Discussion :

[Anthony]

La Norvège découvre des fonctionnalités d'accès à distance cachées dans les bus électriques Yutong produits en Chine, dont des cartes SIM et des portes dérobées permettant l'arrêt à distance depuis l'étranger

Les autorités norvégiennes ont découvert d'importantes failles de cybersécurité dans les bus électriques Yutong fabriqués en Chine, notamment des cartes SIM cachées et des portes dérobées logicielles qui pourraient permettre des arrêts à distance depuis l'étranger. Découverte lors de tests de sécurité de routine effectués par Ruter, l'opérateur de transports publics d'Oslo, cette faille soulève des inquiétudes quant à la sécurité des véhicules connectés. Alors que plus de 1 200 bus font actuellement l'objet d'une enquête, la Norvège revoit ses protocoles de cybersécurité et ses politiques d'approvisionnement afin de parer à ces risques dans les infrastructures critiques.

Yutong (officiellement Zhengzhou Yutong Group Co., Ltd.) est un constructeur chinois de véhicules utilitaires, en particulier d'autobus électriques, dont le siège social est situé à Zhengzhou, dans la province du Henan. Yutong est également présent dans les secteurs des engins de chantier, de l'immobilier et d'autres investissements. En 2016, il était le plus grand constructeur d'autobus au monde en termes de volume de ventes.

Dans une révélation qui a provoqué une onde de choc dans le secteur des transports publics européens, les autorités norvégiennes ont découvert des capacités d'accès à distance cachées dans les bus électriques fabriqués par la société chinoise Yutong. Ces fonctionnalités, notamment des cartes SIM dissimulées et des portes dérobées logicielles, permettent d'éventuels arrêts à distance depuis l'étranger, ce qui a conduit à une révision urgente des protocoles de cybersécurité dans les infrastructures critiques.

Cette découverte a été faite lors de tests de sécurité de routine menés par Ruter, l'opérateur de transports publics d'Oslo, sur une flotte de bus Yutong nouvellement acquis. Selon les rapports, les bus contiennent des systèmes embarqués qui permettent des diagnostics à distance, des mises à jour logicielles et même le contrôle des systèmes de batterie et d'alimentation, des capacités qui pourraient théoriquement interrompre leur fonctionnement à des milliers de kilomètres de distance, en Chine.

Cet incident met en évidence les préoccupations croissantes concernant les vulnérabilités de la chaîne d'approvisionnement à l'ère des véhicules connectés, où les bus électriques représentent un élément clé de la mobilité urbaine durable. Les experts du secteur avertissent que ces fonctionnalités cachées pourraient être exploitées non seulement par les fabricants, mais aussi par des acteurs malveillants, ce qui soulève des inquiétudes quant à la sécurité nationale dans un paysage des transports de plus en plus numérisé.

Révélation de la vulnérabilité

Les détails ont été révélés à la suite d'un audit de sécurité lancé après que Ruter ait testé les fonctionnalités de connectivité des bus. Des cartes SIM d'accès à distance cachées ont été découvertes, permettant un contrôle externe non autorisé. « Nous avons identifié des risques liés à l'accès à distance qui pourraient potentiellement affecter le fonctionnement des bus », a déclaré un porte-parole de Ruter dans l'article.

Des enquêtes plus approfondies ont révélé la présence d'une carte SD dans les bus qui permet au constructeur d'accéder à distance aux véhicules. Cela inclut la possibilité de désactiver les véhicules à distance, une fonctionnalité qui n'était pas mentionnée dans les contrats d'achat. Le ministre norvégien des Transports a depuis lancé une enquête approfondie, soulignant la nécessité de transparence dans les chaînes d'approvisionnement internationales.

Des publications sur X ont sensibilisé le public, soulignant que plus de 1 200 bus de ce type ont été commandés pour des raisons environnementales, avant que ces failles de cybersécurité ne soient révélées. Une publication soulignait : « Ils peuvent envoyer à distance des diagnostics, effectuer des mises à jour logicielles et couper l'alimentation de la batterie. »

Implications plus larges pour la sécurité des transports

Le cas de la Norvège n'est pas isolé. Des préoccupations similaires ont été soulevées dans d'autres secteurs, mais ces récentes découvertes marquent une escalade significative dans les transports publics. Comme l'indique certains rapports, le contrôle à distance s'étendrait au module de diagnostic et aux systèmes de batterie des bus, ce qui pourrait entraîner des perturbations massives.

Le gouvernement norvégien examine actuellement les risques liés à la cybersécurité dans l'ensemble des transports publics. « L'accès du fabricant permet d'arrêter les bus depuis la Chine », a confirmé Ruter, ce qui a conduit à la prise de mesures immédiates pour atténuer les menaces.

Les experts du secteur considèrent cela comme un signal d'alarme pour l'Europe. Les médias locaux indiquent que la Norvège mène actuellement une enquête sur ces bus après avoir découvert qu'ils pouvaient être contrôlés à distance, ce qui soulève des inquiétudes plus générales concernant les infrastructures critiques fabriquées à l'étranger.

Analyse technique de la porte dérobée

Au cœur du problème se trouvent les composants de l'Internet des objets (IoT) intégrés aux bus électriques de Yutong. Des experts en sécurité expliquent que ces systèmes comprennent des cartes SIM pour les mises à jour à distance, mais que les protections contre les accès non autorisés sont insuffisantes.

Des centaines de ces bus pourraient ainsi être vulnérables à des coupures à distance, ce qui pourrait bouleverser les normes européennes en matière de cybersécurité dans les transports. « Une récente étude de sécurité a révélé que des centaines de bus électriques de fabrication chinoise en Norvège pourraient être désactivés à distance depuis l'étranger », indiquent plusieurs rapports.

Les autorités norvégiennes collaborent actuellement avec des entreprises spécialisées dans la cybersécurité afin de corriger ces vulnérabilités. Ruter prévoit également d'introduire des exigences de sécurité plus strictes et des mesures anti-piratage à la suite de ces tests.

Tensions géopolitiques et risques liés à la chaîne d'approvisionnement

Ce scandale a alimenté les débats sur la dépendance à l'égard de la technologie chinoise. Le contexte historique évoqué dans plusieurs publications, notamment celles faisant référence aux cyberattaques passées contre le parlement norvégien attribuées à la Chine en 2021, souligne les tensions actuelles.

Les analystes soulignent que cela s'inscrit dans un contexte général d'inquiétudes concernant les entités publiques chinoises dans les infrastructures critiques. « Le fabricant pourrait les désactiver à distance », répètent plusieurs rapports, soulignant les risques potentiels d'espionnage ou de sabotage.

En réponse, la Norvège durcit ses politiques d'approvisionnement. Un article publié sur X par Luke de Pulford, de l'Alliance interparlementaire sur la Chine, fait état de l'enquête menée par le ministre des Transports sur les cartes SIM permettant le contrôle à distance, reflétant ainsi la surveillance accrue exercée par l'Europe sur les importations de technologies chinoises.

Réactions de l'industrie et mesures de protection futures

Les constructeurs d'autobus du monde entier suivent la situation de près. Yutong n'a pas répondu publiquement à ces allégations, mais les experts suggèrent que cela pourrait conduire à des certifications obligatoires en matière de cybersécurité pour les véhicules importés. La presse chinoise a rapporté : « Le constructeur a accès aux systèmes de contrôle des véhicules, qui pourraient en théorie être utilisés pour les mettre hors service. »

Les régulateurs européens pourraient suivre l'exemple de la Norvège et appeler à la diversification des chaînes d'approvisionnement. Comme l'indique certains rapports, Ruter renforce ses mesures anti-piratage afin d'empêcher les arrêts à distance.

Les sentiments exprimés sur les réseaux sociaux mettant en garde contre les arrêts à distance témoignent de l'indignation du public et appellent à la responsabilisation. Cet événement pourrait accélérer l'adoption de la blockchain ou de la sécurité basée sur l'IA dans l'IoT des transports.

Compromis économiques et environnementaux

La Norvège a encouragé l'utilisation des bus électriques dans le cadre de ses objectifs climatiques, avec plus de 1 200 unités commandées pour des raisons de durabilité. Cependant, cela a entraîné des compromis inattendus en matière de cybersécurité, notamment des risques pour les étudiants et les infrastructures.

Le coût de la modernisation ou du remplacement des bus vulnérables pourrait s'élever à plusieurs millions, ce qui pèserait lourdement sur les budgets publics. Les acteurs du secteur plaident en faveur d'un équilibre entre les initiatives écologiques et la sécurité, ce qui pourrait favoriser les constructeurs européens tels que Volvo ou MAN lors des futurs appels d'offres.

À l'avenir, ce scandale pourrait influencer les normes mondiales. Des publications sur X provenant de spécialistes en cybersécurité discutent de la nécessité de protocoles internationaux pour empêcher de telles fonctionnalités cachées, en mettant l'accent sur la transparence dans la technologie des véhicules connectés.

Leçons pour les infrastructures mondiales

Alors que les pays numérisent leurs transports, l'expérience de la Norvège sert d'avertissement. Les experts recommandent des audits par des tiers et des composants open source pour atténuer les risques. Cet incident fait écho à des préoccupations passées, comme celles concernant les serveurs chinois traitant des données norvégiennes en 2022.

Les gouvernements sont invités à donner la priorité à la cybersécurité dans leurs achats. Avec la prolifération des véhicules électriques, il est primordial de garantir l'intégrité de la chaîne d'approvisionnement afin d'éviter toute perturbation dans des secteurs critiques tels que les transports publics.

La réponse proactive de la Norvège, qui consiste à renforcer les contrôles et les vérifications, pourrait créer un précédent et favoriser un avenir plus sûr pour les infrastructures connectées dans le monde entier.

Source : Bernt Reitan, PDG de Ruter

Et vous ?

Quelle lecture faites-vous de cette situation ?
Trouvez-vous la décision norvégienne d'exploiter des autobus de fabrication chinoise cohérente ou pertinente ?

Voir aussi :

Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois, capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres

Des pirates informatiques chinois auraient exploité une porte dérobée jusqu'alors inconnue sous Linux pour espionner les gouvernements étrangers, selon les chercheurs en cybersécurité de Trend Micro

Des chercheurs découvrent un logiciel espion chinois utilisé pour cibler les appareils Android et collecter des informations sensibles, notamment les journaux d'appels, les coordonnées GPS et les contacts

[Artemus24]

Saut à tous.

Une porte dérobée pour bloquer un pays (la Norvège) en cas de conflit commerciale avec la Chine.
Il ne faut rien se procurer venant de la Chine à moins d'avoir la main mise sur sa maitrise.
D'où le rejet des routeurs et autres matériels réseaux de Huawei en Europe et aux Etats-Unis.

[Anselme45]

Il ne faut rien se procurer venant de la Chine à moins d'avoir la main mise sur sa maitrise.
D'où le rejet des routeurs et autres matériels réseaux de Huawei en Europe et aux Etats-Unis.

Parce que les USA sont des fournisseurs plus moraux et plus éthiques?

Croyez-vous vraiment que les pratiques américaines soient différentes de celles des chinois?

Afin d'enrichir votre réflexion, je vous rappelle que le concurrent américain du Rafale français, le F35 de Lockeed, est connu plus pour son blocage possible à distance par les américains que pour sa fiabilité, je vous rappelle également le scandale qui a vite été étouffé par les autorités européennes: Le gentil Obama faisait espionner les dirigeants européens y compris la présidence française, en allant même jusqu'à espionner le téléphone privé de la chancelière allemande Merkel!!!

Conçu comme un concentré d’intelligence connectée, le futur avion de combat de la Suisse, le F-35, repose sur un système de données centralisé aux Etats-Unis. Une architecture qui soulève, selon le Pôle enquête de la RTS, d’importantes questions de souveraineté numérique et de cybersécurité.

Le cœur de cette connectivité repose sur deux systèmes successifs: Alis (Autonomic Logistics Information System), puis Odin (Operational Data Integrated Network), déployé depuis 2022, selon le site spécialisé Avion de chasse. Odin relie les avions, les centres de maintenance et les serveurs du constructeur Lockheed Martin, installés sur sol américain. L'objectif? Centraliser la logistique, la formation et les données de mission. Autrement dit, toutes les informations critiques transitent par des infrastructures américaines.

Croyez-vous que ces pratiques américaines ont cessé?

Au final, il y a un seul responsable: L'Europe qui se vante d'être le plus grand marché mondial avec ses 450 millions de cons-somateurs (plus cons qu'autre chose!) mais qui est complètement INCAPABLE de développer ses propres systèmes...

[Fagus]

[1] Croyez-vous que ces pratiques américaines ont cessé?

[2] Au final, il y a un seul responsable: L'Europe qui se vante d'être le plus grand marché mondial avec ses 450 millions de cons-somateurs (plus cons qu'autre chose!) mais qui est complètement INCAPABLE de développer ses propres systèmes...

1) non bien sûr.

2) C'est un peu sévère, par ex il y a le Rafale et les bus électriques de Bolloré fabriqués en France. Si les Norvégiens ont acheté du matériel chinois avec des "outils d'administration à distance", que dire à part qu'ils l'ont bien cherché à ne pas acheter européen ?

D'ailleurs pour se remonter le moral en se rappelant que ça existe encore, ce week-end pour les nordistes, il y a le salon du "made in France" à Paris (qui étrangement ne s'appelle pas le fabriqué en France, alors même que les étrangers écrivent encore parfois en français dans le texte pour faire chic)

[Artemus24]

@ Anselme45 : Il n'y a pas de gentils ou de méchants pays car nous sommes tous en compétitions et cela à toujours existés.
Croyez vous que nous ne faisons pas de même ?

[Anselme45]

@ Anselme45 : Il n'y a pas de gentils ou de méchants pays car nous sommes tous en compétitions et cela à toujours existés.
Croyez vous que nous ne faisons pas de même ?

Par définition, nous sommes "les gentils" et ceux qui nous font concurrence sont les "méchants"...

Et non, l'Europe n'a pas les mêmes pratiques que les USA ou la Chine. Pas qu'elle ne le fait pas par éthique ou morale, mais bien parce qu'elle en est incapable!!!

Vous voulez peut-être me dire quels sont les concurrents européens de windows, de google, des réseaux sociaux X ou Y, des infrastructures réseau, des ordinateurs made in China, des cloud américains?

Les seuls cloud Amazon (AWS), microsoft Azure et google cloud représentent 60% du marché mondiale du cloud et les viennent-ensuite ne sont pas européens mais chinois comme Alibaba! Au final, les 8 premiers acteurs du cloud (le 8ème est l'américain Oracle avec seulement 2% de part de marché du cloud et 2 sur les 8 sont chinois) ont dans leur mains 81% du marché en 2022....

Et est-ce que vous savez où finissent les données que les européens confient aux cloud américains (même ceux qui disent que les données sont stockées en Europe)? Aux USA!

Et est-ce que vous connaissez les "USA Patriot act"? C'est juste une loi qui permet aux autorités américaines et toutes leur agences et dépendances d'avoir accès à l'ensemble des données des clients des cloud US en dehors de toutes démarches judiciaires.

[Anselme45]

1) non bien sûr.

2) C'est un peu sévère, par ex il y a le Rafale et les bus électriques de Bolloré fabriqués en France. Si les Norvégiens ont acheté du matériel chinois avec des "outils d'administration à distance", que dire à part qu'ils l'ont bien cherché à ne pas acheter européen ?

Contrairement à ce que vous croyez, le Rafale présenté comme français est dépendant de composants... AMERICAINS comme le Sniper Advanced Targeting Pod de Lockheed Martin ou les systèmes hydrauliques de The Lee Company. Idem pour l'armement qui fait appel à des puces électroniques AMERICAINES notamment dans les missiles Meteor et Scalp!


Le Rafale de Dassault n’est donc pas totalement indépendant des USA

[Fagus]

Contrairement à ce que vous croyez, le Rafale présenté comme français est dépendant de composants... AMERICAINS comme le Sniper Advanced Targeting Pod de Lockheed Martin ou les systèmes hydrauliques de The Lee Company. Idem pour l'armement qui fait appel à des puces électroniques AMERICAINES notamment dans les missiles Meteor et Scalp!


Le Rafale de Dassault n’est donc pas totalement indépendant des USA

Je ne connais pas le détail des composants du Rafale, mais je suis relativement confiant que le Rafale n'est pas désactivable par une mise à jour logicielle des USA, ce qui est l'essentiel.

Dans le monde actuel, tout est mondialisé, il n'y a pas d'indépendance totale. Le minerai vient d'un pays, est raffiné dans un autre, assemblé ailleurs etc. Même les USA utilisent des machines-outils étrangère, et leurs composants ne sont pas tous made in USA, ce qui importe c'est de contrôler l'approvisionnement et le comportement du produit fini.

Pour les missiles, j'ai entendu dire d'un ingé de MBDA que n'est pas problématique, les composants seraient quasi-exclusivement français ou européens et qu'en tous cas l'approvisionnement était sûr.

Bon, sur ce, je vais vite commander des attiny85 en Asie avant que les colis soient taxés ou que l'approvisionnement ne devienne restreint par la guerre commerciale... Bien cordialement.

[ericb2]

Je n'affirme rien, mais il paraitrait aussi que les routeurs CISCO, avec leur double table de routage, ce serait une légende urbaine ...

--
Chic, c'est vendredi !

[der§en]

@Anselme45: tu dis quelques inexactitudes me semble-t’il. En quoi le fait d’avoir un POD (externe donc) optionnel, fait que le Rafale de Dassaut fait qu’il dépend de sous-traitant américains ?

Le Rafale est à 99% Franco-Français, le 1% restant étant le siège éjectable fourni par une entreprise Anglaise.

[Artemus24]

Par définition, nous sommes "les gentils" et ceux qui nous font concurrence sont les "méchants"...

C'est bizarre ce que vous dites, ceux d'en face disent exactement la même chose. Bon alors, sommes nous les gentils ou les méchants ?

Et est-ce que vous connaissez les "USA Patriot act"? C'est juste une loi qui permet aux autorités américaines et toutes leur agences et dépendances d'avoir accès à l'ensemble des données des clients des cloud US en dehors de toutes démarches judiciaires.

Ce n'est pas avec toutes le conneries que je débite à longueur de journée que je vais devenir l'ennemie public numéro 1 des USA. Je ne suis sur aucun réseau social car cela ne m'intéresse pas. Je ne dis du mal de personne car ce n'est pas mon genre. Je ne fais que bidouiller l'environnement de mon réseau local et je ne fais pas de piratage.

En quoi pourrais-je intéresser la NSA ?

[germaino_0]

Juste au passage. Les constructeurs de smartphone aussi peuvent désactiver votre mobile à distance. Rien de nouveau.

Cet article soulève un problème plus profond. Notre tendance à l'entre soi et notre incapacité à nous remettre en question. Notre vision du monde est déformée par les préjugés que nous partageons avec nos alliés, et amène à nous barricader contre des ennemis que l'on s'est fabriqués.

Ajouter à cela le besoin des médias de faire des vues et vous avec la recette parfaite pour une escalade de tensions basée sur de l'ego et des dynamiques sociologiques de la peur de l'autre.

[der§en]

@Anselme45:

Une de mes sources:
https://omnirole-rafale.com/les-equipementiers/

[Anselme45]

@Anselme45:

Une de mes sources:
https://omnirole-rafale.com/les-equipementiers/

Votre "source" n'est en rien un site officiel du constructeur Dassault, il s'agit simplement d'un site de "passionnés" qui ont fait un site discutant du Rafale et la pages "équipementiers" ne fait que présenter les principales entreprises françaises actives dans l'aéronautique qui participent à la fabrication du Rafale. Chacun de ces équipementiers font appel à des composants américains!

Je ne retire pas une seule de mes mentions qui citent les sociétés américaines qui fournissent des composants au Rafale!!!

[serpentcorail]

Franchement , la Norvège est l'agent avancé américain par exellence, c'est le seul pays au monde dont les avions de ligne sont interdit sur le territoire russe et c'est eux qui parlent ??! Ils sont Chargés de reprendre toute propagande américaine et de l'amplifier, ils souhaitent l'anéantissememt / asservissement pure er simple de tout ce qui n'est pas germain/protestant en gros.

[marc.collin]

n'importe quel outil qui permet d'être mise à jour à distance... est un risque...

qui a dis cisco, tesla, ios, android............

les chinois dominent... il faut instaurer la peur...

[Alex]

Kill switches cachés : le Royaume-Uni enquête sur les risques de cybersécurité liés aux bus électriques Yutong fabriqués en Chine, qui peuvent être désactivés à distance, à la suite de la découverte similaire

Le Royaume-Uni enquête pour déterminer si les bus électriques Yutong fabriqués en Chine peuvent être désactivés à distance, après la découverte de vulnérabilités similaires en Norvège et au Danemark. Cette enquête met en évidence les risques liés à la cybersécurité des infrastructures critiques dans un contexte de tensions avec Pékin. Les autorités évaluent plus de 2 500 bus afin de déterminer s'ils sont susceptibles d'être piratés à distance.

Récemment, les autorités norvégiennes ont découvert d'importantes failles de cybersécurité dans les bus électriques Yutong fabriqués en Chine, notamment des cartes SIM cachées et des portes dérobées logicielles qui pourraient permettre des arrêts à distance depuis l'étranger. Découverte lors de tests de sécurité de routine effectués par Ruter, l'opérateur de transports publics d'Oslo, cette faille soulève des inquiétudes quant à la sécurité des véhicules connectés. Alors que plus de 1 200 bus font actuellement l'objet d'une enquête, la Norvège revoit ses protocoles de cybersécurité et ses politiques d'approvisionnement afin de parer à ces risques dans les infrastructures critiques.

Dans un contexte de tensions croissantes liées aux vulnérabilités de la chaîne d'approvisionnement, le gouvernement britannique a fait appel à ses meilleurs experts en cybersécurité pour déterminer si des centaines de bus électriques de fabrication chinoise circulant sur les routes britanniques pouvaient être désactivés à distance par leur constructeur. L'enquête, lancée par le ministère des Transports en collaboration avec le Centre national de cybersécurité (NCSC), fait suite à des découvertes alarmantes en Norvège et au Danemark, où des véhicules similaires se sont avérés dotés de capacités d'accès à distance intégrées à leurs systèmes.

Les bus en question sont produits par Yutong, l'un des principaux constructeurs chinois de véhicules électriques. Selon certaines informations, ces véhicules ont été intégrés aux flottes de transports publics à travers l'Angleterre, avec plus de 2 500 unités en service depuis 2018 selon les estimations. Les inquiétudes portent sur les logiciels et les modules de diagnostic qui pourraient permettre une intervention à distance, susceptible d'arrêter les bus en cours de fonctionnement, un scénario qui soulève des inquiétudes en matière de sécurité nationale dans un contexte de tensions géopolitiques croissantes avec Pékin.

Les autorités s'empressent d'évaluer les risques après que les autorités norvégiennes ont révélé que les bus Yutong pouvaient être « arrêtés ou rendus inutilisables » à distance grâce à des commandes situées dans leurs systèmes de batterie et d'alimentation. De même, les transporteurs danois ont lancé des enquêtes urgentes sur les failles de sécurité permettant l'accès à distance pour les mises à jour logicielles.

L'enquête britannique reflète un examen plus large de la technologie chinoise dans les infrastructures critiques en Europe. En Norvège, des tests ont révélé la présence de cartes SIM dans les bus qui permettaient des mises à jour et un contrôle à distance, ce qui a incité le ministre des Transports Jon-Ivar Nygård à promettre des mesures de sécurité renforcées. « Nous ne pouvons accepter que des acteurs étrangers aient la possibilité d'interférer avec nos transports publics », a déclaré Nygård dans une allocution publique.

La réaction du Danemark a été tout aussi rapide. Les opérateurs de bus ont découvert que les systèmes de Yutong permettaient des diagnostics à distance, compromettant potentiellement le contrôle des véhicules. « Il s'agit d'une course contre la montre pour combler une faille de sécurité », a déclaré un responsable danois, soulignant l'urgence de la situation alors que les fournisseurs s'efforçaient de corriger les vulnérabilités.

Ces incidents ont amplifié les craintes au Royaume-Uni, où les bus Yutong desservent des villes et des villages. L'enquête vise à déterminer si les véhicules peuvent être « arrêtés à distance », des sources indiquant que l'ingérence à distance de Pékin pourrait perturber les services publics. Un rapport a souligné que l'enquête britannique fait suite à des actions similaires au Danemark et aux Pays-Bas, qui enquêtent sur la désactivation potentielle de centaines de bus. Cela a conduit à des appels à la diversification des chaînes d'approvisionnement afin de réduire la domination chinoise dans le domaine des véhicules électriques.

Au cœur du problème se trouvent les systèmes télématiques et de gestion des batteries intégrés aux bus. Les experts en cybersécurité avertissent que ces fonctionnalités, conçues pour la maintenance et l'efficacité, pourraient être exploitées. En Norvège, des diagnostics ont révélé des capacités d'arrêt à distance dans les systèmes de contrôle de l'alimentation, qui note que si l'importateur britannique affirme se conformer aux lois locales, la possibilité d'un accès à distance persiste.

Les initiés du secteur soulignent les lois chinoises sur la sécurité nationale, qui obligent les entreprises comme Yutong à coopérer avec les services de renseignement de l'État. « En vertu de la législation chinoise, toute entreprise chinoise peut être tenue de communiquer toutes ses données ou tous ses accès », a observé un utilisateur sur X, reflétant les sentiments exprimés dans des publications discutant des risques.

Cette controverse survient dans un contexte de tensions accrues entre le Royaume-Uni et la Chine, notamment en raison de récents piratages attribués à des acteurs chinois. Un rapport a fait état d'efforts généralisés de la part d'acteurs étatiques chinois pour accéder aux infrastructures critiques britanniques, notamment un incident survenu en 2024 impliquant le système de paie du ministère britannique de la Défense.

Des experts ont mis en garde contre l'ampleur « épique » de l'espionnage chinois, avec plus de 20 000 personnes britanniques approchées en ligne. Ce contexte alimente les craintes que les bus puissent être utilisés comme arme dans une guerre hybride, perturbant les réseaux de transport. Les véhicules Yutong, achetés par les réseaux de transport britanniques, pourraient être pris en main à distance, avec un parc total dépassant les 2 500 unités. « Il ne s'agit pas seulement des bus, mais aussi de l'intégrité de nos infrastructures », a déclaré un analyste en cybersécurité.

Yutong a défendu ses produits, affirmant que les fonctionnalités à distance sont destinées à des fins légitimes telles que le diagnostic. Cependant, les importateurs britanniques sont sous pression pour démontrer leur conformité, le fournisseur s'engageant à respecter la réglementation britannique. En réponse, les pays européens renforcent leurs défenses. La Norvège renforce ses protocoles de sécurité, tandis que le Danemark s'empresse de combler les lacunes. Le NCSC britannique procède à des audits approfondis, qui pourraient déboucher sur des correctifs logiciels ou le remplacement de flottes.

Les réactions, y compris celles des observateurs du secteur, soulignent la nécessité de rester vigilant. L'une d'elles fait le lien avec des débats plus larges sur la mondialisation et la cybersécurité. Ce scandale met en évidence les vulnérabilités du passage mondial aux véhicules électriques, dont la chaîne d'approvisionnement est en grande partie contrôlée par la Chine. Les analystes avertissent que des risques similaires pourraient s'étendre à d'autres véhicules électriques, aux réseaux intelligents et aux appareils IoT.

Alors que l'enquête se poursuit, le Royaume-Uni vise à protéger son secteur des transports. « Nous devons nous assurer que nos services publics ne sont pas à la merci de puissances étrangères », a déclaré une source gouvernementale, résumant ainsi les enjeux de ce paysage cybermenace en constante évolution.

Source : Ministère britannique des Transports

Et vous ?

Pensez-vous que cette enquête est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Des dispositifs de communication malveillants découverts dans des onduleurs solaires chinois, capables de contourner les pare-feux et d'éteindre les onduleurs à distance ou de modifier leurs paramètres

Des chercheurs découvrent un logiciel espion chinois utilisé pour cibler les appareils Android et collecter des informations sensibles, notamment les journaux d'appels, les coordonnées GPS et les contacts


Le piratage des télécommunications aux USA prouve qu'installer des portes dérobées « uniquement à usage des forces de l'ordre » est absurde. Les experts en sécurité avaient pourtant tiré la sonnette d'alarme

[marc.collin]

il y a eu preuve qu'il pouvait être désactiver à distance?

ou c'est comme la quasi totalité des produits pour mettre à jour et maintenance?