brève actu
La Norvège découvre des vulnérabilités dans les bus Yutong, permettant un arrêt à distance et révélant les dangers des technologies connectées étrangères.
La Norvège a récemment identifié des failles de cybersécurité dans les bus électriques Yutong, fabriqués en Chine. Ces failles incluent des cartes SIM cachées et des portes dérobées logicielles, qui pourraient permettre l’arrêt à distance des véhicules depuis l’étranger. Cette découverte a été faite lors de tests de cybersécurité menés sur ces bus, et elle soulève des inquiétudes quant aux risques potentiels de manipulation et de contrôle à distance. La situation met en lumière les vulnérabilités inhérentes à l’intégration de technologies étrangères dans les infrastructures critiques et souligne la nécessité d’une vigilance accrue dans la protection des systèmes de transport public.
Vulnérabilités et risques d’accès non autorisé
Selon Developpez, les bus Yutong sont équipés de dispositifs permettant des mises à jour et des diagnostics à distance. Cela signifie que non seulement le fabricant, mais aussi des acteurs malveillants pourraient potentiellement interférer avec leur fonctionnement. Ce risque n’est pas limité aux seuls véhicules chinois, mais concerne l’ensemble des véhicules connectés. En effet, la possibilité de désactiver à distance des bus ou des voitures électriques via leurs systèmes en ligne constitue une menace globale pour la sécurité des transports. La Norvège a donc pris des mesures pour renforcer la cybersécurité de ses flottes de bus, mais des experts estiment qu’une sécurité totale reste difficile à atteindre. La confiance dans les technologies étrangères demeure ainsi un enjeu majeur pour les pays européens.
Comme le détaille SecurityAffairs, le Danemark et la Norvège ont intensifié leurs enquêtes sur ces vulnérabilités, reflétant une préoccupation croissante en Europe quant à la dépendance vis-à-vis des technologies chinoises. En plus des bus Yutong, d’autres infrastructures critiques, telles que les équipements 5G de Huawei et ZTE, sont également sous surveillance. Les autorités européennes craignent que ces technologies ne soient exploitées à des fins de cyberespionnage ou de sabotage. Les relations entre l’Europe et la Chine sont ainsi marquées par une méfiance croissante, malgré une dépendance économique significative. En réponse, certains pays ont commencé à retirer les équipements chinois de leurs infrastructures pour réduire les risques potentiels.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La situation souligne l’importance d’une approche proactive en matière de cybersécurité pour les véhicules et les infrastructures connectés. Les bus Yutong, bien qu’ils respectent les normes de sécurité et de confidentialité des données, illustrent les défis posés par l’intégration de technologies avancées dans les systèmes de transport public. Les données des véhicules sont stockées sur des serveurs sécurisés en Europe, mais l’accès à ces données reste un point sensible. Les pays européens sont donc confrontés à la tâche complexe de gérer ces risques tout en maintenant leur compétitivité technologique. La vigilance et la coopération internationale sont essentielles pour protéger les infrastructures critiques contre les menaces cybernétiques émergentes.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
