Wielka Brytania bada Yutonga po alarmie z Norwegii

Po Niderlandach i Danii także Wielka Brytania zaczęła sprawdzać, czy Chiny są w stanie zdalnie unieruchomić jej autobusy. Jak podaje Financial Times, rząd Wielkiej Brytanii prowadzi dochodzenie w sprawie tego, czy setki chińskich elektrycznych autobusów jeżdżących po brytyjskich drogach mogą zostać zdalnie dezaktywowane. Urzędnicy z Departamentu Transportu (DfT) współpracują z National Cyber Security Centre (NCSC), aby ustalić, czy Yutong – największy producent autobusów na świecie – ma możliwość uzyskania dostępu do systemów sterowania pojazdami w Wielkiej Brytanii na potrzeby aktualizacji oprogramowania i diagnostyki.

Norweski trop i duńskie wątpliwości

Śledztwo to następstwo norweskiego postępowania, które wykazało, że autobusy Yutonga mogą zostać „zatrzymane lub unieruchomione” przez firmę z Zhengzhou. W świetle tych ustaleń własny przegląd rozpoczęła także Dania. Yutong dostarczył do Wielkiej Brytanii około 700 elektrycznych autobusów. Firma stara się również wejść na rynek londyński z nowo opracowanym modelem piętrowego autobusu elektrycznego, zaprojektowanym zgodnie ze standardami Transport for London (TfL).

Rzecznik DfT miał stwierdzić:

– Przyglądamy się tej sprawie i ściśle współpracujemy z National Cyber Security Centre, aby zrozumieć techniczne podstawy działań podjętych przez władze norweskie i duńskie.

Duńskie dochodzenie wykazało, że możliwość zdalnej dezaktywacji autobusów można wyeliminować, usuwając z nich karty SIM, jednak zrezygnowano z tego kroku, ponieważ odcięłoby to pojazdy od innych systemów.

TfL potwierdziło, że żaden z jego operatorów nie korzysta obecnie z autobusów Yutong, ani też nie zamówiono żadnych takich pojazdów. Podkreślono, że choć w Wielkiej Brytanii jeździ około 700 autobusów tej marki, żaden z nich nie kursuje w Londynie.

– Każdy autobus wchodzący do eksploatacji w Londynie musi spełniać nasze rygorystyczne wymagania techniczne, w tym przejść szczegółowe testy – podała agencja.

W oświadczeniu dla The Sunday Times firma Yutong poinformowała, że ściśle przestrzega obowiązujących przepisów prawa, regulacji i norm branżowych w miejscach, gdzie eksploatowane są jej pojazdy. Firma dodała, że jej praktyki gromadzenia danych są ograniczone wyłącznie do obsługi technicznej pojazdu, optymalizacji i poprawy działania oraz że wszystkie dane są szyfrowane i zabezpieczone dostępem.

– Nikt nie może uzyskać dostępu do tych danych ani ich przeglądać bez autoryzacji klienta – podkreślił Yutong, dodając, że w pełni przestrzega unijnych przepisów o ochronie danych.

Norweski operator transportowy Ruter ujawnił niedawno, że testy wykazały, iż Yutong zachował zdalny dostęp do systemów zarządzania baterią i zasilaniem autobusu, w przeciwieństwie do porównywalnego pojazdu holenderskiej firmy VDL. Ruter uznał, że teoretycznie Yutong może zatrzymać lub unieruchomić autobus, choć ryzyko to można ograniczyć poprzez usunięcie karty SIM i przerwanie łączności.

Chiny jako „wróg” lub „zagrożenie”?

Największa duńska firma transportu publicznego, Movia, rozpoczęła podobne dochodzenie, ale podkreśliła, że kwestia zdalnego dostępu nie dotyczy wyłącznie chińskich producentów. Wiele pojazdów elektrycznych – w tym produkcji zachodniej – umożliwia aktualizacje oprogramowania poprzez zdalną łączność.

Mimo to dochodzenie wpisuje się w rosnącą polityczną presję dotyczącą roli Chin w brytyjskiej infrastrukturze i technologii. Parlamentarzyści debatowali nad tym, czy Pekin powinien być klasyfikowany jako „wróg” lub „zagrożenie”, szczególnie w sytuacji narastających obaw dotyczących podatności na cyberataki.