Cyberbezpieczeństwo Yutongów w Warszawie. Co na to MZA i Busnex?

Norweski test chińskich autobusów Yutong, który wykazał możliwość zdalnej ingerencji w pojazd, wywołał dyskusję o bezpieczeństwie cyfrowym taboru w całej Europie. W Oslo operator Ruter odłączy autobusy od internetu i postawi cyfrowy „firewall”, by mieć pełną kontrolę nad aktualizacjami. Zapytaliśmy więc Miejskie Zakłady Autobusowe w Warszawie oraz Busnex Poland – dystrybutora Yutonga – jak wygląda kwestia cyberbezpieczeństwa tych pojazdów w stolicy.

Yutongi w Warszawie według MZA

Miejskie Zakłady Autobusowe w Warszawie potwierdziły w rozmowie z nami, że w ich flocie są już eksploatowane autobusy marki Yutong oraz że na tym współpraca się nie kończy, a także odniosły się do kwestii związanych z cyberbezpieczeństwem użytkowania tych pojazdów.

– Miejskie Zakłady Autobusowe eksploatują 18 autobusów elektrycznych Yutong, a także jeden autobus szkoleniowy Ośrodka Szkolenia Kierowców. Podpisana niedawno umowa zakłada dostawy kolejnych 30 autobusów elektrycznych Yutong – informuje spółka.

MZA podkreślają, że o dopuszczeniu danego producenta do udziału w przetargu – i ostatecznie do eksploatacji – przesądzają obowiązujące regulacje homologacyjne oraz przepisy dotyczące bezpieczeństwa, w tym cyberbezpieczeństwa:

– Do udziału w postępowaniach przetargowych dopuszczani są wyłącznie producenci pojazdów posiadający odpowiednie homologacje, a także certyfikaty bezpieczeństwa i cyberbezpieczeństwa, obowiązujące na terenie Unii Europejskiej. Oznacza to dopuszczenie do eksploatacji przez organy państwowe. Autobusy Yutong zostały homologowane w 2023 roku, podczas poprzedniej kadencji parlamentu. Certyfikat cyberbezpieczeństwa został wydany w ubiegłym roku. Rejestracja i wprowadzenie do eksploatacji 18 autobusów nastąpiło natomiast w grudniu 2024 r.

Dodatkowo MZA wyjaśnia, że – jeśli chodzi o cyberbezpieczeństwo pojazdów będących w ich dyspozycji – polegają na wynikach formalnych procedur dopuszczeniowych:

– Spółka w zakresie cyberbezpieczeństwa posiadanego taboru, w pełni polega na wydanych certyfikatach, które gwarantują bezpieczeństwo użytkowania w tym zakresie. Systemy łączności są zgodne z Regulaminem EU 155 i 156.

MZA zaznacza również, że eksploatowane autobusy elektryczne nie są przewidziane do zadań związanych z ewentualną ewakuacją ludności – co w polskiej debacie publicznej czasem pojawia się jako dodatkowy, hipotetyczny scenariusz obciążeń dla taboru.

W odpowiedzi na szczegółowe pytania dotyczące m.in. praktyk aktualizacji oprogramowania (zdalnie vs „on-premise” pod nadzorem operatora), ewentualnej możliwości fizycznego odłączenia modułów komunikacyjnych bez utraty gwarancji czy polityk przetwarzania danych, spółka odwołała się przede wszystkim do faktu posiadania homologacji i certyfikatów cyberbezpieczeństwa oraz zgodności z regulaminami R155 i R156. Nie przedstawiła natomiast szerszych informacji o własnych testach penetracyjnych lub audytach typu „lion-cage” podobnych do tych, które przeprowadził Ruter w Oslo.

Busnex Poland: karta SIM jako element systemu Link+

Osobne stanowisko przekazał nam zarząd Busnex Poland – dystrybutora autobusów Yutong w Polsce. Spółka zaczyna od przypomnienia, że obecność modułów komunikacyjnych i kart SIM nie jest specyfiką chińskiego producenta, lecz konsekwencją ogólnego trendu w motoryzacji:

– Dystrybuowane przez naszą spółkę autobusy marki Yutong (podobnie jak wszystkie nowoczesne pojazdy elektryczne i spalinowe, bez względu na ich przeznaczenie czy kraj pochodzenia) posiadają karty SIM, umożliwiające właścicielom pojazdów korzystanie z Internetu.

Busnex wyjaśnia, że karty SIM są częścią konkretnego rozwiązania telematycznego:

– Karty zainstalowane w ww. autobusach są elementem oprogramowania pod nazwą Link+, którego celem jest podniesienie poziomu bezpieczeństwa w użytkowaniu pojazdów, jak również monitorowanie parametrów autobusu.

Link+ jest przedstawiany jako usługa telemetryczna, która 24 godziny na dobę monitoruje parametry techniczne autobusów. Jak czytamy w stanowisku, system służy przede wszystkim temu, aby odpowiednio wcześnie – zanim dojdzie do zagrożenia czy awarii – sygnalizować właścicielowi pojazdu konieczność podjęcia działań.

Busnex wymienia szereg funkcjonalności Link+ w pojazdach Yutong, m.in.:

• zdalną diagnozę online,
• prezentowanie komunikatów i wytycznych dotyczących koniecznych działań serwisowych,
• gromadzenie informacji o zużyciu energii, przebiegach, czasie pracy, trasach i ocenie stylu jazdy kierowców,
• monitoring pracy klimatyzacji, zużycia elementów eksploatacyjnych, temperatury opon i pracy silnika,
• szczegółowe dane o pracy baterii trakcyjnych oraz historii ładowania,
• kontrolę wstępnego podgrzewania baterii.

Ważnym elementem stanowiska firmy jest podkreślenie roli klienta:

– Cały proces dotyczący wyboru wyposażenia czy instalacji dodatkowych rozwiązań jest całkowicie transparentny i omawiany indywidualnie z każdym klientem. To wyłącznie od jego decyzji zależy, czy oprogramowanie monitorujące parametry techniczne autobusu będzie przez niego wykorzystywane w użytkowanych pojazdach.

Busnex akcentuje też wagę zgodności z przepisami:

– Kwestie związane z bezpieczeństwem (zarówno technicznym, jak i cybernetycznym) są dla nas niezwykle istotne. Firma Yutong ściśle przestrzega przepisów i regulacji EU dotyczących ochrony danych. Wszystkie rozwiązania, w które wyposażone są autobusy Yutong dostępne w Polsce, uzyskały pełną homologację, są ściśle zgodne z wymogami krajowymi i unijnymi oraz posiadają następujące certyfikaty: EU R155, EU R156, normę ISO 27001, normę ISO 27701, a także certyfikat EU WVTA spełniający wymogi najnowszej wersji regulacji EU GSR.

Spółka precyzuje również, że dane dotyczące pojazdów Yutong eksploatowanych w Europie są przechowywane w centrum danych Amazon Web Services we Frankfurcie w Niemczech. Dane te są wykorzystywane do optymalizacji i ulepszaniu pojazdów w celu zaspokojenia potrzeb klientów w zakresie obsługi posprzedażowej i są chronione za pomocą szyfrowania pamięci masowej i środków kontroli dostępu.

W stanowisku nie pada natomiast wprost techniczna odpowiedź na pytanie, czy zdalna infrastruktura komunikacyjna może w jakikolwiek sposób wpływać na kluczowe funkcje pojazdu (napęd, hamowanie, sterowanie). Spółka akcentuje przede wszystkim rolę monitoringu, predykcji usterek i zgodności z regulacjami.

Norweskie obawy a polska rzeczywistość

Porównanie Oslo i Warszawy pokazuje dwa różne akcenty w dyskusji o cyberbezpieczeństwie autobusów.

Norwegia rozpoczęła od testu technicznego – izolowanego badania podatności dwóch konkretnych pojazdów, które zakończyło się podjęciem środków zaradczych: odłączeniem kart SIM i przygotowaniem zapory uniemożliwiającej ingerencję w pojazd z zewnątrz. Dyskusja szybko wyszła poza laboratorium i stała się debatą o zależności od dostawców zewnętrznych i standardach bezpieczeństwa cyfrowego.

W Polsce, w przypadku Warszawy, zarówno miejski operator, jak i dystrybutor odwołują się przede wszystkim do procedur homologacyjnych, certyfikatów (w tym R155, R156, ISO 27001, ISO 27701, EU WVTA/GSR) oraz roli systemu telematycznego jako narzędzia monitorowania i podnoszenia bezpieczeństwa użytkowania pojazdu.

Z odpowiedzi MZA wynika, że spółka postrzega cyberbezpieczeństwo przede wszystkim przez pryzmat formalnych wymogów dopuszczeniowych – homologacji i certyfikatów – oraz zgodności z regulaminami unijnymi. Busnex ze swojej strony opisuje szczegółowo funkcje telemetryczne i organizację przetwarzania danych, podkreślając, że korzystanie z systemu monitorującego jest decyzją operatora.

W żadnym z przedstawionych stanowisk nie ma jednak informacji o prowadzeniu przez stronę polską niezależnych testów odporności na cyberataki w rodzaju „lion-cage testing” czy dedykowanych audytów naruszających łączność, jak te, których wyniki nagłośniono w Norwegii. To nie musi oznaczać, że takich testów nie ma – ale w oficjalnych odpowiedziach nie zostały one wskazane.

Kto ma klucz do autobusu? Wnioski dla polskich zamówień

Zarówno testy Ruter, jak i stanowiska MZA oraz Busnex pokazują, że spór nie dotyczy dziś samego faktu podłączenia autobusu do sieci. Moduły komunikacyjne i zdalna wymiana danych stały się standardem – pozwalają szybciej diagnozować usterki, optymalizować zużycie energii, planować serwis i wydłużać żywotność baterii.

Norweskie doświadczenie przypomina jednak, że kluczowe pytania brzmią inaczej:

• Kto faktycznie kontroluje moduł komunikacyjny – i w jakim zakresie?
• Kto decyduje o trybie aktualizacji oprogramowania: producent, operator czy wspólnie, na jasno określonych zasadach?
• Które systemy pojazdu w ogóle mogą być aktualizowane zdalnie, a które powinny pozostać odseparowane od łączności zewnętrznej?

Informacje przekazane naszej redakcji przez MZA Warszawa oraz firmę Busnex – oparte z jednej strony na zaufaniu do certyfikacji, a z drugiej na opisie funkcji telematyki i procedur przetwarzania danych – pokazują, że polski rynek dopiero zaczyna wchodzić w drugą fazę rozmowy o „cyberbezpieczeństwie taboru”: nie tylko czy pojazd spełnia formalne wymogi, ale jak konkretnie wygląda jego architektura cyfrowa i kto ma ostatnie słowo w sprawie łączności.

Po norweskich testach pytanie „kto ma klucz do naszego autobusu?” przestaje być publicystyczną metaforą. Staje się realnym, kontraktowym punktem w specyfikacjach przetargowych i umowach serwisowych – także w Polsce.