Tematy cyberbezpieczeństwa w autach poruszałem już lika razy. Ostatnio natknąłem się na temat, który wstrząsa norweskim i europejskim rynkiem transportu publicznego. Operator Ruter z Oslo przeprowadził tajne testy bezpieczeństwa dwóch modeli elektrycznych autobusów w izolowanej komorze „Lion Cage” – dawnej kopalni w Sandvika pod stolicą.
Warunki były ekstremalne: zero sygnałów zewnętrznych, pojazdy zdemontowane na części pierwsze. Porównano nowy Yutong prosto z Chin z trzyletnim modelem VDL z Holandii. Wynik? Yutong wyposażony jest w pełny zdalny dostęp OTA (over-the-air) poprzez kartę SIM rumuńskiego operatora. Producent może aktualizować oprogramowanie, diagnozować baterie i kontrolować zasilanie – w praktyce oznacza to możliwość zatrzymania lub wyłączenia pojazdu w dowolnym momencie. Holenderski VDL nie posiada żadnego zdalnego dostępu, ani karty SIM.
Skala problemu jest poważna. W Oslo i okolicach Ruter eksploatuje ponad 300 chińskich autobusów elektrycznych, w tym liczne Yutong. Na drogach całej Norwegii jeździ około 1350 pojazdów z Chin, z czego 850 to modele Yutong. Operator natychmiast wyjął karty SIM, wdrożył cyfrowe firewalle i zgłosił sprawę do norweskiego Ministerstwa Transportu.
Szef Ruter podkreśla: „Traktujemy to poważnie, choć autobusy pozostają w służbie”, a minister transportu zapowiada ocenę ryzyk związanych z dostawami z państw bez sojuszów bezpieczeństwa.
Reakcje Norwegów są jednoznaczne. Na platformie X wybuchła dyskusja: użytkownicy porównują sytuację do Huawei w sieciach 5G, ostrzegając przed ryzykiem w sytuacjach kryzysowych – blackoutem floty czy ewakuacją. Politycy, jak Bård Hoksrud z FrP, krytykują „naiwność wobec Chin”. Yutong oficjalnie zaprzecza zagrożeniom, ale milczy w kluczowych kwestiach.
W Polsce sytuacja jest podobna. Dystrybutor Busnex Poland dostarczył już ponad 200 autobusów Yutong: 50 w Białymstoku (modele E12 i U12), 30 18-metrowych U18 w Katowicach, a także w Poznaniu, Krakowie, Ostrołęce czy Szczytnie. W 2024 roku Yutong stał się liderem sprzedaży elektrycznych autobusów w Europie (1092 sztuki). Tanie, pojemne (do 90 pasażerów), z zasięgiem ponad 500 km wygrywając liczne przetargi.
Ale po Oslo rodzą się pytania o cyberbezpieczeństwo. Przypomina to polską aferę z pociągami Newag. Hakerzy z Dragon Sector udowodnili, iż producent mógł zdalnie blokować składy Impuls za nieopłacone serwisy. Sprawa trafiła do prokuratury w 2023 roku, ABW prowadzi śledztwo – lekcja, która najwyraźniej pozostała bez echa.
Chyba zzas na zdecydowane kroki. Norwegia buduje cyber zabezpieczenia, może Europa powinna pójść dalej: wykluczyć chińskich producentów jak Yutong czy BYD z przetargów na autobusy, pojazdy służb i transport publiczny – dokładnie tak, jak Huawei z sieci 5G. Bezpieczeństwo narodowe powinno przeważyć nad ceną.
