Ruter har gjennomført tester som viser at kinesiske Yutong-busser i Norge kan være sårbare for fjernstyring fra Kina. Bussene har en kommunikasjonsmodul med SIM-kort som gir produsenten digital tilgang til styringssystemene, noe som teoretisk kan brukes til å stoppe eller kontrollere bussen eksternt.

– Etter denne testingen går Ruter fra bekymring til konkret kunnskap om hvordan vi kan bygge inn sikkerhetssystemer som beskytter oss mot uønsket aktivitet eller hacking av bussens datasystemer, sier administrerende direktør Bernt Reitan Jenssen til Teknisk Ukeblad.

Ruter forbereder nå tiltak for å styrke sikkerheten i bussflåten. Dette inkluderer strengere krav i anskaffelsesprosesser og vurdering av en brannmur som kan sikre lokal kontroll og hindre fjernstyring.

– Vi har også informert nasjonale og lokale myndigheter og samarbeider om å etablere tydelige krav til cybersikkerhet i fremtidige anskaffelser, sier Jenssen.

Han understreker at utviklingen i bussbransjen går raskt, og at det haster å bygge inn sikkerhetssystemer.

– Neste generasjon busser vil ha større teknologisk integrasjon mellom systemene, noe som vil gjøre det vanskeligere å bygge inn brannmurer. Vi har derfor et teknologisk tidsvindu for å implementere nødvendige sikkerhetstiltak akkurat nå.

– Kollektivtrafikken i Oslo og Akershus skal ha tilgang til den beste teknologien – og den beste sikkerheten. Ruter identifiserer risiko før den blir en trussel og bygger inn riktig beskyttelse, fremfor å stenge ute teknologi basert på frykt, sier Jenssen.

Testen ble gjennomført i et lukket fjellanlegg i Sandvika i sommer, med bistand fra Tor Indstøy, VP of Risk Management and Threat Intelligence hos Telenor Group, og Arild Tjomsland, spesialrådgiver ved Universitetet i Sørøst-Norge.