Тест в клетке Фарадея. Норвежцы проверили свои автобусы и нашли в них удалённый «рубильник»

Yutong Ruter VDL Норвегия электробус удалённый доступ безопасность
Тест в клетке Фарадея. Норвежцы проверили свои автобусы и нашли в них удалённый «рубильник»
Yutong Ruter VDL Норвегия электробус удалённый доступ безопасность

Инцидент поставил под сомнение надёжность импортных систем управления.

image

Норвежская столица столкнулась с неожиданной цифровой проблемой в сфере общественного транспорта. После проведённой проверки выяснилось, что электробусы китайского производства могут быть дистанционно выведены из строя их изготовителем. Речь идёт о моделях компании Yutong, которые курсируют по маршрутам Осло и других городов страны.

Проверку инициировало муниципальное транспортное агентство Ruter, решившее оценить степень цифровой безопасности своих автобусов. Для эксперимента инженеры поместили два транспортных средства в комнату Фарадея — герметичное помещение, полностью экранированное от внешних электромагнитных сигналов. Там специалисты исследовали программные модули и телеметрию машин, чтобы исключить риск внешнего вмешательства.

Результаты оказались тревожными: в программной среде и системах управления обнаружены функции, позволяющие производителю дистанционно деактивировать транспорт. Управление включает модули диагностики, аккумуляторный блок и контроллер питания. Ruter официально уведомило правительство о выявленных возможностях, подчеркнув, что, теоретически, производитель способен остановить или заблокировать технику.

Позднее компания уточнила, что уязвимость не означает прямой угрозы безопасности пассажиров — автобусы нельзя взять под управление извне. Однако доступ к отключению действительно существует. Чтобы снизить риски, Ruter отключила сетевые модули и извлекла SIM-карты из всех 300 электробусов Yutong, курсирующих в Осло, а также из 550 аналогичных машин, работающих в других регионах.

Проверка показала, что в автобусах нидерландской компании VDL подобные функции отсутствуют. Это вызвало в Норвегии обсуждение степени зависимости от китайских технологий. Представитель Военно-морской академии страны Стауле Ульриксен выразил сожаление, что политики игнорируют предупреждения спецслужб, на протяжении многих лет указывающих на риски цифрового контроля иностранных производителей.

С точки зрения инженеров, встроенные механизмы удалённого доступа не всегда создаются с недобрыми намерениями. В большинстве случаев они используются для обслуживания оборудования на расстоянии — такой подход снижает издержки и позволяет оперативно устранять неисправности без командировок специалистов. Подобные решения применяются и в других сферах: от портовых кранов до «умных» автомобилей.

Однако именно эта экономия вызывает вопросы безопасности. Ранее американские специалисты сообщали о находке «теневых» коммуникационных модулей в солнечных инверторах китайского производства, которые не были указаны в технической документации. Эти устройства способны обходить защитные барьеры сетей и потенциально отключать электростанции, что в случае массового сбоя может привести к масштабным отключениям электричества.

Случай с норвежскими автобусами стал новым звеном в цепи подобных инцидентов, показывающих, насколько хрупкой может оказаться инфраструктура, когда ключевые компоненты производятся за рубежом и имеют недокументированные функции дистанционного доступа.