Експертите ги расклопиле автобусите на делови во изолирана просторија и ги анализирале нивните функции и поврзаноста. Автобусот од кинескиот производител Јутонг покажал дека овозможува далечински пристап до ажурирањата на софтверот, дијагностиката и системот за напојување на батериите. „Во теорија, производителот би можел да го запре автобусот или да го направи неупотреблив“, соопшти Рутер.
Кинески автобуси на европските патишта
„Ги информиравме националните и локалните власти со кои соработуваме за да утврдиме јасни барања за сајбер безбедност во идните набавки“, изјави директорот на Рутер, Бернт Рејтан Јенсен, за Норвешката јавна радио телевизија (НРК) и додаде дека технологијата станала толку сложена и напредна што Рутер повеќе не може сам да се справи со предизвиците.
Јутонг е еден од најголемите светски производители на автобуси со седиште во кинескиот град Женгжу. Минатата година, произвеле околу 47.000 автобуси. Околу 1.200 електрични автобуси на Јутонг моментално возат по Европа, од кои околу 300 се во Осло, а уште 200 на други места во Норвешка. Покрај тоа, по норвешките патишта возат и стотици кинески автобуси од други производители.
Како и во другите европски градови, јавните градски автобуси во Осло се важна ставка во плановите за итна евакуација. Затоа Рутер се обратил до Универзитетот во Југоисточна Норвешка, чии експерти ги расклопиле и анализирале автобусите.
Производител на три години стар електричен автобус од Холандија воопшто не може да влијае на возилото. Кинески автобус, пак, може да се запре од далечина, да се исклучи или да се подложи на ажурирања што можат да ја оштетат технологијата потребна за нормално работење.
Сепак, производителот или хакер сепак не можат целосно да ја преземат контролата врз автобусот во однос на насоката на возење, бидејќи конкретното возило нема камери или сензори што можат да препознаваат ознаки на патот и сообраќајни знаци.
Ризикот е мал, но постои
Можно е, велат норвешките експерти, некоја трета страна да може да провали во системот и далечински да ги запре сите електрични автобуси во Осло поради саботажа или за да изнуди пари од Рутер, но ризикот од такво сценарио е доста мал.
„Автобусот во овој случај може да се спореди со мобилен телефон. Преку ноќ доаѓа до ажурирање на софтверот и мобилниот телефон одеднаш не работи. Но, за некој друг, освен производителот, да може го направи тоа, би требало да биде навистина добар хакер“, изјави за НРК Арилд Тјомсланд од Универзитетот во Југоисточна Норвешка.
„Јутонг се придржува до строгите меѓународни прописи. Дизајнот на производот се фокусира на безбедноста на корисниците и суверенитетот на податоците, и нема технички функции за далечинско манипулирање со возењето. Контролата е целосно во рацете на возачот“, вели Силви Сун од Јутонг за норвешкиот Бусмагасинет и додава:
„Системот Интелигентно возило+ на Јутонг е дизајниран да ја подобри ефикасноста и корисничкото искуство при возење возила. Следењето на податоците собрани од автобусот и ажурирањата на софтверот се во согласност со прописите на Европската Унија, а пристапот е ограничен на клиентите и сервисните инженери на Јутонг со одобрение од клиентот“.
Промени во идните тендери
За да се спречи далечинско запирање на автобусите, норвешките експерти се обидуваат да развијат техничко решение што ќе овозможи контрола врз автобусите дури и во кризни ситуации. На пример, со исклучување на СИМ картичките, тие можат да се користат локално без интернет конекција.
„На идните тендери, мора да поставиме нови барања за нашите добавувачи. Малку е веројатно дека некој ќе ги запре автобусите, но тоа не значи дека не треба да ја сфатиме таквата можност многу сериозно. Јас денес сигурно дома ќе се одвезам со автобус “, вели Јенсен.
Норвешкиот случај со електрични автобуси е само најнов потсетник за тоа како дигиталните врски со физичката инфраструктура станаа безбедносно прашање. Слични дилеми ја следат кинеската опрема во европските мрежи и уреди со години.
Најпозната е серијата одлуки за ограничување на пристапот на Хуавеј и ЗТЕ во 5Г мрежите, каде што ризиците беа оценети како неприфатливи без оглед на техничките предности. Од слични причини, Тикток е забранет на уредите на државната администрација во неколку европски институции и земји, со образложение дека не е можно да се гарантира целосна контрола врз податоците.
Recently, Yutong’s new battery electric intercity bus IC12E has successfully passed the world’s first long-distance full-scenario test, covering 1,272 km across Germany, Denmark, Sweden, and Norway.#Yutong #ElectricBus #IC12E pic.twitter.com/wmcyWcxtQE
— China International Bus Expo (@BusChina41900) July 15, 2025
Во Обединетото Кралство и некои други земји, јавниот сектор ја ограничи употребата на камери за надзор од кинески производители како што се Хиквижн и Дахуа, бидејќи снимките и метаподатоците можат да бидат злоупотребени или извлечени.
Софтверот е составен дел од физичкиот производ
Пред неколку години Литванија откри дека кинески паметен телефон има техничка способност да цензурирање поими. Дроновите на кинески производители се исто така под лупа во јавниот сектор, каде што приоритет им се дава на уреди со проверлив софтвер и локална обработка на податоците.
Норвешкиот случај е всушност показен пример за тоа како јавните набавувачи мора да го третираат софтверот како составен дел од физичкиот производ. Прашањето е кој ги издава сертификатите, кој го потпишува фирмверот и кој може да го повлече или оневозможи. Геополитичкиот ризик дополнително ја комплицира приказната, бидејќи законските обврски на производителот во земјата на потекло може да се судрат со европските правила и интереси.
