Британские учёные доказали... …Что Китай держит транспорт Его Величества за самое чувствительное место

Представьте себе утро: вы сидите в современном, экологичном электробусе. Вокруг тишина, чистота, прогресс. А в это время в далёком Чжэнчжоу (Китай) кто-то у себя в офисе смотрит на карту Европы, где сотни этих автобусов, и думает: «А что, если?..» Звучит как сюжет для нового сезона «Чёрного зеркала», но для британских транспортников это стало реальностью, которая заставила их вспотеть.

Национальный центр кибербезопасности Великобритании (NCSC) срочно проверяет: могут ли китайские гиганты вроде Yutong дистанционно вмешаться в работу сотен электробусов, курсирующих по улицам Объединённого Королевства. Поводом для этой внезапной ревизии стал тревожный звонок из Норвегии, где эксперты обнаружили в системах китайских машин фактически удалённый выключатель.

Может быть, это европейцам кармическая «ответочка» прилетела за санкции против российских автомобилистов, которых отказались обслуживать и отключили от дистанционного сервиса автоконцерны? Только теперь не отдельно взятые владельцы «мерседесов», «ауди» и «вольво» лишаются комфорта, под давлением оказывается важный элемент транспортной инфраструктуры. Впрочем, если без злорадства, это показатель того, что современные межгосударственные конфликты чреваты такими последствиями, что лучше до них не доводить. «Зелёная революция», за которую ратует Европа, оказалась потенциальным цифровым минным полем. Китай доминирует на рынке электробусов, предлагая дешёвую и эффективную технику.

Но в придачу к ней, как выяснилось, идёт и потенциальная потеря контроля над сотнями машин.

Всё началось со скандинавской педантичности. Оператор общественного транспорта Ruter в Осло провёл жёсткий аудит своих новых автобусов Yutong. Они загнали их в условия, где нет GPS и мобильной связи, чтобы проверить, как работают системы. Результат шокировал: автобусы Yutong оснащены системами для беспроводных обновлений (OTA) и диагностики, использующими SIM-карты. Анализ показал: производитель из Китая может получить удалённый доступ к критически важным системам управления, питанию и диагностике батареи.

«Мы обнаружили, что теоретически производитель может удалённо остановить или полностью деактивировать автобус», — заявили в Ruter.

И выводы компании быстро разошлись по европейским СМИ. В отличие от европейских аналогов (например, голландской VDL), где обновления требуют локального физического вмешательства, китайские машины оказались чрезмерно автономными.

После норвежского скандала волна подозрений накрыла Европу. Дания, которая активно использует Yutong в Копенгагене, моментально запустила своё расследование. Транспортный оператор Movia заявил, что «пересматривает оценки киберрисков для предотвращения отключения автобусов и злоупотребления данными».

Британия, эксплуатирующая сотни китайских электробусов, не могла остаться в стороне. NCSC, знаменитый своей работой против иностранных киберугроз (вспомним историю Huawei и 5G), объединил усилия с министерством транспорта. Основная цель: понять, насколько велик риск саботажа.

Yutong тем временем решительно отбивается. В официальных заявлениях для прессы компания настаивает: удалённый доступ используется исключительно для техобслуживания, диагностики и «нужд клиентов» (вроде удалённого включения кондиционера).

«Yutong полностью соблюдает европейские законы GDPR, а данные хранятся на защищённых серверах Amazon Web Services во Франкфурте», — подчеркнул Ян Дауни, глава продаж Yutong в Европе.

Компания также уверяет, что не может удалённо контролировать руль, тормоза или ускорение.

Однако эксперты по кибербезопасности настроены весьма скептически.

Кен Манро из Pen Test Partners предупреждает:

«Сама возможность манипулировать транспортными средствами «по воздуху» не обязательно зло, это просто упрощает жизнь инженерам. Но риск критически зависит от того, у кого ключи от системы и в чьей юрисдикции этот контроль находится».

Геополитический подтекст здесь очевиден. В условиях растущего напряжения между Западом и Китаем зависимость от китайских технологий в критической инфраструктуре воспринимается как ахиллесова пята.

Британские операторы, такие как FirstBus, заявляют, что удовлетворены объяснениями Yutong, но усилили внутренний аудит. Гэвин Дэвис, IT-директор FirstBus, сказал:

«Кибербезопасность — ключевой элемент нашего процесса закупок новых электробусов. Мы продолжим мониторинг».

Но достаточно ли этого? Норвегия уже начала действовать жёстче, требуя полной локализации контроля и внедряя фаерволы.

Скандал с Yutong — это не просто технический сбой, а громкий звонок для всей Европы: «зелёная революция» не должна стать синонимом цифровой уязвимости. В погоне за дешёвыми электробусами правительства могут невольно заложить мину под собственную транспортную систему.

Британия, Дания и Норвегия делают правильный шаг, требуя прозрачности и контроля. Европа должна осознать: если Китай доминирует в 80% рынка батарей и автобусов, пора инвестировать в собственные технологии и, главное, в стандарты кибербезопасности для импорта. Иначе завтрашний автобусный затор в Лондоне или Копенгагене может оказаться не пробкой, а осознанной атакой.

ВГУДОК представляет экспертный Telegram-канал @Vgudok.PRO  

Михаил Задорожный