Dänemark untersucht derzeit eine potenzielle Sicherheitslücke in seiner Flotte von Elektrobussen des Herstellers Yutong, nachdem in Norwegen eine ähnliche Entdeckung gemacht wurde. Die Besorgnis dreht sich um die Möglichkeit, dass diese Busse aus der Ferne deaktiviert werden könnten, was Fragen zur nationalen Sicherheit und den Risiken aufwirft, die mit zunehmend vernetzten Fahrzeugen verbunden sind.
Die Sicherheitslücke erklärt
Das Problem ist auf eine in die Busse integrierte Fernzugriffsfunktion zurückzuführen, die laut Yutong für Software-Updates und die technische Fehlerbehebung gedacht ist. In Norwegen stellte der öffentliche Verkehrsbetreiber Ruter fest, dass seine Yutong-Busse eine rumänische SIM-Karte enthielten, die diesen Fernzugriff ermöglichte. Obwohl es keine Hinweise auf böswillige Aktivitäten gibt, besteht weiterhin die Möglichkeit, dass unbefugte Personen diesen Zugang ausnutzen könnten, um die Systeme der Busse lahmzulegen, Fahrgäste im Inneren einzusperren oder den öffentlichen Verkehr zu stören.
Umfang des Anliegens
Dänemarks öffentliches Verkehrsunternehmen Movia betreibt 469 in China gebaute Elektrobusse, von denen 262 von Yutong hergestellt werden. Die Entdeckung in Norwegen veranlasste die dänischen Behörden dazu, eine eigene Untersuchung der potenziellen Risiken und der Möglichkeiten einzuleiten, diese zu mindern und gleichzeitig die Vorteile der vernetzten Fahrzeugtechnologie zu nutzen.
Yutongs Reaktion und Datensicherheit
Yutong hält sich strikt an geltende Gesetze und Vorschriften und speichert europäische Fahrzeugdaten in einem Amazon Web Services (AWS)-Rechenzentrum in Frankfurt. Sie betonen, dass die Daten durch Speicherverschlüsselung und Zugriffskontrollmaßnahmen geschützt sind, geben an, dass der Zugriff eine Genehmigung des Kunden erfordert und dass sie die EU-Datenschutzgesetze einhalten.
„Die Daten werden durch Speicherverschlüsselung und Zugriffskontrollmaßnahmen geschützt“, fügte ein Sprecher hinzu. „Niemand darf ohne die Genehmigung des Kunden auf diese Daten zugreifen oder sie einsehen. Yutong hält sich strikt an die Datenschutzgesetze und -vorschriften der EU.“
Umfassendere Auswirkungen auf vernetzte Fahrzeuge
Diese Situation verdeutlicht die wachsende Sorge um die Sicherheit vernetzter Fahrzeuge. Da immer mehr Fahrzeuge OTA-Updates (Over-the-Air) empfangen und Daten übertragen, steigt das Potenzial für Schwachstellen und unbefugten Zugriff. Dies ist nicht auf Busse beschränkt; Sogar Reifenhersteller wie Pirelli, die über Sinochem chinesische Stakeholder einbeziehen, sehen sich einer genauen Prüfung und möglichen Einschränkungen ausgesetzt.
Maßnahmen der Regierung und zukünftige Trends
Das US-Handelsministerium hat kürzlich eine Regelung verabschiedet, die den Verkauf vernetzter Hardware- und Softwaresysteme aus Russland und China verbietet. Dies spiegelt einen breiteren Trend zu staatlichen Eingriffen wider, um nationale Sicherheitsbedenken im Zusammenhang mit vernetzter Technologie auszuräumen. Diese Episode unterstreicht, wie komplex es ist, sich bei kritischer Infrastruktur auf ausländische Hersteller zu verlassen, und wie wichtig robuste Sicherheitsprotokolle zum Schutz vor potenziellen Risiken sind, da unsere Fahrzeuge immer ausgefeilter und vernetzter werden.
