Recommandation
Faille de sécurité sur des bus électriques chinoisLa Chine peut contrôler à distance 850 bus électriques en Norvège
La société de transport public Ruter en Norvège a effectué des tests secrets sur un modèle de bus électrique chinois en service. Ceux-ci ont révélé d'importants risques en matière de cybersécurité.
Illustration
Photo: Shutterstock
La Norvège est réputée pour son important parc de véhicules électriques. Les villes et les communes utilisent de plus en plus les bus électriques pour les transports publics.
Ce pays scandinave de 5,5 millions d’habitants comptait déjà 1742 bus électriques en 2024, et ce nombre est en constante augmentation. Selon le portail de mobilité PiataAuto.md, 1350 de ces bus à batterie proviennent de Chine, dont 850 ont été fournis par Yutong, l’un des plus grands constructeurs de bus électriques chinois.
Un test secret révèle une vulnérabilité informatique
La société norvégienne de transport public Ruter a récemment annoncé avoir testé deux bus électriques dans un environnement isolé, au sein d’une mine souterraine désaffectée. L’entreprise responsable des transports publics d’Oslo et de sa région a entrepris ce test en vue d’identifier les risques de sécurité potentiels liés aux bus électriques.
« Ce test complet et inédit nous permet d’intégrer les dispositifs de sécurité adéquats dans les bus », a déclaré Bernt Reitan Jenssen, directeur général de Ruter. « Les transports publics d’Oslo et de la province d’Akershus doivent bénéficier des meilleures technologies et d’un niveau de sécurité maximal. »
Les bus testés étaient un nouveau bus électrique Yutong et un bus de trois ans de la marque néerlandaise VDL Groep. Ruter n’a décelé aucun risque de cybersécurité sur le bus néerlandais.
En revanche, la situation était bien différente avec le bus chinois. Les testeurs de Ruter ont découvert que le bus Yutong permettait un accès numérique à ses systèmes de contrôle. Ceci serait rendu possible par une carte SIM roumaine installée.
Le bus transmettrait régulièrement des données au constructeur chinois. De plus, ce dernier pourrait accéder à distance à plusieurs fonctions et modules importants du véhicule. Théoriquement, cela lui permettrait d’actionner les portes et d’arrêter le bus à distance.
Nouvelles mesures adoptées
L’entreprise a déjà informé les autorités nationales et locales de cette découverte. Compte tenu des risques pour la sécurité mis en évidence par le test, Ruter a depuis lors pris les mesures suivantes :
- Création d’exigences de sécurité encore plus strictes pour les acquisitions futures.
- Développement de pare-feu conçus pour assurer un contrôle local et protéger contre les attaques de pirates informatiques.
- Coopération avec les autorités nationales et locales pour formuler des exigences claires en matière de cybersécurité.
- Il s’agit de profiter d’une fenêtre d’opportunité technologique avant que la prochaine génération de bus ne devienne plus intégrée et plus difficile à sécuriser.
« Suite à ces tests, Ruter dispose désormais d’informations concrètes sur la manière d’intégrer des systèmes de sécurité qui nous protègent contre les activités indésirables ou le piratage des systèmes de bus », a expliqué M. Jenssen.
Avertissement d’Israël
Israël a récemment émis une mise en garde concernant les véhicules en provenance de Chine. Selon le quotidien israélien Israel Hayom, l’armée israélienne (Tsahal) a décidé de retirer progressivement les véhicules chinois utilisés par ses officiers. Cette mesure de sécurité devrait être étendue à tous les responsables israéliens d’ici fin mars 2026.
Auparavant, les autorités israéliennes de sécurité avaient conclu que certains modèles de voitures chinoises représentaient un risque sérieux. Elles évoquaient le danger de fuites d’informations sensibles, voire d’espionnage, via leurs systèmes embarqués.
Un ancien officier supérieur a déclaré que le problème va bien au-delà des caméras et des microphones. Chaque voiture « intelligente » est en réalité un ordinateur sur roues doté d’un système d’exploitation fermé et de connexions sans fil. Cela permet la collecte d’une grande variété d’informations.
L’armée israélienne estime qu’il y a environ 700 véhicules. La plupart sont des modèles du constructeur Chery.
Des mesures similaires ont été mises en œuvre aux États-Unis et au Royaume-Uni ces dernières années. Les autorités de ces pays ont déjà interdit la circulation des véhicules chinois dans les zones sensibles sur le plan de la sécurité.
La technologie chinoise et les infrastructures critiques
Pékin a été accusé à plusieurs reprises d’utiliser des technologies provenant d’entreprises chinoises pour accéder à des informations sensibles à l’étranger ou de maintenir ouverte la possibilité d’intervenir à distance dans des systèmes.
Un exemple bien connu est celui de Huawei, entreprise chinoise de technologies et de télécommunications. Ces dernières années, la présence de sa technologie dans des systèmes de surveillance et infrastructures critiques en Europe a fait régulièrement la une des journaux, et a suscité des avertissements quant aux dangers pour la sécurité nationale et internationale.
L’année dernière, l’OTAN a exhorté l’Allemagne à adopter une position plus critique à l’égard de Huawei.
En juillet de cette année, l’annonce de 533 études chinoises portant sur les réseaux électriques européens et américains a également fait sensation.
Cependant, le réseau électrique chinois présente une structure différente de celle des réseaux occidentaux. Par conséquent, les conclusions de ces recherches ne peuvent être utilisées pour optimiser le réseau chinois. Ces études visaient plutôt à identifier les faiblesses des infrastructures énergétiques occidentales.
Maurice Forgeng est spécialisé dans les questions liées à la transition énergétique. Il a acquis une expertise dans le domaine des énergies renouvelables et du climat et possède une formation en génie énergétique et en technique du bâtiment.
Articles actuels de l’auteur
30 novembre 2025
Étude : les parcs éoliens offshore réchauffent la mer
