Titkos vizsgálatok során kiderült, hogy milyen mértékben biztonságosak a kínai gyártású villanybuszok.
Egy föld alatti kiberbiztonsági teszt robbantotta ki a vitát Norvégiában, miután kiderült, hogy az oslói közlekedésszervező, a Ruter titokban vizsgálta meg egy kínai Yutong villanybusz digitális védelmét. A teszt célja annak kiderítése volt, hogy a járművek rendszerei elméletileg lehetővé tehetik-e a távoli hozzáférést vagy leállítást. Bár konkrét bizonyítékot nem találtak, a vizsgálat eredményei komoly politikai és nemzetbiztonsági visszhangot váltottak ki.
Az oslói Ruter AS közlekedésszervező tavaly lehetőséget biztosított a Nobina szolgáltatójának, hogy a holland Ebusco helyett a kínai Yutongtól szerezzen be új elektromos autóbuszokat. Ez a lépés heves vitákat váltott ki, mivel a norvég közvélemény egy része aggasztónak találja, hogy a kínai gyártmányú járművek esetleg távoli beavatkozásra adhatnak lehetőséget. Bár eddig nem áll rendelkezésre technikai bizonyíték, ami ezt alátámasztaná, a félelem elegendő volt ahhoz, hogy a Ruter titkos vizsgálatot indítson - írta a Magyarbusz.info.
A kísérletet a Sandvika közelében elhelyezkedő, rádiófrekvenciáktól elzárt Franzefoss-bányában hajtották végre. Két különböző buszt vetettek alá vizsgálatnak: egy vadonatúj Yutong IC12E-t és egy hároméves VDL típust. A kutatás célja az volt, hogy feltárja, mennyire védettek a járművek rendszerei a távoli hozzáférés és a kibertámadások ellen, valamint hogy felfedezze, miként lehetne javítani a közlekedési szolgáltatások digitális biztonságát.
A vizsgálat két fő kérdésre keresett választ. Az első, hogy a járművek kamerarendszere képes-e adatokat továbbítani külső hálózatokra. A szakértők megállapították, hogy sem a kínai, sem az európai modell rendszerei nem csatlakoznak az internetre, így ilyen kockázat nincs. A második vizsgálat a felhőalapú hozzáférés lehetőségét elemezte, és kiderült, hogy a Yutong valóban rendelkezik távoli szoftverfrissítési és diagnosztikai hozzáféréssel.
A Ruter elemzése alapján ez a hozzáférés elméletben lehetőséget biztosítana a buszok működésének befolyásolására, azonban a kapcsolat fizikailag megszüntethető a fedélzeti SIM-kártya eltávolításával. Ennek nyomán a közlekedésszervező úgy döntött, hogy a kínai buszok hálózati moduljait le kell választani, és a jövőben minden frissítést kizárólag saját felügyeletük alatt végeznek majd el.
A holland VDL-busz nem rendelkezik távoli frissítési funkcióval, így kevésbé sebezhetőnek minősült, míg a Yutong OTA-moduljában feltárt hibákat a gyártó már kijavította. A Ruter hangsúlyozta, hogy a cél nem újabb félelemkeltés volt, hanem a kiberbiztonsági protokollok megerősítése.
A vizsgálat hírére a norvég politikai pártok és biztonsági hatóságok azonnali lépéseket tettek, a diskurzus pedig messze túllépett a közlekedéspolitika keretein. A Ruter bejelentette, hogy elindítja az új, országos szintű kiberbiztonsági normák kidolgozásának folyamatát a járműbeszerzések terén, és szoros együttműködésbe kezd a hazai és nemzetközi hatóságokkal a szabályozás megerősítése érdekében.
A Yutong határozottan elutasította a norvég állításokat, hangsúlyozva, hogy járművei teljes mértékben megfelelnek az összes európai uniós és nemzetközi adatvédelmi normának. A vállalat kiemelte, hogy az összegyűjtött adatok kizárólag az üzemeltetés hatékonyságának javítása érdekében kerülnek felhasználásra, és ezek az adatok az EU területén kerülnek tárolásra. Emellett a Yutong hangsúlyozta, hogy semmiféle technikai lehetőség nem áll rendelkezésre távoli beavatkozásra.
