Un important opérateur de transport public norvégien a déclaré qu’il allait introduire des exigences de sécurité plus strictes et renforcer les mesures anti-piratage après qu’un test sur des autobus électriques fabriqués en Chine a montré que le fabricant pouvait les éteindre à distance.
L’opérateur de transport Ruter a déclaré que les résultats des tests publiés la semaine dernière montraient que le fabricant de bus Yutong Group avait accès aux systèmes de contrôle des bus pour les mises à jour logicielles et les diagnostics.
« En théorie, cela pourrait être exploité pour affecter le bus », a déclaré l’opérateur.
Les tests – avec des bus conduits dans des mines souterraines pour éliminer les signaux externes – ont été menés à la fois sur des bus Yutong flambant neufs et sur des véhicules vieux de trois ans du constructeur de bus néerlandais VDL, a déclaré la société.
Les tests ont montré que les autobus néerlandais n’étaient pas en mesure d’effectuer des mises à jour logicielles en direct, alors que les autobus chinois en étaient capables.
Yutong n’a pas répondu immédiatement aux demandes de commentaires de l’Associated Press mercredi.
Le Guardian, qui a rapporté l’affaire, a cité une déclaration de l’entreprise chinoise selon laquelle elle « respecte strictement » les lois et les règles en vigueur dans les lieux où ses véhicules circulent.
La déclaration précise que les données relatives à ses autobus sont stockées en Allemagne.
Le journal a cité un porte-parole non identifié de Yutong qui a déclaré que les données étaient cryptées et « utilisées uniquement pour la maintenance, l’optimisation et l’amélioration des véhicules afin de répondre aux besoins des clients en matière de service après-vente ».
Selon le site web de Yutong, l’entreprise a vendu des dizaines de milliers de véhicules en Europe, en Afrique, en Amérique latine et dans la région Asie-Pacifique au cours des dernières décennies.
L’étude a été lancée en partie pour répondre aux inquiétudes concernant la surveillance, à un moment où de nombreux pays d’Europe, d’Amérique du Nord et d’ailleurs ont pris des mesures pour protéger les données relatives aux consommateurs et aux opérations à distance.
Inquiétudes plus larges concernant le contrôle à distance des VE
Les résultats ont montré que « le fabricant a un accès numérique direct à chaque bus individuel pour les mises à jour logicielles et les diagnostics », a déclaré Ruter, qui a dit gérer la moitié des transports publics norvégiens et opérer à Oslo et dans la région orientale de l’Akershus.
Les inquiétudes concernant le contrôle à distance des véhicules électriques ne sont pas nouvelles.
En janvier, les autorités de régulation américaines ont ouvert une enquête sur les Teslas à la suite d’informations faisant état d’accidents liés à l’utilisation d’une technologie de l’entreprise qui permettait aux conducteurs de commander à distance leur véhicule pour qu’il revienne à eux ou se déplace vers un autre endroit, à l’aide d’une application pour téléphone.
Les bus Yutong sont conduits par des personnes – ce ne sont pas des véhicules sans conducteur comme les taxis et les navettes dans des endroits comme la Californie et la Chine.
« Suite à ce test, Ruter passe de l’inquiétude à la connaissance concrète de la manière dont nous pouvons mettre en œuvre des systèmes de sécurité qui nous protègent contre les activités indésirables ou le piratage des systèmes de données des bus », a déclaré Bernt Reitan Jenssen, PDG de Ruter, dans un communiqué.
Tous les types de véhicules de ce type sont à risque
Au Danemark, la société de transport Movia a déclaré qu’elle examinait l’évaluation des risques en matière de cybersécurité et d’espionnage dans les bus réguliers, ainsi que les mesures possibles pour prévenir le piratage, l’utilisation abusive des données et le risque de mise hors service de ses bus.
Movia a déclaré que les autorités danoises n’avaient signalé aucun cas de désactivation de bus, mais qu’elle cherchait des moyens d’éliminer les vulnérabilités.
Les nouvelles découvertes ont été présentées lors de la conférence sur le trafic InformNorden par des conseillers de l’université du sud-est de la Norvège et ont montré que ni un pirate informatique ni le fournisseur ne pouvaient prendre le contrôle du bus.
« Il est également important de souligner que les conseillers norvégiens ont déclaré qu’il ne s’agissait pas d’un problème concernant les bus chinois, mais de tous les types de véhicules et d’appareils intégrant ce type d’électronique « , a déclaré Movia à AP dans un courriel.
Des règles de sécurité plus strictes
Les caméras des bus ne sont pas connectées à Internet, de sorte qu' »il n’y a pas de risque de transmission d’images ou de vidéos depuis les bus », a déclaré Ruter, dont la flotte compte plus de 100 bus Yutong.
Les bus ne peuvent pas être commandés à distance.
Toutefois, Ruters a déclaré que le fabricant pouvait accéder au système de contrôle de la batterie et de l’alimentation électrique par le biais d’un réseau mobile.
Cela signifie qu’en théorie, les bus « peuvent être arrêtés ou rendus inopérants par le fabricant ».
La société norvégienne a déclaré qu’elle réagissait en imposant des règles de sécurité plus strictes dans les futurs marchés publics, en développant des pare-feu qui garantissent un contrôle local et empêchent le piratage, et en travaillant avec les autorités sur des « exigences claires en matière de cybersécurité ».
Elle a également pris des mesures pour retarder les signaux entrants « afin que nous puissions mieux comprendre les mises à jour envoyées avant qu’elles n’atteignent le bus ».
AP
Passionnée par la culture nordique, par la nature, par l’écriture, voici que j’ai réunie mes passions dans ce site où je vous partage mes expériences et mes connaissances sur la Norvège spécialement. J’y ai vécu 2 ans entre 2015 et 2017, depuis les décors me manque, la culture me manque. Bonne lecture.
