После публикации материала «Как китайцы контролируют общественный транспорт в Алматы» в редакцию пришёл официальный ответ Министерства промышленности и строительства. Ведомство уверяет, что электробусы Yutong надёжно защищены, у них международные сертификаты, шифрование, безопасные каналы связи. Но стоит убрать витиеватые формулировки, и картина перестаёт выглядеть такой безоблачной. В теме продолжает разбираться корреспондент медиапортала Caravan.kz.
Напомним, что крупнейший оператор общественного транспорта Норвегии компания Ruter выяснила, что электробусы Yutong имеют удалённый доступ, который позволяет производителю подключаться к машинам прямо во время их работы. Из-за этого перевозчики стали пересматривать правила закупок. Европа предпочитает перестраховаться заранее. А вот Казахстан - пока ещё нет. Об этом говорят ответы Минпрома.
Есть ли риск вмешательства в работу автобуса?
Так что же было в письме? Во-первых, ведомство раскрыло данные о парке электрических машин в Алматы и Астане.
«В настоящее время в городе Астана эксплуатируется порядка 120 единиц электрических автобусов, произведенных на ТОО «QazTehna», и в городе Алматы - 112 единиц электрических троллейбусов. Также в планах предприятия на ближайшее время обеспечить поставку автобусов в город Алматы в количестве 10 единиц»
Далее в ответе Минпрома прозвучал целый набор сложных терминов: защищённая связь TLS, шифрование AES, диагностика UDS и некий аппаратный модуль безопасности HSM. Такое впечатление, что электроавтобусы находятся под охраной спецслужб. Но, если вникнуть в суть терминов, картина складывается более тревожная.
Что такое TLS и AES? Это просто шифрованный интернет. То есть технологии, которые защищают путь, по которому идут данные, чтобы их никто не подслушал. Но если автобус подключается к серверу производителя, то этот защищённый канал работает именно на него. Это как поставить в доме бронированную дверь, но ключ оставить у застройщика.
UDS — это обычная диагностическая программа для машин. Она просто спрашивает пароль, прежде чем дать доступ к внутренним настройкам. Без пароля нельзя перепрошить электронику. Но пароли хранятся у производителя. То есть система защищена от случайных людей, но совсем не от того, кто её создал.
HSM — это маленький сейф внутри компьютера автобуса. Он хранит пароли и ключи, чтобы их нельзя было украсть. Но сейф закрывает тот, кто туда всё положил. Если ключи спрятал производитель, значит, он и решает, кто может открыть сейф, а кто нет.
Выходит, что все эти технологии защищают электробусы только от хакеров? Производитель по-прежнему контролирует сервер, прошивку и канал связи?
Если кондиционер запускается удалённо, что ещё может запуститься?
Министерство подчёркивает, что технологии не позволяют удалённо управлять ускорением, рулём или тормозами. Формально это так, китайцы не могут крутить руль или нажимать на тормоза. Но ведь есть и не рулевое управление. Можно просто вмешаться в работу электроники через удалённый доступ. Этого достаточно для того, чтобы автобус остановился там, где не должен.
В письме указано: «Реализованные транспортные средства Yutong с завода QazTehna поддерживают дистанционное управление только в части функций, связанных с комфортом, например, предварительный запуск кондиционирования. Клиент может использовать личный аккаунт для входа в систему и управления автопарком. Без разрешения и авторизации клиента никто не имеет права получать доступ или выполнять какие-либо действия».
Но проблема в том, что если у системы есть канал связи, то она технически может принимать и другие команды. Это базовый принцип кибербезопасности: если в устройстве есть модем и удалённый доступ, оно потенциально уязвимо. По сути, Минпром признаёт, что канал связи есть, но уверяет, что он используется только для кондиционера.
Документы проверили. А автобусы?
В ответе министерства не прозвучало главное: проводилась ли хоть раз проверка оборудования и программного обеспечения на заводе QazTehna? Открывался ли модем? Анализировался ли сетевой трафик? Проверялся ли маршрут передачи данных? Казахстанские специалисты изучали телематику или просто приняли техническую документацию от производителя на веру? Это ключевые вопросы, но министерство предпочло говорить о требованиях безопасности UN R155, UN R156, стандартах ISO 27001и ISO 27701. Но все эти стандарты не заменят независимый аудит электробусов, они лишь подтверждают, что производитель прошёл процедуру сертификации.
Выходит, если что-то случится, разбираться, действительно, будут уже по факту. Но нужно ли ждать момента, когда электробус остановится на оживлённом перекрёстке, чтобы начать задавать неудобные вопросы, которые сейчас звучат в Норвегии?