Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Cyberbedrohung: China kann jederzeit Norwegens Elektrobusse lahmlegen

Möglich ist das aufgrund einer in den Bussen verbauten SIM-Karte , über die OTA- Updates bezogen werden. Die potenziellen Folgen sind weitreichend.
/ Marc Stöckel
73 Kommentare News folgen (öffnet im neuen Fenster)
Einige Elektrobusse aus China bergen erhebliche Cyberrisiken. (Bild: pixabay.com / Pexels)
Einige Elektrobusse aus China bergen erhebliche Cyberrisiken. Bild: pixabay.com / Pexels

Auf den Straßen Norwegens fahren inzwischen mehr als 1.350 Elektrobusse chinesischer Hersteller. Ein Großteil davon lässt sich von China aus steuern und sogar jederzeit anhalten und verriegeln, wie das rumänische Medium Piataauto berichtet(öffnet im neuen Fenster) . Festgestellt wurde dies bei einem Test von Ruter – dem öffentlichen Verkehrsbetrieb, der für die Regionen rund um die norwegische Hauptstadt Oslo zuständig ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Marketing Platform Manager (w|m|d) - Google Marketing Platform ADAC SE, München (öffnet im neuen Fenster)
ERP Business Consultant (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)
IT-Architekt:innen (m/w/d) mit Spezialisierung für Enterprise- und/oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)
Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)
Business Process Manager (m/w/d) Schleupen SE, Moers (öffnet im neuen Fenster)
Senior Systemingenieur Luftfahrt (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Der Test wurde in einer isolierten Umgebung in einem Untertagebau durchgeführt, wie Ruter in einer eigenen Pressemitteilung(öffnet im neuen Fenster) schildert. Ziel war es, Sicherheitsrisiken in Verbindung mit Elektrobussen aufzudecken. Getestet wurden ein Bus des niederländischen Herstellers VDL sowie einer des chinesischen Herstellers Yutong.

Bei dem VDL-Bus gab es keine besonderen Auffälligkeiten. Dieser unterstützt laut Ruter nicht einmal OTA-Updates (Over The Air) und kommuniziert in keinster Weise mit dem Hersteller. "Er ist daher nicht so interessant" , schreibt Ruter. Bei dem getesteten Yutong-Bus sah das jedoch anders aus. Dieser erhielt durchaus OTA-Updates – mit einigen Konsequenzen, die das nach sich zieht.

Hersteller kann Busse anhalten und verriegeln

Ruter stellte etwa fest, dass Yutong jederzeit aus der Ferne auf seine Busse zugreifen kann. Für Softwareupdates und Diagnosen mag das zunächst sinnvoll erscheinen. Die Norweger warnen jedoch, dass der Hersteller ebenso jederzeit in das Steuerungssystem für die Stromversorgung eingreifen kann. Der Verbindungsaufbau erfolge dabei über das Mobilfunknetz mit einer rumänischen SIM-Karte, heißt es.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

"Theoretisch kann dieser Bus daher vom Hersteller gestoppt oder unbrauchbar gemacht werden" , schreiben die Norweger. Yutong soll leicht auf kritische Funktionen des Fahrzeugs zugreifen und etwa auch Türen beliebig öffnen und verriegeln können. Gerade in Zeiten geopolitischer Konflikte kann ein so weitreichender Zugriff auf Hunderte von Bussen innerhalb eines Landes schnell als Waffe missbraucht werden.

Ruter leitet aus seinen Entdeckungen mehrere Maßnahmen ab. Derzeit implementiere die Organisation Mechanismen, mit denen Updates verzögert würden, um diese vor Erreichen der Busse prüfen zu können. Die integrierten SIM-Karten sollen zudem deaktiviert werden. Für zukünftige Anschaffungen wolle man überdies gemeinsam mit lokalen Behörden strengere Sicherheitsanforderungen erarbeiten, heißt es.

Zur Startseite 73 Kommentare

Relevante Themen

ChinaPolitikMilitärSecuritySicherheitslückeUpdates & PatchesÖPNVMobilfunkElektromobilitätElektroauto