Dank versteckter SIM-Karte

China könnte Öffi-Busse weltweit per Knopfdruck lahmlegen

Norwegen gilt in Europa längst als einer der Vorreiter in Sachen Elektromobilität – so werden neben privaten Pkw auch zunehmend öffentliche Busse elektrisch betrieben. Doch viele der dabei eingesetzten E-Busse stammen aus China – diese sind zwar im Vergleich zu europäischen Anbietern oftmals günstiger und rasch lieferbar, werfen jedoch Skepsis hinsichtlich Sicherheit und Datenschutz auf. Die Verkehrsgesellschaft Ruter in Oslo wollte es nun genau wissen und startete daher einen umfassenden Praxistest. Dabei wurden zwei E-Bus-Modelle – eines vom niederländischen Produzenten VDL und eines vom chinesischen Unternehmen Yutong – verglichen und überprüft, was mit den während der Fahrt gesammelten Daten passiert. Mit schockierendem Ergebnis.

Busse könnten per Knopfdruck ferngesteuert werden

Im Testverlauf wurden die Busse von Fachleuten auseinandergeschraubt und untersucht, bevor sie anschließend wieder zusammengebaut und in einem isolierten, unterirdischen Stollen schließlich überprüft wurden, wie Ruter in einer Aussendung erklärt. Während es beim niederländischen Bus keinerlei Auffälligkeiten gab, sorgten die Ergebnisse des chinesischen Modells für Besorgnis.

So wurde festgestellt, dass der Yutong-Bus über eine Funktion verfügt, die ein Einspielen von Updates via Mobilfunknetz und somit ohne Werkstattbesuch ermöglicht. Konkret erfolgt dies über eine sogenannte "OTA"-Schnittstelle ("over the air") samt rumänischer SIM-Karte. Was erstmal praktisch klingen mag, könnte jedoch ausgenutzt werden: Laut der norwegischen Verkehrsgesellschaft sei es folglich möglich, dass "dieser Bus vom Hersteller gestoppt oder unbrauchbar gemacht werden" könnte. Demnach könnte China per Knopfdruck etwa auf das Batterie- und Stromversorgungsmanagementsystem zugreifen oder auch Fahrertüren öffnen, schließen oder sie gar verriegeln. 

Oslo will Firewall errichten

"Dieser umfassende und einzigartige Test ermöglicht es uns, die Busse mit dem richtigen Schutz auszustatten", meint Bernt Reitan Jenssen, CEO von Ruter, der ankündigt, die Sicherheitsanforderungen für neue Busse zu erhöhen. So soll eine Firewall implementiert werden, die OTA-Updates zwar weiterhin erlaubt, Angriffe aber verhindert. Zudem wolle man einen Mechanismus schaffen, der Updates vor der tatsächlichen Implementierung in die Bus-Software umfassend überprüft. 

Die neuen Erkenntnisse dürften übrigens nicht nur für Norwegen relevant sein, immerhin gilt Yutong seit einigen Jahren als der größte Bushersteller der Welt. So fahren die Busse inzwischen in zahlreichen Ländern in Europa, Afrika, Australien und Südamerika. Darunter auch Österreich, wo aktuell sieben E-Busse des chinesischen Herstellers durch die niederösterreichische Stadtgemeinde Amstetten fahren.

Auch moderne Autos könnten betroffen sein

Die sogenannte OTA-Schnittstelle findet sich überdies nicht nur in Bussen, sondern auch in vielen modernen Pkw. Auch hier soll sie Fahrer:innen Werkstattbesuche ersparen und Updates stattdessen einfach über das Internet einspielen. Zudem nutzen einige Hersteller das System, um bestimmte Funktionen – wie etwa Sitzheizung oder bestimmte Assistenzsysteme – im Abo für einen begrenzten Zeitraum freizuschalten. Oder diese wieder zu deaktivieren. Das macht sie theoretisch auch anfällig für Hackerangriffe, weil etwaige Sicherheitslücken ausgenutzt werden könnten, um das Auto zu manipulieren oder fernzusteuern. 

www.ruter.no