Nemrégiben Movia, Dánia legnagyobb tömegközlekedési vállalata – amely több mint 260-darabos kínai-gyártású elektromos busz-flottát üzemeltet.
Az ország annak kapcsán kezdett intézkedéseket, hogy egyes járművek gyártója, a Yutong kínai cég az internetkapcsolatos vezérlőrendszereken keresztül elméletileg távolról deaktiválhatja a buszokat. The Guardian+2AP News+2
Ennél nemcsak arról van szó, hogy buszok életveszélyes vagy személyes adatokat tartalmazó rendszereket futtatnak – hanem arról is, hogy közlekedési infrastruktúra-elemek válhatnak geopolitikai vagy kiberbiztonsági célponttá. Dánia és Norvégia vizsgálatai szerint a busz-gyártótól származó frissítések és diagnosztikai hozzáférések révén a járművek áramellátása és vezérlőelemei érinthetők. AP News+1
Ugyanakkor Budapesti Közlekedési Központ (BKK) éppen 160 darab új, a kínai partnerrel kötött ajánlattal – a magyar Ikarus és Yutong kooperációjában – trolibusz-tenderét bonyolította le. A járművek önálló, vezeték nélküli üzemű változatokat is tartalmaznának. Sustainable Bus+2Urban Transport Magazine+2
Szakmai értékelés – kockázatok, következmények
1. Kiber- és hálózati biztonság: A dán és norvég vizsgálatok azt mutatják, hogy a „smart” közlekedési eszközök kezelése már nem pusztán jármű-üzemeltetési kérdés, hanem kritikus infrastruktúra-biztonsági probléma. Ha egy külső entitás hozzáfér a vezérlő- vagy kommunikációs modulokhoz, az akár járműállítást vagy adat-kiszivárgást is lehetővé tehet.
2. Beszerzési döntések és partneri kockázatok: A Budapest esetében látható tender olyan kínai-magyar konzorcium által nyert, amely műszaki, gazdasági és stratégiai előnyöket kínál. Ugyanakkor a dán példa azt mutatja: az alacsonyabb ár és partneri kedvezmények mögött további rejtett kockázatok is lehetnek – különösen a rendszer- és szoftvervezérlések területén.
3. Jogszabályi és szabályozási kihívás: Az EU és a tagállamok egyre nagyobb hangsúlyt fektetnek a közlekedési eszközök adat-, kiber- és hálózati biztonságára. A dán „ráébredés” arra mutat, hogy a közlekedési járművek nemcsak járművek, hanem hálózati csomópontok is, amelyeknél a gyártói hozzáférés kérdése politikai-szabályozási tematika lett.
4. Magyarországi következmények: Amennyiben Budapest új, kínai partnerű járműveket vesz, felmerülhet az a kérdés, hogy mennyire kerültek be az ajánlatba olyan biztonsági követelmények, mint például szoftver-frissítések kontrollja, helyi vezérlés, kizárólagos hozzáférések, és független auditok. Ha ezek nincsenek vagy nem elég erősek, akkor hosszú távon működési, adatvédelmi vagy nemzetbiztonsági kockázatok alakulhatnak ki.
Mennyire valós a félelem?
A félelem nem pusztán elképzelt: az északi országokban végzett tesztek valós műszaki problémákat tártak fel (pl. sim-kártyás kommunikáció, távoli frissítési lehetőség). Ugyanakkor azt hangsúlyozni kell: nincs bizonyított eset, hogy a buszokat ténylegesen leállították volna távolról. A kockázat tehát elméleti, de megalapozott. Ez azt jelenti, hogy a döntéshozóknak nem azonnali pánikra, hanem megalapozott kockázatkezelésre és megelőzésre van szükségük.
Magyar viszonylatban tehát: az új trolibusz-beszerzés kapcsán jó lenne, ha a műszaki ajánlat nemcsak ár-teljesítmény szempontokat vizsgált volna, hanem kiber-biztonsági feltételeket, hozzáférési korlátokat, szoftver-auditokat és adatvédelmi garanciákat is tartalmaz. Ha ezek megvannak, akkor a kockázat kezelhető; ha hiányoznak, akkor a félelem valóban reális.
