Norwegowie rozebrali chińskie autobusy elektryczne i odkryli, że można je wyłączyć zdalnie. Testy przeprowadzone przez operatora Ruter w laboratorium ekranowanym przed sygnałami radiowymi wykazały, że pojazdy Yutong wyposażone są w moduły komunikacyjne z kartami SIM, które pozwalają producentowi na zdalne aktualizacje oprogramowania – a w teorii także na zablokowanie autobusu. To pierwszy taki przypadek w Europie, który unaocznia, że cyberbezpieczeństwo w transporcie publicznym staje się kwestią równie istotną jak bezpieczeństwo ruchu drogowego.
Norwegowie przeprowadzili pierwszy w Europie publicznie ujawniony test mający sprawdzić, czy nowoczesne autobusy elektryczne są odporne na zdalną ingerencję producenta –
poinformował dziennik Aftenposten. Impulsem do tego były rosnące obawy dotyczące bezpieczeństwa cyfrowego w infrastrukturze publicznej – od sieci energetycznych po transport miejski. Ruter, operator odpowiedzialny za komunikację w Oslo i regionie Akershus, zlecił specjalistyczne testy mające odpowiedzieć na pytanie, czy pojazdy pochodzące spoza Unii Europejskiej mogą stanowić potencjalne ryzyko dla funkcjonowania systemu transportowego.
Z pozoru techniczny eksperyment szybko nabrał znaczenia politycznego. Wnioski z badań chińskich autobusów Yutong wywołały w Norwegii debatę o zależności od dostawców zewnętrznych i o tym, czy standardy bezpieczeństwa w transporcie nadążają za tempem cyfryzacji.
Przebieg testów
Ruter, operator transportu publicznego w Oslo i regionie Akershus, przeprowadził latem 2025 roku testy cyberbezpieczeństwa dwóch autobusów elektrycznych: chińskiego Yutonga oraz europejskiego VDL z Holandii –
poinformowała agencja Anadolu Ajansı. Jak podaje dziennik Aftenposten, badania zostały zrealizowane w laboratorium ekranowanym przed sygnałami radiowymi (tzw. lion-cage testing), co pozwoliło na pełną izolację pojazdów od sieci zewnętrznych. Celem eksperymentu było ustalenie, w jakim stopniu producenci mogą zdalnie uzyskać dostęp do systemów pokładowych swoich pojazdów.
W przypadku autobusu marki Yutong specjaliści wykryli obecność karty SIM oraz dedykowanego modułu komunikacyjnego, umożliwiającego zdalną instalację aktualizacji oprogramowania i prowadzenie diagnostyki przez producenta. Analiza wykazała również potencjalną możliwość zdalnej dezaktywacji pojazdu lub ograniczenia jego funkcji operacyjnych, przynajmniej w warunkach testowych. Jak podkreśla Ruter, w modelu VDL nie stwierdzono analogicznej funkcjonalności aktualizacji Over-The-Air (OTA) w tak szerokim zakresie.
Według informacji przekazanych przez operatora, w aglomeracji Oslo eksploatowanych jest obecnie około 300 chińskich autobusów elektrycznych, w tym pojazdy marki Yutong. Dyrektor generalny Ruter, Bernt Reitan Jenssen, zwrócił uwagę, że w przypadku współczesnych pojazdów ryzyko cyberataków jest realne:
– Każde urządzenie podłączone do sieci stanowi potencjalne zagrożenie – dotyczy to także autobusów – powiedział w rozmowie z dziennikarzami.
W następstwie testów Ruter zapowiedział wdrożenie szeregu działań prewencyjnych. Jak podaje agencja Anadolu Ajansı, operator planuje odłączenie autobusów Yutong od internetu poprzez usunięcie kart SIM oraz opracowanie cyfrowej zapory bezpieczeństwa (firewall), która ma oddzielić systemy pokładowe od sieci zewnętrznych. Aktualizacje oprogramowania będą odtąd realizowane wyłącznie pod bezpośrednim nadzorem operatora.
Producent – Yutong Bus Co. – w oświadczeniu dla Aftenposten stanowczo odrzucił zarzuty, jakoby system komunikacyjny umożliwiał ingerencję w kluczowe funkcje bezpieczeństwa, takie jak napęd, hamowanie czy sterowanie. Jak tłumaczy firma, zdalne połączenie służy jedynie monitorowaniu stanu technicznego pojazdu i instalacji aktualizacji serwisowych. Dane przesyłane z europejskich flot – jak zapewnia Yutong – są przechowywane na serwerach we Frankfurcie. Wszystkie modele oferowane na rynku unijnym spełniają obowiązujące normy w zakresie cyberbezpieczeństwa i homologacji.
Cyberbezpieczeństwo w transporcie publicznym – wnioski z Norwegii
Testy przeprowadzone przez Ruter wpisują się w szerszy kontekst rosnącej czujności Norwegii wobec technologii pochodzących z krajów, z którymi nie utrzymuje ona pełnej współpracy w dziedzinie bezpieczeństwa. Jak podkreślił minister transportu Jon Ivar Nygård, rząd chce dokładnie ocenić ryzyka związane z użytkowaniem pojazdów pochodzących z państw, z którymi Norwegia nie ma umów o współpracy policyjnej ani wywiadowczej.
Dla Polski i innych państw członkowskich UE przypadek Oslo stanowi istotny punkt odniesienia w kontekście zamówień publicznych na tabor elektryczny. Coraz bardziej zaawansowane technologicznie pojazdy miejskie to nie tylko środki transportu, lecz również urządzenia podłączone do sieci, przetwarzające i przesyłające dane. Oznacza to, że bezpieczeństwo eksploatacji zależy dziś nie tylko od jakości komponentów mechanicznych, ale także od zabezpieczeń cyfrowych.
Po pierwsze, kwestie cyberbezpieczeństwa powinny stać się integralnym elementem specyfikacji przetargowych. W dokumentach zamówienia warto wymagać szczegółowych informacji o architekturze komunikacyjnej pojazdu – w tym o obecności modułów telematycznych, rodzaju i lokalizacji serwerów, a także zasadach zdalnych aktualizacji oprogramowania (OTA). Należy jednoznacznie wskazać, które systemy mogą być aktualizowane zdalnie, a które – z uwagi na bezpieczeństwo – muszą pozostawać całkowicie odseparowane.
Po drugie, konieczne są procedury audytu bezpieczeństwa. Ruter zdecydował się na niezależne testy w laboratorium ekranowanym przed sygnałami radiowymi – rozwiązanie, które w Polsce mogłoby być stosowane przy odbiorze nowych pojazdów lub modernizacji taboru. Podobne audyty mogłyby być wymagane w ramach dokumentacji homologacyjnej lub przed dopuszczeniem pojazdów do ruchu.
Po trzecie, operatorzy powinni mieć pełną kontrolę nad procesem aktualizacji oprogramowania i dostępem do danych. Nawet jeśli system komunikacyjny służy diagnostyce, nie powinien umożliwiać ingerencji w kluczowe funkcje pojazdu, takie jak napęd, hamowanie czy sterowanie. Producent powinien zapewnić możliwość fizycznego odłączenia modułu komunikacyjnego lub jego pracy wyłącznie w trybie pasywnym, pod nadzorem operatora.
Po czwarte, należy uwzględnić kwestie gwarancji i odpowiedzialności. W przypadku wykrycia potencjalnych luk lub wyłączenia modułów komunikacyjnych przez operatora nie może dochodzić do utraty gwarancji. Konieczne są zapisy jednoznacznie definiujące zakres ingerencji producenta i operatora, w tym konsekwencje ewentualnego odłączenia komponentów komunikacyjnych.
Wreszcie, polskie miasta i instytucje finansujące transport publiczny powinny rozważyć wprowadzenie wspólnych wytycznych dotyczących bezpieczeństwa cyfrowego taboru. Takie standardy mogłyby powstać w ramach programów rządowych lub unijnych, obejmując nie tylko autobusy elektryczne, lecz także pojazdy wodorowe, tramwaje i systemy ładowania.
Testy przeprowadzone przez Ruter pokazują, że w epoce elektrycznych i „smart” autobusów nie wystarczy patrzeć na silnik, baterię czy pasażerów — trzeba również patrzeć na dane, łączność i funkcje zdalne. W przypadku Yutonga w Norwegii wykryto kartę SIM pozwalającą na zdalną (teoretycznie) kontrolę pojazdu — co dzisiaj może być traktowane jako ryzyko. Dla Polski to moment, by w zamówieniach taborowych pytać: „Kto ma klucz do naszego autobusu?”.
Zapisz
się do newslettera:
