Norwegen testet chinesischen Autobus – und erlebt sein ferngesteuertes Wunder
Nirgendwo in Europa werden so viele Elektrofahrzeuge in Betrieb genommen wie in Norwegen. Auch bei den elektrischen Transportbussen nehmen die Nordländer eine Vorreiterrolle ein. Über 60 Prozent (415 von 688) aller 2025 neu registrierten Personenbusse fahren mit elektrischem Antrieb.
Doch das kann auch Probleme bergen.
Das ergab ein Cybersecurity-Test des Transportunternehmens Ruter in einer stillgelegten Mine.
Im Test traten ein dreijähriges niederländisches Fahrzeug des Herstellers VDL und ein fabrikneues Transportmittel des Herstellers Yutong aus China gegeneinander an.
Während beim VDL im Hinblick auf Cybersecurity keine Risiken festgestellt werden konnten, läuteten beim Yutong die Alarmglocken. Im Gegensatz zum VDL lässt sich der China-Bus Over The Air (OTA) updaten – doch nicht nur das. Wie Ruter auf seiner Homepage schreibt, hat der Hersteller über eine rumänische SIM-Karte Zugriff auf das Batterie- und Stromversorgungsmanagementsystem. Theoretisch könnten die Yutong-Busse so gestoppt oder unbrauchbar gemacht werden.
Spekulationen eines vielzitierten rumänischen Mediums, dass damit auch die Türen geöffnet, geschlossen oder gar verriegelt werden können, konnten die Recherchen von watson nicht zweifelsfrei bestätigen.
Ganz überraschend kommt der Befund nicht. Bereits in der 2018er-Broschüre des Yutong E12, der seit spätestens 2020 in Norwegen zum Einsatz kommt, werden OTA-Funktionen angepriesen: «Kontrolliere deine Fahrzeuge aus der Distanz», heisst es da ganz offen. Und weiter: «Überwache den Fahrer und identifiziere schlechtes Fahrverhalten.» Die unverblümte Wortwahl wich in der 2020er-Broschüre einer verklausulierten Formulierung.
Dass Überwachungsfunktionen dieser Art nur auf Kosten von Sicherheitslücken möglich sind, liegt auf der Hand.
Ruter stellte bei seinem Test weiter fest, dass der Zugriff auf die Systeme über eine einzelne Schnittstelle erfolgt – und deshalb relativ einfach isoliert werden kann. Es sei mit wenig technischem Aufwand möglich, eingehende Mobilfunk-Daten abzufangen und zu prüfen, bevor diese an den Bus weitergeleitet werden, schreibt das Transportunternehmen in seinem Bericht.
Dass OTA-fähige elektrische Busse neue Cybersecurity-Probleme verursachen, liegt nicht an der Herkunft des Herstellers. Darauf weist die Fachwebseite Sustainable Bus hin. Ähnliche Probleme gäbe es beispielsweise auch bei neuen Fahrzeugen von Mercedes. Selbstverständlich beschränkt sich das Problemfeld von OTA-Schnittstellen nicht nur auf Busse – sondern auch auf PKWs.
