Данія почала перевірку сотень китайських електробусів після того, як норвезький аудит безпеки показав: виробник може дистанційно керувати транспортом. Формально — для діагностики й оновлень, але у разі кризи це перетворюється на потенційну кнопку «стоп» для громадського транспорту цілої країни.
Норвезький перевізник Ruter виявив, що електробуси китайської компанії Yutong мають вбудовані функції віддаленого керування: виробник може підключатися до систем автобусів, завантажувати оновлення ПЗ, проводити діагностику й змінювати налаштування. Теоретично це дозволяє зупинити або вивести з ладу транспорт без фізичного доступу.
Після цих висновків данська компанія Movia, що керує громадським транспортом у країні, оголосила про власну перевірку. У її парку — 469 китайських електробусів, із них 262 вироблені Yutong. За словами операційного директора Єппе Гаарда, проблема не в конкретному бренді, а в будь-якому транспорті з вбудованою «розумною» електронікою та постійним інтернет-з’єднанням.
Данське агентство з питань цивільного захисту та надзвичайних ситуацій Samsik поки не фіксувало випадків реального дистанційного відключення автобусів. Водночас воно визнає, що підсистеми з підключенням до інтернету, камери, мікрофони та GPS-модулі можуть містити вразливості. Через них можливі як збої в роботі транспорту, так і збір даних про пасажирів чи маршрути.
Regулятор вже консультує транспортні компанії щодо ризиків, пов’язаних з закупівлею китайських електробусів, та обіцяє спільно з іншими відомствами виробити рекомендації з кібербезпеки й захисту від шпигунства.
Історія почалася з аудиту в Норвегії: тамтешній Ruter протестував електробуси Yutong в ізольованому середовищі та з’ясував, що виробник має постійний доступ до низки критичних функцій. Після публікації результатів про проблему заговорили інші країни Північної Європи.
Паралельно зростає політична напруга довкола китайського телекомунікаційного та транспортного обладнання. Держави ЄС дедалі уважніше дивляться на те, які саме системи ставлять у критичну інфраструктуру: від 5G-мереж до міського транспорту. Побоювання однакові — можливість віддаленого впливу з боку постачальника або держави, що за ним стоїть.
Компанія Yutong заперечує будь-які зловживання. Виробник заявляє, що суворо дотримується законів і використовує дані лише для технічного обслуговування та оптимізації, а вся інформація зберігається в ЄС, зашифрована й «надійно захищена». У галузі ж наголошують: дистанційне адміністрування зручне, бо дозволяє ремонтувати транспорт без виїзду інженерів, але одночасно відкриває новий клас ризиків.
Кейс із китайськими електробусами показує, що безпека інфраструктури — це вже не лише гальма та ABS, а й код у прошивці. Навіть якщо віддалений доступ потрібен для сервісу, у кризовій ситуації він може стати важелем тиску або інструментом атаки.
Для міст і перевізників це сигнал:
включати кіберризики постачальника в тендерні умови;
вимагати прозорої архітектури ПЗ та можливості обмежити зовнішній доступ;
регулярно проводити аудит підключених систем — від автобусів до зарядних станцій.
Інакше одного дня може виявитися, що ключ від вашого громадського транспорту фізично в місті, але логічно — десь далеко за кордоном.
