Selon watson.ch, l’opérateur de transport public d’Oslo, Ruter, a découvert une vulnérabilité sur des bus électriques Yutong lors de tests menés en environnement isolé, soulevant un risque de prise de contrôle à distance des véhicules.
Les tests ont porté sur deux modèles — l’un du constructeur chinois Yutong et l’autre du néerlandais VDL — lors de mesures d’ondes électromagnétiques. Ruter indique que tout équipement connecté comporte un risque de sécurité et que des fournisseurs ou des tiers pourraient influencer ou prendre un contrôle non souhaité des bus.
La vulnérabilité est liée à un boîtier avec carte SIM permettant au constructeur du modèle chinois d’effectuer des mises à jour logicielles à distance et, selon des experts, de désactiver le bus. Cette fonctionnalité — et donc cette vulnérabilité — n’existerait pas sur le modèle VDL, d’après ces mêmes experts. Les caméras embarquées des deux bus ne sont pas connectées à Internet et ne transmettent pas de données.
Ruter a informé les autorités norvégiennes et annonce des mesures, notamment le développement d’un pare-feu numérique pour bloquer toute prise de contrôle à distance. Le ministre norvégien des Transports évoque une évaluation approfondie des risques liés aux bus provenant de pays sans coopération en matière de sécurité. Ruter exploite environ 300 bus électriques chinois à Oslo et dans les environs. 🚍🔒
IOCs: aucun communiqué TTPs:
- Accès distant via boîtier SIM (télématique) utilisé pour mises à jour OTA
- Possibilité de désactivation à distance du véhicule (selon des experts)
- Contrôle fournisseur/tiers sur des systèmes de bus connectés
Article de presse généraliste visant à informer sur la découverte d’une vulnérabilité et les mesures annoncées par l’opérateur.
🔗 Source originale : https://www.watson.ch/fr/international/transports/881368657-norvege-ces-bus-chinois-presentent-une-dangereuse-faille