Navigation
Les derniers articles
Suivez en direct

Bus Yutong : des failles permettent un arrêt à distance depuis l’étranger

Autocar de tourisme Yutong T14 blanc circulant en bord de mer, avec des palmiers en arrière-plan et une icône de voiture électrique stylisée au premier plan, symbolisant la mobilité durable.
brève actu
La Norvège découvre des vulnérabilités dans les bus Yutong, permettant un arrêt à distance et révélant les dangers des technologies connectées étrangères.

La Norvège a récemment identifié des failles de cybersécurité dans les bus électriques Yutong, fabriqués en Chine. Ces failles incluent des cartes SIM cachées et des portes dérobées logicielles, qui pourraient permettre l’arrêt à distance des véhicules depuis l’étranger. Cette découverte a été faite lors de tests de cybersécurité menés sur ces bus, et elle soulève des inquiétudes quant aux risques potentiels de manipulation et de contrôle à distance. La situation met en lumière les vulnérabilités inhérentes à l’intégration de technologies étrangères dans les infrastructures critiques et souligne la nécessité d’une vigilance accrue dans la protection des systèmes de transport public.

Vulnérabilités et risques d’accès non autorisé

Selon Developpez, les bus Yutong sont équipés de dispositifs permettant des mises à jour et des diagnostics à distance. Cela signifie que non seulement le fabricant, mais aussi des acteurs malveillants pourraient potentiellement interférer avec leur fonctionnement. Ce risque n’est pas limité aux seuls véhicules chinois, mais concerne l’ensemble des véhicules connectés. En effet, la possibilité de désactiver à distance des bus ou des voitures électriques via leurs systèmes en ligne constitue une menace globale pour la sécurité des transports. La Norvège a donc pris des mesures pour renforcer la cybersécurité de ses flottes de bus, mais des experts estiment qu’une sécurité totale reste difficile à atteindre. La confiance dans les technologies étrangères demeure ainsi un enjeu majeur pour les pays européens.

Comme le détaille SecurityAffairs, le Danemark et la Norvège ont intensifié leurs enquêtes sur ces vulnérabilités, reflétant une préoccupation croissante en Europe quant à la dépendance vis-à-vis des technologies chinoises. En plus des bus Yutong, d’autres infrastructures critiques, telles que les équipements 5G de Huawei et ZTE, sont également sous surveillance. Les autorités européennes craignent que ces technologies ne soient exploitées à des fins de cyberespionnage ou de sabotage. Les relations entre l’Europe et la Chine sont ainsi marquées par une méfiance croissante, malgré une dépendance économique significative. En réponse, certains pays ont commencé à retirer les équipements chinois de leurs infrastructures pour réduire les risques potentiels.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La situation souligne l’importance d’une approche proactive en matière de cybersécurité pour les véhicules et les infrastructures connectés. Les bus Yutong, bien qu’ils respectent les normes de sécurité et de confidentialité des données, illustrent les défis posés par l’intégration de technologies avancées dans les systèmes de transport public. Les données des véhicules sont stockées sur des serveurs sécurisés en Europe, mais l’accès à ces données reste un point sensible. Les pays européens sont donc confrontés à la tâche complexe de gérer ces risques tout en maintenant leur compétitivité technologique. La vigilance et la coopération internationale sont essentielles pour protéger les infrastructures critiques contre les menaces cybernétiques émergentes.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.