Norvegija rengia Europos „Kyberbusgeitą“?

24 lapkričio 05:04 2025 Spausdinti straipsnį Keleivinio transporto problematika Lankytojai Patirtis

Tai, kas prasidėjo kaip nekaltas „filmavimas“ nebenaudojamoje Norvegijos kasykloje, išaugo į tarptautinį „kibernetinį autobusų trilerį“, kuris privertė didžiausią pasaulyje autobusų gamintoją, „Yutong Bus Co. Ltd.“ stoti į gynybinę poziciją.

Spalio 28 d. didžiausia Norvegijos transporto bendrovė „Ruter AS“, teikianti viešojo transporto paslaugas sostinei Oslui ir didelėms aplinkinių teritorijų dalims, atliko vadinamojo „Liūto narvo“ testą, siekdama ištirti savo autobusų kibernetinį saugumą. Testą užsakė ir rezultatus paskelbė dienraštis „Aftenposten“, tuo pačiu apie tai pranešė Norvegijos transporto ministerijai. Ataskaita išsyk sulaukė susidomėjimo visoje Europoje, Danijoje ir Jungtinėje Karalystėje didžiosios transporto bendrovės paskelbė apie savo tyrimus, rašo Thorsten Wagner (MBA) busworld.org.

Atliekant testą, buvo išbandyti du autobusai iš nuosavo bendrovės parko (pagal „Aftenposten“ duomenis, „Ruter“ eksploatuoja apie 300 „Yutong“ autobusų). 2025 m. Norvegijoje iš viso buvo užregistruota daugiau nei 400 kiniškų autobusų, Danijoje – apie 220, o Jungtinėje Karalystėje – beveik 900 (iki 2025 m. trečiojo ketvirčio, šaltinis: DVV Media). Vienai iš dviejų „bandomųjų transporto priemonių“, trejų metų senumo VDL autobusui be papildomų prisijungimo prie interneto funkcijų, buvo leista atlikti tik epizodinį vaidmenį. Bandymo ataskaitoje, kurią galima laisvai rasti internete, glaustai teigiama: „Olandijos VDL autobusai neturi galimybės autonomiškai atnaujinti programinės įrangos belaidžiu būdu (OTA), todėl jie nėra tokie įdomūs.“ Tyrėjai nepaaiškino, kodėl nebuvo pasirinktas naujausias senųjų Europos gamintojų autobusas, kuris būtų labiau susijęs su interneto prieiga.

Bandymo metu „Yutong“ autobuse tariamai buvo nustatyti rimti saugos trūkumai, nes SIM kortelė leido bet kuriuo metu prisijungti prie autobuso internetu. „Teoriškai šį autobusą gamintojas gali sustabdyti arba nutraukti jo eksploatavimą“, – teigė „Ruter AS“. Įvairios žiniasklaidos priemonės Norvegijoje, Danijoje ir Jungtinėje Karalystėje kalba apie „išjungimo jungiklį“. „Aftenposten“ netgi vartoja terminą „nacionalinis saugumas“, kuriam gali kilti pavojus.

Be to, „Yutong“ tiekėjo programinėje įrangoje „Over the Air“ (OTA) nustatytas tariamas saugumo pažeidžiamumas. Remiantis internetine bandymų ataskaita, „Ruter“ po bandymų jau „įgyvendina konkrečias priemones“. Tai apima: „Dar griežtesnių saugumo reikalavimų taikymą būsimiems pirkimams; užkardų, užtikrinančių vietos kontrolę ir apsaugančių nuo įsilaužimo, kūrimą; bendradarbiavimą su nacionalinėmis ir vietos valdžios institucijomis dėl aiškių kibernetinio saugumo reikalavimų“.

Ypač įdomus teiginys, kad bendrovė dabar nori išnaudoti „technologinę galimybę, kol kita autobusų karta taps labiau integruota ir geriau apsaugota“. Tai iš tikrųjų gali būti tik užuomina, kad Europos gamintojai negalėtų pasivyti Kinijos skaitmeninimo srityje, kuri pažengusi bent penkeriais metais į priekį.

„Yutong“ atmeta rimtus kibernetinio saugumo kaltinimus

Gamintojas „Yutong“ paskelbė du oficialius pareiškimus, kuriuose griežtai paneigia „Ruter AS“ teiginius. „Yutong“ visada teikia pirmenybę transporto priemonių duomenų saugumui ir klientų privatumo apsaugai bei vykdo savo įsipareigojimus dėl transporto priemonių kibernetinio saugumo valdymo ir duomenų apsaugos, laikydamasi aukštų standartų“, – teigiama labai išsamiame dokumente.

Transporto priemonių duomenys saugomi AWS („Amazon Web Services“) serveryje Frankfurte prie Maino ir būtų tvarkomi arba perduodami tik gavus kliento sutikimą. Gamintojas tęsia: „Yutong OTA sistema yra sertifikuota pagal JT R156 programinės įrangos atnaujinimą ir programinės įrangos atnaujinimo valdymo sistemą. Kiekvieno programinės įrangos atnaujinimo metu „Yutong“ pirmiausia išsiunčia klientams pranešimą su aiškia atnaujinimo informacija. Atnaujinimas pradedamas tik po to, kai klientai supranta ir patvirtina savo sutikimą.“

Antrajame pareiškime, paskelbtame kartu su JK importuotoju „Pelican“, taip pat teigiama: „Klientams, kurie vis dar gali turėti abejonių, galima išjungti visas telematikos funkcijas išjungiant prijungto įrenginio maitinimą arba išimant SIM kortelę. Telematikos funkcijų išjungimas neturės įtakos įprastam transporto priemonės veikimui.“

Visas svarbias vairavimo sistemas, tokias kaip akceleratoriaus pedalas, vairas, stabdžiai ir avarinio stabdymo sistema, „visiškai valdo vairuotojas ir joms įtakos neturi jokie išoriniai signalai ar komandos“. Tai standartinė technologija visoje automobilių pramonėje ir visiškai teisėta”. Galbūt todėl „Ruter“ generalinis direktorius Berntas Reitanas Jenssenas pasakė „Aftenposten“: „Norėjome pereiti nuo spėlionių prie išvadų. Ir turiu pasakyti, kad rezultatai nėra tokie blogi, kaip baiminausi.“

Paslėptas scenarijus už „Cyperbus-Gate“?

Norvegijoje „Ruter“ šiuo metu nėra paskelbusi jokių konkursų, kuriems galėtų turėti įtakos sprendimai, tačiau Londone „Yutong“ siūlo konkursui savo naują elektrinį dviaukštį autobusą. Pirmasis prototipas buvo demonstruojamas „Busworld“ parodoje priešais įėjimo salę.

Gamintojas teigia, kad jis netrukus pateks į rinką Vokietijoje. Tikroji neįprastai priešiškų veiksmų prieš savo tiekėją priežastis jau buvo užuomina spalio 7 d. Briuselyje vykusioje parodoje „Busworld Europe“, kai „Ruter“ generalinis direktorius Jenssenas, pasinaudodamas savo įmonės organizuota aukšto lygio diskusija, kartu su naujai perrinktu Norvegijos transporto ministru Jonu Ivaru Nygårdu (socialdemokratų „Arbeiderpartiet“), užėmė aiškią poziciją autobusų saugos klausimu. „Vidutinės trukmės laikotarpiu tikslas būtų daryti įtaką „UNECE komitetui, atsakingam už saugos klausimus per ES“, tačiau tai gali užtrukti, teigia Nygårdas. Iki tol būtų labai svarbu, kad transporto įmonės atskirose rinkose „į savo konkursus įtrauktų savo griežtesnius saugos reikalavimus“.