Норвегия, активно переходящая на электрический транспорт, расширяет парк электробусов, большинство из которых производятся в Китае. Из 1300 электробусов, работающих по всей стране, около 850 принадлежат марке Yutong. Летом этого года компания Ruter, главный оператор общественного транспорта в Норвегии, начала беспокойно относиться к возможным киберугрозам и провела тестирование своего автопарка. Испытания выявили уязвимости, связанные с возможностью удалённого доступа к системе управления автобусами, что может привести к саботажу. Доступ необходим для обновления ПО и устранения неисправностей, однако он также открывает риски для безопасности. Ruter считает риск отключения автобусов минимальным, но больше беспокоится о защите критической инфраструктуры. В ответ на угрозы компания изолирует свои электробусы от облачных систем, убирая SIM-карты из модемов, что поддерживается правительством. Киберугрозы актуальны не только для Yutong, но и для современных электромобилей и гибридов.
Вопрос-ответ
Какие угрозы кибербезопасности наиболее актуальны для норвежских электробусов?
Основные угрозы включают удалённый доступ к системам управления автобусами, который может использоваться для саботажа, отключения или вмешательства в обслуживание; угрозы через подключенные облачные сервисы и модемы с SIM-картами; риски, связанные с обновлениями ПО и устранением неисправностей, которые могут быть эксплуатированы злоумышленниками при большом доступе к системе.
Как реагирует Рутер на обнаруженные уязвимости?
Рутер изолирует электробусы от облачных систем, удаляет SIM-карты из модемов и предпринимает меры для защиты критической инфраструктуры, поддерживаемые правительством, чтобы минимизировать риск кибератак и поддержать бесперебойность перевозок.
Какие меры принимаются для защиты критической инфраструктуры в контексте электробусов?
Уход от зависимости от облачных систем и модемов с SIM-картами, повышение сегментации сетей, строгие процедуры обновления ПО и мониторинга, а также сотрудничество с правительством для разработки стандартов кибербезопасности и реагирования на инциденты.
К каким перевозкам и технологиям это относится помимо Yutong?
Угроза касается не только автобусной техники Yutong, но и других современных электромобилей и гибридов, которые используют удалённый доступ для обслуживания и обновлений, что создает аналогичные риски для их эксплуатации и инфраструктуры.