La Norvège révèle des failles de cybersécurité dans des bus électriques chinois

L’opérateur de transport urbain Ruter à Oslo a annoncé qu’un modèle de bus électrique fabriqué en Chine présente des vulnérabilités majeures. En testant cet été deux bus (un fabriqué par le constructeur chinois Yutong, l’autre par l’entreprise néerlandaise VDL) l’opérateur a constaté que le modèle chinois pouvait être contrôlé à distance via un module communiqué connecté : un dispositif SIM permettait au constructeur ou à un tiers d’installer des mises à jour logicielles ou d’interagir avec des systèmes critiques du véhicule (batterie, alimentation). En revanche, le modèle européen n’offrait pas cette capacité. Ruter a précisé que, en théorie, ce type d’accès pourrait permettre de stopper ou de rendre inopérant le véhicule. Le directeur général de Ruter, Bernt Reitan Jenssen, a déclaré que "tout ce qui est connecté constitue un risque, et cela inclut les bus".

Tests techniques et premières réactions

Lors des essais menés dans un environnement isolé, la version chinoise du bus comportait un module de mise à jour "over‑the‑air" (OTA) actif, ce qui signifie que le constructeur avait un accès numérique direct à chaque véhicule pour des diagnostics ou des mises à jour logicielles. Ruter a confirmé que cette capacité d’accès numérique ne se retrou­vait pas sur le modèle européen. En réponse à ces constatations, Ruter a indiqué mettre en place des mesures correctrices : création d’un "pare‑feu numérique" pour protéger les véhicules, développement de spécifications plus strictes pour les futures acquisitions de bus et coopération renforcée avec les autorités nationales sur les exigences de cybersécurité.

Enjeux stratégiques et implications pour la flotte

Cette situation a des implications importantes pour la sécurité des infrastructures de transport. Le fait qu’un bus électrique puisse, en théorie, être désactivé à distance ou recevoir des mises à jour logicielles non contrôlées soulève des questions majeures de résilience, de chaîne d’approvisionnement, et de dépendance technologique vis‑à‑vis de constructeurs étrangers. Le ministère norvégien des Transports, via son ministre, a déclaré que "nous voulons évaluer en profondeur les risques liés à la présence de bus provenant de pays avec lesquels nous n’avons pas de coopération en matière de sécurité". Ruter exploite environ 300 bus chinois dans la zone d’Oslo et ses environs, mais l’opérateur a précisé qu’il n’était pas encore possible de déterminer si ces véhicules avaient tous la faille détectée.

#busélectrique #cybersécurité #Yutong #Ruter #Norvège #vulnérabilité #OTA #transportpublic

Sources :

Oslo operator says Chinese buses have major security flaw – The Local

Oslo tests reveal Chinese electric buses can be switched off remotely – Anadolu Agency

Chinese buses have major security flaw, says Oslo operator – The Economic Times