OSLO – Un important opérateur de transports publics norvégien a annoncé qu’il introduirait des exigences de sécurité plus strictes et renforcerait les mesures anti-piratage après qu’un test sur de nouveaux bus électriques fabriqués en Chine ait montré que le fabricant pouvait les éteindre à distance.
L’opérateur de transport Ruter a déclaré que les résultats des tests publiés la semaine dernière montraient que le constructeur chinois de bus Yutong Group avait accès à ses systèmes de contrôle pour les mises à jour logicielles et les diagnostics. “En théorie, cela pourrait être utilisé pour affecter le bus”, a-t-il déclaré.
Les tests, avec des bus conduits dans des mines souterraines pour éliminer les signaux externes, ont été menés à la fois sur des bus Yutong neufs et sur des véhicules de trois ans du constructeur de bus néerlandais VDL, a indiqué la société. Il a déclaré que les tests ont montré que les bus néerlandais n’avaient pas la capacité d’effectuer des mises à jour logicielles en direct, contrairement aux bus fabriqués en Chine.
Yutong n’a pas immédiatement répondu aux demandes de commentaires de l’Associated Press mercredi.
Le journal Guardian, qui a rendu compte de la question, a cité une déclaration de l’entreprise chinoise selon laquelle elle « se conforme strictement » aux lois et réglementations des lieux où ses véhicules circulent. Le communiqué indique que les données concernant ses bus ont été stockées en Allemagne.
Le journal a cité un porte-parole anonyme de Yutong disant que les données sont cryptées et “utilisées uniquement pour la maintenance, l’optimisation et l’amélioration liées aux véhicules afin de répondre aux besoins de service après-vente des clients”.
Selon le site Internet de Yutong, l’entreprise a vendu des dizaines de milliers de véhicules en Europe, en Afrique, en Amérique latine et dans la région Asie-Pacifique au cours des dernières décennies.
L’étude a été lancée en partie en raison de préoccupations concernant la surveillance, à un moment où de nombreux pays d’Europe, d’Amérique du Nord et au-delà ont pris des mesures pour protéger les données sur les consommateurs et les opérations à distance.
Préoccupations plus larges concernant le contrôle à distance des véhicules électriques
Les résultats ont montré que “le constructeur dispose d’un accès numérique direct à chaque bus pour les mises à jour logicielles et les diagnostics”, a déclaré Ruter, qui affirme gérer la moitié des transports publics norvégiens et opère à Oslo et dans la région orientale d’Akershus.
Les inquiétudes concernant le contrôle à distance des véhicules électriques ne sont pas nouvelles : les régulateurs américains ont ouvert en janvier une enquête sur Teslas après des rapports d’accidents impliquant l’utilisation par l’entreprise d’une technologie qui permet aux conducteurs de commander à distance à leur véhicule de revenir chez eux ou de se déplacer vers un autre endroit, à l’aide d’une application téléphonique.
Les bus Yutong sont exploités par des personnes ; Ce ne sont pas des véhicules sans conducteur comme les taxis et les navettes dans des pays comme la Californie et la Chine.
“Après ces tests, Ruter passe de l’inquiétude à la connaissance concrète de la manière dont nous pouvons mettre en œuvre des systèmes de sécurité qui nous protègent contre les activités indésirables ou le piratage des systèmes de données des bus”, a déclaré le PDG de Ruter, Bernt Reitan Jenssen, dans un communiqué.
« Tous les types de véhicules » de ce type sont à risque
Au Danemark voisin, la société de transport Movia a déclaré qu’elle examinait les évaluations des risques de cybersécurité et d’espionnage sur les bus réguliers, ainsi que les mesures possibles pour prévenir le piratage, l’utilisation abusive des données et les risques de neutralisation du bus.
Movia a déclaré que les autorités danoises n’avaient signalé aucun cas de désactivation de bus mais qu’elles cherchaient des moyens d’éliminer les vulnérabilités.
Les nouvelles conclusions, présentées lors de la conférence sur la circulation InformNorden par des conseillers de l’Université du sud-est de la Norvège, ont montré que ni un pirate informatique ni le fournisseur ne pouvaient prendre le contrôle du bus.
“Il est également important de souligner que de hauts conseillers norvégiens ont déclaré que ce n’est pas un problème pour les bus chinois, mais pour tous les types de véhicules et d’appareils équipés de ce type d’électronique intégrée”, a déclaré Movia dans un courrier électronique.
Des normes de sécurité plus strictes
Les caméras des bus ne sont pas connectées à Internet, donc « il n’y a aucun risque de transmission d’images ou de vidéos depuis les bus », a déclaré Ruter, qui possède plus de 100 bus Yutong dans sa flotte. Les bus ne peuvent pas être commandés à distance, a-t-il déclaré.
Néanmoins, Ruters a déclaré que le fabricant pouvait accéder au système de surveillance de la batterie et à l’alimentation électrique via le réseau mobile. Il a ajouté que cela signifie, en théorie, que les bus « peuvent être arrêtés ou désactivés par le constructeur ».
La société norvégienne a déclaré qu’elle répondait en imposant des règles de sécurité plus strictes lors de ses futures acquisitions, en développant des pare-feu qui assurent le contrôle local et empêchent le piratage, et en travaillant avec les autorités sur des « exigences claires en matière de cybersécurité ».
Il prend également des mesures pour retarder les signaux entrants, “afin que nous puissions obtenir des informations sur les mises à jour envoyées avant qu’elles n’atteignent le bus”.
Droit d’auteur 2025 La Presse Associée. Tous droits réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.
