Prečo sa elektrobusy z Číny dostali pod drobnohľad?
Ruter preveroval bezpečnostný profil viacerých modelov v podzemnej bani, kde eliminoval vonkajšie signály. Do testu zaradil nové autobusy od čínskeho Yutongu a porovnávacie vozidlá od európskeho výrobcu VDL. Zatiaľ čo VDL pracoval v izolovanom režime bez možnosti bezdrôtových zásahov, Yutong umožňoval pripojenie prostredníctvom mobilnej siete.
Prevádzkovateľ zistil, že čínske vozidlá poskytujú výrobcovi prístup k riadiacemu systému batérie aj napájaniu. Kombinácia týchto funkcií vytvára scenár, v ktorom môže vzdialený zásah znížiť výkon alebo autobus úplne zastaviť.
Ako funguje možnosť diaľkového zásahu?
Yutong využíva technológiu OTA aktualizácií a vzdialený monitoring. Softvér komunikuje so systémom riadenia batérií, ktorý je kľúčovým prvkom pre fungovanie elektrického pohonu. Ak má výrobca k dispozícii prístupové práva, dokáže ovplyvniť proces nabíjania, výkonové obmedzenia alebo samotné napájanie vozidla.
V praxi ide o mimoriadne citlivý bod. Vo vozovom parku, kde jazdia stovky autobusov v hustej mestskej premávke, môže neautorizovaný zásah viesť k prevádzkovým problémom alebo priamemu ohrozeniu cestujúcich.
Reakcia výrobcu a jeho argumenty
Yutong odmieta obavy a opisuje systém ako štandardný digitálny servis. Tvrdí, že údaje sa ukladajú na serveroch v Nemecku, sú šifrované a slúžia výhradne na optimalizáciu, diagnostiku a zlepšovanie spoľahlivosti. Výrobca zároveň ubezpečuje, že bez povolenia prevádzkovateľa nemá záujem zasahovať do fungovania autobusov.
Táto argumentácia však zatiaľ nevysvetľuje, prečo má výrobca technickú možnosť ovládať kritické systémy aj v reálnom čase.
Obavy európskych dopravcov rastú
Podobné pochybnosti sa objavili aj v Dánsku, kde dopravca Movia prevádzkuje stovky elektrobusov z Číny vrátane viac než dvoch stoviek vozidiel od Yutongu. Rozsah vozového parku zvyšuje tlak na preverenie možných rizík a na zavedenie bezpečnostných protokolov, ktoré zabránia potenciálnemu zneužitiu.
Európski prevádzkovatelia riešia otázku, či majú povoliť výrobcovi prístup k vozidlám cez sieť, alebo obmedziť prenos dát. Úplné odpojenie však nie je jednoduché, pretože bráni aktualizáciám a zhoršuje správu flotily.
Čo to znamená pre verejnú dopravu?
Bezpečnostné testy odhaľujú širší problém. Moderné elektrické autobusy sú výrazne závislé od softvéru a vzdialených služieb. Ak výrobca disponuje právami na ovládanie batériového a výkonového modulu, dopravca nemá úplnú kontrolu nad vlastnou flotilou.
Mesto alebo štát môže pri masívnom využití takýchto vozidiel čeliť riziku, že externý subjekt dokáže ovplyvniť prevádzku infraštruktúry. Preto rastie tlak na pravidlá, ktoré určia presné limity softvérových zásahov do verejnej dopravy.
Európske inštitúcie pripravujú prísnejšie normy pre kybernetickú bezpečnosť. Začína sa diskutovať o potrebe certifikácie softvéru výrobcov aj o obmedzení funkcií, ktoré umožňujú priame riadenie kritických systémov na diaľku.
Verejné obstarávanie sa tým môže zásadne zmeniť. Dopravcovia budú pri nákupe autobusov vyžadovať detailné záruky o prístupe do softvéru, správe kľúčov a dátovej suverenite.
FOTO: Yutong
