Getestet wurden die beiden unter die Lupe genommenen Elektrobusse in einer stillgelegten Mine in einem Berg, um eine isolierte Umgebung zu gewährleisten. Ziel des Tests war es, die mit dem Einsatz von Elektrobussen verbundenen Risiken aufzudecken. Nach Angaben von Ruter sei der Test sehr umfangreich und einzigartig in seiner Art. Er ermögliche, den öffentlichen Verkehr in Oslo und Akershus wirklich sicher zu gestalten, so Bernt Reitan Jenssen, CEO von Ruter.

Getestet wurden ein neuer Yutong-Bus aus China und ein drei Jahre alter VDL aus den Niederlanden. Die Fahrzeuge wurden in zwei Szenarien untersucht:

  1. Kamera-Überwachung
  2. Zugriff auf Software-Updates und Diagnosemanagementsysteme

Positiv sei aufgefallen, dass die Kameras beider Busse nicht mit dem Internet verbunden seien und damit keine Gefahr bestehe, dass Bilder oder Videos von den Bussen extern ausgelesen bzw. unkontrolliert übertragen werden könnten. Allerdings verfüge Yutong über einen direkten digitalen Zugriff auf die Software-Update- und Diagnosemanagementsysteme des getesteten Fahrzeugs. Dieser Zugriff könne rein theoretisch ausgenutzt werden, um den Bus zu beeinflussen, so Ruter.

Ermöglicht werde das über die von Yutong verwendete Over The Air (OTA) Technologie. Ähnliche Fernsteuerungsfunktionen existierten zwar auch bei westlichen Fahrzeugen. Die norwegischen Behörden sehen die Kontrollmöglichkeiten bei Yutong allerdings kritischer. Experten sollen vor den Folgen für Infrastruktur und nationale Sicherheit gewarnt haben, wenn solche Fahrzeuge in kritischen Bereichen zum Einsatz kämen.

Der Zugriff auf das Batterie- und Stromversorgungsmanagementsystem erfolgt bei den Yutong-Bussen über Mobilfunknetze und eine rumänische SIM-Karte. Yutong habe dabei von China aus direkten Zugriff auf das Steuerungssystem seiner Fahrzeuge. Der Hersteller könne die Busse aus der Ferne stoppen, die Batterien ansteuern und auch die Türen bedienen, die willkürlich zu öffnen, zu schließen und zu verriegeln seien.

Ruter hat nationale und lokale Behörden über seine Testergebnisse informiert. Bei künftigen Buskäufen sollen Risiken in Sachen Cybersicherheit ausgeschlossen werden. Ruter sei bereits heute in der Lage, die Herstellersignale an den Bus verzögern zu können, um Einblick in gesendete Updates zu erhalten, ehe sie den Bus erreichen.

Wie unter anderem in der Berliner Morgenpost zu lesen war, hat Yutong die Vorwürfe von sich gewiesen. Demnach hat das Unternehmen in einer Stellungnahme gegenüber der norwegischen Zeitung „Aftenposten“ angegeben, die Daten würden auf einem Server in Frankfurt am Main gespeichert und man halte sich an die Datenschutzgesetze der Europäischen Union.