Terjed a bizalmatlanság: Dániában is célkeresztbe kerültek a kínai elektromos buszok

Egyre szélesebb körben vizsgálják Észak-Európában a kínai gyártású elektromos autóbuszok kiberbiztonsági kockázatait. Miután Norvégiában az oslói Ruter közlekedésszervező által a gyártó tudta nélkül elvégzett tesztek feltárták, hogy a Yutong bizonyos járművei esetében távoli hozzáféréssel rendelkezik a diagnosztikai és szoftverfrissítési rendszerekhez, most Dániában is vizsgálat indult az ügyben – írja a The Guardian. Ez a fejlemény a norvég esetet regionális szintre emeli, és szinte borítékolható, hogy nem Dánia lesz az utolsó olyan ország, ahol napirendre kerül a kínai eredetű elektromos járművek kiberbiztonsági megfelelőségének kérdése.

A norvég Ruter AS még a nyár folyamán, politikai nyomás hatására egy föld alatti, rádiófrekvenciáktól mentes létesítményben hajtott végre kiberbiztonsági tesztet egy Yutong gyártmányú elektromos autóbuszon. A vizsgálat során megállapították – amit a gyártó már az év elején maga is jelzett –, hogy a Yutong képes online kapcsolatot létesíteni a járművek vezérlőegységeivel a diagnosztikai és szoftverfrissítési funkciók ellátása érdekében. Bár a teszt semmilyen, a közlekedésbiztonságot közvetlenül veszélyeztető körülményt nem tárt fel, az ügy komoly politikai visszhangot váltott ki, és – ahogyan az várható volt – rövid időn belül máshol is kiberbiztonsági aggályokat eredményezett.

Norvégiához hasonlóan Dánia is az elsők között kezdett nagy volumenben elektromos buszokat beszerezni Kínából, elsősorban a kedvező árak és a gyors szállítási határidők miatt. A Yutong és a BYD modelljei az elmúlt években jelentős piaci részesedést szereztek a skandináv régióban, ahol a villamosítás üteme messze megelőzi az európai átlagot – éppen ezért a mostani vizsgálatnak várhatóan regionális visszhangja lesz.

Az észak-európai régióban ma már több ezer kínai gyártású elektromos autóbusz közlekedik, közülük Dániában önmagában is több mint 750. A két legnagyobb kínai szereplő, a BYD és a Yutong eddig együttesen mintegy 600 járművet adott át dán üzemeltetőknek, akiknél további közel 150 darab Golden Dragon és immár néhány Zhongtong gyártmányú villanybusz is közlekedik. Dániában a közösségi közlekedés jelentős részének szervezéséért felelős Movia ernyőszervezet szolgáltatóin keresztül összesen 469 kínai eredetű elektromos buszt üzemeltet, köztük 262 darab Yutong gyártmányút. A Movia 2024 végére a tervezettnél korábban elérte, hogy flottájának fele zéró emissziós legyen – az átállásban pedig a kínai gyártók kulcsszerepet játszottak.

A Movia műszaki igazgatója, Jeppe Gaard a The Guardiannek nyilatkozva elmondta: „Az elektromos buszok – csakúgy, mint az elektromos autók – távolról is letilthatók, amennyiben szoftverrendszereik internetkapcsolattal rendelkeznek. Ez azonban nem kifejezetten a kínai buszok sajátossága, hanem minden olyan járműre és eszközre jellemző, amelyben kínai elektronika található.” Bár a nyilatkozat kifejezetten a kínai járművekre vonatkozott, fontos kiemelni, hogy a távoli hozzáférés lehetősége önmagában nem jelent biztonsági kockázatot, hanem a korszerű járműfejlesztés természetes velejárója. Ilyen kapcsolat szükséges például az over-the-air (OTA) szoftverfrissítések, a hibadiagnosztika vagy a rendszerkarbantartás elvégzéséhez – függetlenül attól, hogy a jármű melyik országból származik.

Gaard elmondta azt is, hogy a Dán Polgári Védelmi és Katasztrófavédelmi Ügynökség (Danish Emergency Management Agency, DEMA) tájékoztatása szerint nem ismernek olyan konkrét esetet, amikor elektromos autóbuszokat távolról letiltottak volna. Ugyanakkor az ügynökség felhívta a figyelmet arra, hogy a járművek különféle alrendszerei – például az internetkapcsolat, a kamerák, a mikrofonok és a GPS-modulok – potenciális sérülékenységet hordozhatnak, amelyeket elméletileg fel lehet használni a buszüzem megzavarására.

A Yutong korábban már reagált a vádakra, határozottan cáfolva, hogy járművei távolról befolyásolhatók lennének. A vállalat hangsúlyozta, hogy „szigorúan betartja azon országok és régiók vonatkozó jogszabályait, szabályozásait és iparági előírásait, ahol járművei üzemelnek”. Az Európai Unió területén működő Yutong villanybuszok termináladatait a frankfurti Amazon Web Services adatközpontban tárolják. Az adatokat kizárólag járműfenntartási, optimalizálási és fejlesztési célokra használják, az ügyfelek utólagos szervizigényeinek kiszolgálása érdekében. Az adatkezelés titkosított formában és szigorú hozzáférés-ellenőrzési rendszer mellett történik, az adatokhoz pedig senki nem férhet hozzá az ügyfél engedélye nélkül.

A Yutong autóbuszai teljes mértékben megfelelnek az Európai Unió adatvédelmi jogszabályainak és előírásainak. A beépített szoftverek és adatkapcsolati rendszerek tanúsított biztonsági környezetben működnek, a járműprogramok frissítése pedig az ENSZ-EGB 156. számú előírás szerinti, szigorúan felügyelt eljárásban zajlik. A vállalat továbbá rendelkezik az ENSZ-EGB 155. számú hálózatbiztonsági előírásnak való megfelelést igazoló tanúsítvánnyal, amely garantálja, hogy a járművek kommunikációs és szoftveres rendszerei védettek az illetéktelen hozzáférés ellen.

1 kép -