OSLO, Norvège (AP) – Un important opérateur de transport public norvégien a déclaré qu’il introduirait des exigences de sécurité plus strictes et renforcerait les mesures anti-piratage après qu’un test sur de nouveaux bus électriques fabriqués en Chine a montré que le fabricant pouvait les arrêter à distance.
L’opérateur de transport Ruter a déclaré que les résultats des tests publiés la semaine dernière montraient que le fabricant chinois de bus Yutong Group avait accès à leurs systèmes de contrôle pour les mises à jour logicielles et les diagnostics. « En théorie, cela pourrait être exploité pour affecter le bus », a déclaré l’opérateur.
Les tests – avec des autobus conduits dans des mines souterraines pour éliminer les signaux externes – ont été menés à la fois sur des autobus Yutong flambant neufs et sur des véhicules vieux de trois ans du fabricant d’autobus néerlandais VDL, a déclaré la société. Les tests ont montré que les autobus néerlandais n’avaient pas la capacité d’effectuer des mises à jour logicielles en direct, alors que les autobus fabriqués en Chine l’avaient.
Yutong n’a pas répondu immédiatement aux demandes de commentaires de l’Associated Press mercredi.
Le journal The Guardian, qui a rapporté l’affaire, a cité une déclaration de l’entreprise chinoise selon laquelle elle « respecte strictement » les lois et les règles en vigueur dans les pays où ses véhicules circulent. La déclaration précise que les données relatives à ses bus sont stockées en Allemagne.
Le journal a cité un porte-parole non identifié de Yutong qui a déclaré que les données étaient cryptées et « utilisées uniquement pour la maintenance, l’optimisation et l’amélioration des véhicules afin de répondre aux besoins des clients en matière de service après-vente ».
Selon le site web de Yutong, l’entreprise a vendu des dizaines de milliers de véhicules en Europe, en Afrique, en Amérique latine et dans la région Asie-Pacifique au cours des dernières décennies.
L’étude a été lancée en partie à cause de préoccupations à propos de surveillanceà un moment où de nombreux pays d’Europe, d’Amérique du Nord et d’ailleurs ont pris des mesures pour protéger les données relatives aux consommateurs et aux opérations à distance.
Inquiétudes plus larges concernant le contrôle à distance des VE
Les résultats ont montré que « le fabricant a un accès numérique direct à chaque bus pour les mises à jour logicielles et les diagnostics », a déclaré Ruter, qui dit gérer la moitié des transports publics norvégiens et qui opère à Oslo et dans la région orientale de l’Akershus.
Les inquiétudes concernant le contrôle à distance des véhicules électriques ne sont pas nouvelles : En janvier, les autorités de régulation américaines ont ouvert une enquête sur les Teslas après des rapports d’accidents impliquant l’utilisation de la technologie de l’entreprise qui permet aux conducteurs de commander à distance leur véhicule pour qu’il revienne à eux ou se déplace vers un autre endroit, à l’aide d’une application téléphonique.
Les bus Yutong sont exploités par des personnes – ils ne le sont pas. véhicules sans conducteur comme taxis et navettes dans des endroits comme la Californie et Chine.
« Suite à ce test, Ruter passe de l’inquiétude à la connaissance concrète de la manière dont nous pouvons mettre en œuvre des systèmes de sécurité qui nous protègent contre les activités indésirables ou le piratage des systèmes de données du bus », a déclaré Bernt Reitan Jenssen, PDG de Ruter, dans un communiqué.
Tous les types de véhicules de ce type sont à risque
Au Danemark, la société de transport Movia a déclaré qu’elle examinait l’évaluation des risques en matière de cybersécurité et d’espionnage dans les bus réguliers, ainsi que les mesures possibles pour empêcher le piratage, l’utilisation abusive des données et les risques de mise hors service du bus.
Movia a déclaré que les autorités danoises n’avaient signalé aucun cas de désactivation de bus, mais qu’elle cherchait des moyens d’éliminer les vulnérabilités.
Les nouvelles découvertes ont été présentées lors de la conférence sur le trafic InformNorden par des conseillers de l’université du sud-est de la Norvège et ont montré que ni un pirate informatique ni le fournisseur ne pouvaient prendre le contrôle du bus.
« Il est également important de souligner que les conseillers norvégiens ont déclaré qu’il ne s’agissait pas d’un problème concernant les bus chinois, mais bien de tous les types de véhicules et d’appareils intégrant ce type d’électronique « , a déclaré Movia dans un courriel.
Des règles de sécurité plus strictes
Les caméras des bus ne sont pas connectées à Internet, de sorte qu’il n’y a aucun risque de transmission d’images ou de vidéos à partir des bus », a déclaré Ruter, dont la flotte compte plus de 100 bus Yutong. Les bus ne peuvent pas être commandés à distance.
Néanmoins, Ruters a déclaré que le fabricant peut accéder au système de contrôle de la batterie et de l’alimentation électrique via un réseau mobile. Cela signifie qu’en théorie, les bus « peuvent être arrêtés ou rendus inopérants par le fabricant ».
La société norvégienne a déclaré qu’elle réagissait en imposant des règles de sécurité plus strictes dans les futurs marchés publics, en développant des pare-feu qui garantissent un contrôle local et empêchent le piratage, et en travaillant avec les autorités sur des « exigences claires en matière de cybersécurité ».
Elle prend également des mesures pour retarder les signaux entrants, « afin que nous puissions mieux comprendre les mises à jour envoyées avant qu’elles n’atteignent le bus ».
Passionnée par la culture nordique, par la nature, par l’écriture, voici que j’ai réunie mes passions dans ce site où je vous partage mes expériences et mes connaissances sur la Norvège spécialement. J’y ai vécu 2 ans entre 2015 et 2017, depuis les décors me manque, la culture me manque. Bonne lecture.
