Боа. „Този ​​случай перфектно илюстрира напрежението между нуждата от ефективност и производителност, от една страна, и загрижеността за сигурността, от друга, за производителите на превозни средства и свързани устройства“, казва Жером Бийоа, експерт по киберсигурност в консултантската фирма Wavestone. Според този експерт, възможността за актуализиране на системите „в реално време“ произтича отчасти от факта, че „намалява необходимото време за поддръжка“. По този начин автобусите могат да работят по-дълго, без да е необходимо да бъдат обслужвани.

Този избор не създава – или създава по-малко – проблеми, когато става въпрос за Tesla или друг западен производител на автомобили. „Истинският проблем тук е, че Yutong е китайска компания и съществува схващането, независимо дали е основана или не, че всяка компания ще се съобрази с правителствените изисквания, ако правителството я помоли дистанционно да спре автобусен парк в Европа“, смята Тим Стивънс. 

Yutong отрече да има възможност за дистанционно спиране на автобусите си. Невъзможно е да се каже със сигурност дали това е вярно или не. „Това е стандартна практика с китайските компании по отношение на киберсигурността: те систематично отричат, че може да има проблем“, казва Тим Стивънс.  Това е една от причините, поради които според този експерт превенцията е по-добра от лечението, когато става въпрос за китайско оборудване. „Трудно е да се сътрудничи с даден участник, за да се намери решение на проблем, ако той отрича съществуването му“, казва Тим Стивънс. 

Всички експерти, интервюирани от "франс 24", смятат, че „Китай не би имал търговски интерес от дистанционното прекъсване на захранването на тези автобуси. Това би бил много тежък удар за репутацията на Yutong в Европа“, смята от своя страна Емерик Боа. Те обаче са по-малко оптимистични за дългосрочното бъдеще... ако китайско-европейските отношения се влошат. „Проблемът е, че въпросът с автобусите е само още един от дългата поредица от инфраструктурни и обществени услуги, които разчитат на китайско оборудване [рутери на Huawei, китайски подводни кабели, бел. ред.]. Европейските власти започват да осъзнават, че в случай на конфликт, тази технологична зависимост предоставя на Китай още повече средства да затрудни Европа“, казва Жером Бийоа. „Също така не знаем колко сигурни са тези устройства и SIM карти“, предупреждава този експерт. С други думи, заплахата не е задължително да идва единствено от Китай. „Друг участник, държавен или недържавен, би могъл да се възползва от това, за да хакне тези автобуси“, подчертава Беноа Грюнемвалд.

„Парализирането на част от системата за обществен транспорт би могло да съответства на целите на руската хибридна война, например“, посочва Тим Стивънс.  Този риск е още по-голям, защото няма чудодейно решение. „Най-добрият начин да избегнем външна намеса е да деактивираме тази SIM карта. Предстои обаче да видим дали производителят би приел това решение и дали автобусите биха продължили да функционират правилно без нея“, предупреждава Беноа Грюнемвалд. I БГНЕС