Versteckter Zugriff: China kann 850 Elektrobusse in Norwegen fernsteuern

In Kürze:

• In Norwegen untersucht der öffentliche Verkehrsbetrieb Ruter zwei Elektrobusse, einen aus den Niederlanden und einen aus China.
• Das Modell aus China offenbart dabei ernste Cybersicherheitsrisiken, die eine Fernsteuerung zulassen.
• Der Verkehrsbetrieb reagiert mit Maßnahmen für strengere Sicherheitsanforderungen.

Norwegen ist bekannt für seinen hohen Anteil an Elektrofahrzeugen. So setzen Städte und Gemeinden auch immer häufiger Elektrobusse für den öffentlichen Nahverkehr ein.

Das skandinavische Land mit 5,5 Millionen Einwohnern hatte 2024 bereits 1.742 E-Busse – Tendenz steigend. Wie das Mobilitätsportal „PiataAuto.md“ berichtet, stammen 1.350 dieser batteriebetriebenen Busse aus China, 850 davon lieferte Yutong, einer der größten Elektrobushersteller in China.

Geheimer Test enthüllt Cyberlücke

Der öffentliche Verkehrsbetrieb Ruter hat kürzlich berichtet, dass er zwei Elektrobusse in einer isolierten Umgebung in einer stillgelegten unterirdischen Mine getestet. Damit wollte das für die Hauptstadt Oslo und Umgebung zuständige Unternehmen mögliche Sicherheitsrisiken bei Elektrobussen aufdecken.

„Dieser umfassende und einzigartige Test ermöglicht es uns, die richtigen Sicherheitsvorrichtungen in die Busse einzubauen“, sagte Bernt Reitan Jenssen, Geschäftsführer von Ruter. „Der öffentliche Nahverkehr in Oslo und [in der Provinz] Akershus soll Zugang zu der besten Technologie haben – und zu der höchsten Sicherheit.“

Die Testobjekte waren ein neuer E-Bus von Yutong sowie ein drei Jahre alter Bus der niederländischen Marke VDL Groep. Beim Bus aus den Niederlanden konnte Ruter keinerlei Cybersicherheitsrisiko feststellen.

Ganz anders jedoch beim Bus aus China. Denn die Tester von Ruter haben festgestellt, dass der Bus von Yutong eine digitale Zugriffsmöglichkeit auf Steuerungssysteme erlaubt. Das soll eine eingebaute rumänische SIM-Karte ermöglichen.

Der Bus soll regelmäßig Daten an den chinesischen Hersteller übermitteln. Zudem könne dieser aus der Ferne auf mehrere wichtige Funktionen und Module des Fahrzeugs zugreifen. Somit könne der Hersteller aus der Ferne theoretisch die Bustüren bedienen und den Bus stoppen.

[etd-related posts=“5214613,4778543″]

Neue Maßnahmen beschlossen

Das Unternehmen hat bereits nationale und lokale Behörden über die Entdeckung informiert. Aufgrund der durch den Test aufgedeckten Sicherheitsrisiken hat Ruter inzwischen folgende Maßnahmen eingeleitet:

• Erstellung von noch strengeren Sicherheitsanforderungen für zukünftige Anschaffungen.
• Entwicklung von Firewalls, die die lokale Kontrolle sicherstellen und vor Hackerangriffen schützen sollen.
• Zusammenarbeit mit nationalen und lokalen Behörden, um klare Cybersicherheitsanforderungen zu formulieren.
• Nutzung eines technologischen Zeitfensters, bevor die nächste Busgeneration stärker integriert und schwieriger zu sichern ist.

„Nach diesen Tests hat Ruter nun konkrete Erkenntnisse darüber, wie wir Sicherheitssysteme einbauen können, die uns vor unerwünschten Aktivitäten oder Hacking der Bussysteme schützen“, erklärte Jenssen.

[etd-related posts=“5010805,5214347″]

Warnung aus Israel

Eine Warnung vor Fahrzeugen aus China kommt jüngst auch aus Israel. Dort hat laut der israelischen Zeitung „Israel Hayom“ die israelische Armee (IDF) beschlossen, die chinesischen Fahrzeuge ihrer Offiziere schrittweise wieder einzusammeln. Bis Ende März 2026 soll sich die Sicherheitsmaßnahme auf alle israelischen Beamten erstrecken.

Zuvor waren israelische Sicherheitsbehörden zu dem Schluss gekommen, dass bestimmte chinesische Automodelle ein ernstes Risiko darstellen. Es bestünde die Gefahr für sensible Informationslecks oder sogar Spionage durch ihre Bordsysteme.

Dazu sagte ein ehemaliger leitender Offizier, dass das Problem weit über Kameras und Mikrofone hinausgehe. Jedes „intelligente“ Auto sei im Wesentlichen ein Computer auf Rädern mit einem geschlossenen Betriebssystem und drahtlosen Verbindungen. Dieser Umstand ermögliche die Sammlung von verschiedensten Informationen.

Die IDF schätzt, dass es sich um rund 700 Fahrzeuge handelt. Die meisten davon sind Modelle des Herstellers Chery.

Ähnliche Maßnahmen wurden in den vergangenen Jahren auch in den USA und Großbritannien in die Wege geleitet. Dort haben Behörden chinesische Fahrzeuge bereits aus sicherheitsrelevanten Zonen verbannt.

Chinesische Technologie und kritische Infrastruktur

Bereits mehrfach wurde Peking vorgeworfen, über Technologie chinesischer Firmen an sensible Informationen im Ausland zu gelangen oder sich die Möglichkeit offenzuhalten, aus der Ferne in Systeme einzugreifen.

Ein bekanntes Beispiel ist das chinesische Tech- und Telekommunikationsunternehmen Huawei. Der Konzern ist in den vergangenen Jahren bereits mehrfach in die Schlagzeilen geraten, da die Präsenz seiner Technologie in kritischen Überwachungssystemen und Infrastruktur in Europa zu Warnungen vor Gefahren für die nationale und internationale Sicherheit geführt hat. Im vergangenen Jahr hat die NATO Deutschland zu einem kritischeren Umgang mit Huawei aufgefordert.

Für Aufsehen sorgte im Juli dieses Jahres auch die Meldung über 533 chinesische Studien, die das europäische und amerikanische Stromnetz untersucht hatten. Dabei ist das chinesische Stromnetz anders aufgebaut als das westliche. Dementsprechend können die Forschungsergebnisse nicht zur Optimierung der eigenen Netze dienen. Vielmehr lag der Fokus der Studien auf der Suche nach Schwachstellen der westlichen Energieinfrastrukturen.