Comme indiqué en début de semaine, l’opérateur de transport public norvégien Ruter a identifié des risques potentiels de cybersécurité liés aux mises à jour logicielles en direct des autobus électriques du fabricant chinois Yutong, à la suite d’une série de tests de sécurité. Selon Ruter, l’accès numérique aux systèmes de contrôle pour les mises à jour logicielles et les diagnostics pourrait, en théorie, permettre de manipuler à distance des centaines d’autobus Yutong en Norvège.
Yutong a rejeté les allégations selon lesquelles ses autobus électriques circulant en Europe pourraient être contrôlés ou désactivés à distance depuis la Chine. Le fabricant a déclaré à l’agence allemande Berliner Zeitung qu’un tel contrôle était techniquement impossible. Les autobus électriques disposent d’une connexion de données pour les diagnostics et les mises à jour de logiciels, mais pas de lien physique entre l’unité de contrôle principale, connue sous le nom de T-Box, et les systèmes critiques de sécurité tels que la direction, la propulsion ou le freinage.
Le constructeur chinois de bus a déclaré qu’il stockait toutes les données des véhicules pour l’UE dans un centre de données d’Amazon Web Services à Francfort. L’entreprise a précisé que les données sont utilisées uniquement pour l’entretien des véhicules et l’optimisation des performances, et qu’elles sont protégées par le cryptage et le contrôle d’accès.
Yutong a également expliqué que les mises à jour en direct ne sont effectuées qu’avec l’accord explicite de l’opérateur et qu’elles n’affectent pas les systèmes de contrôle du véhicule. Les mises à jour sont limitées aux fonctions de confort, aux interfaces utilisateur et aux logiciels de diagnostic.
L’entreprise a confirmé l’existence de certaines fonctions à distance pour les opérateurs, comme la possibilité de préconditionner la température intérieure avant le début de l’entretien. Cependant, Yutong a déclaré qu’elle n’avait pas accès à ces systèmes, qui sont entièrement gérés par l’opérateur local.
Suite aux inquiétudes soulevées en Norvège, Ruter a précisé que ses conclusions étaient basées sur un risque théorique plutôt que sur la preuve d’un quelconque incident. L’autorité a confirmé qu’aucun cas lié à la sécurité n’avait été enregistré. Le débat s’est néanmoins intensifié dans le cadre d’une discussion européenne plus large sur l’utilisation de la technologie chinoise dans les infrastructures publiques.
The Guardian rapporte qu’au Danemark, l’autorité nationale de protection civile et de gestion des urgences a lancé une enquête à la suite des rapports norvégiens. Movia, la plus grande entreprise de transport public du pays, exploite 469 autobus électriques construits en Chine, dont 262 sont fournis par Yutong.
L’agence danoise a déclaré qu’elle n’avait connaissance d’aucun incident, mais a confirmé que les sous-systèmes connectés des véhicules, tels que les caméras, le GPS et les capteurs, pouvaient présenter des vulnérabilités potentielles. Le débat sur les bus Yutong souligne le lien croissant entre la technologie et la géopolitique en Europe.
berliner-zeitung.de (en allemand), theguardian.com
Passionnée par la culture nordique, par la nature, par l’écriture, voici que j’ai réunie mes passions dans ce site où je vous partage mes expériences et mes connaissances sur la Norvège spécialement. J’y ai vécu 2 ans entre 2015 et 2017, depuis les décors me manque, la culture me manque. Bonne lecture.
