La Norvège en danger : les autobus électriques chinois peuvent être désactivés à distance en raison d’une vulnérabilité de sécurité grave
En Norvège, des inquiétudes croissantes concernant une faille de sécurité critique ont été révélées dans les autobus électriques fabriqués en Chine par Yutong, utilisés dans le réseau de transports publics norvégien.
L’opérateur principal Ruter a confirmé, à travers des tests internes, qu’il est possible d’accéder à distance aux systèmes de commande des autobus, risquant ainsi leur arrêt ou leur immobilisation à tout moment.
Cette vulnérabilité représente une menace sans précédent pour la stabilité du système de transport public norvégien, car des acteurs malveillants pourraient prendre le contrôle du parc de véhicules, provoquant des perturbations importantes.
Selon Ruter, le fabricant dispose d’un accès numérique direct à chaque autobus pour les mises à jour de logiciels et le diagnostic, ce qui pourrait, en cas d’abus, compromettre leur fonctionnement.
Bien que le constructeur Yutong assure que les données sont cryptées et conservées en Allemagne, cela n’a pas calmé les inquiétudes des autorités norvégiennes et danoises qui reévaluent leurs risques en cybersécurité liés à leur flotte.
En réponse, des mesures strictes de sécurité comme des pare-feux et de nouvelles normes ont été mises en place, et une collaboration avec le gouvernement est en cours pour assurer une sécurité renforcée à l’échelle nationale.
Cet incident met en lumière les risques cachés liés à l’intégration de technologies étrangères dans des infrastructures critiques sans une surveillance adéquate, risquant d’avoir des répercussions majeures sur la sécurité nationale et la stabilité sociale.