Die Abhängigkeit von chinesischer Technologie im europäischen Verkehrswesen ruft zunehmend Besorgnis hervor. Aktuelle Untersuchungen in Dänemark und Norwegen decken eine potenzielle Sicherheitslücke bei Elektrobussen des chinesischen Herstellers Yutong auf, die weitreichende Konsequenzen für die öffentliche Sicherheit haben könnte.
Wichtige Erkenntnisse
- Dänische und norwegische Verkehrsbetriebe untersuchen Sicherheitslücken bei Yutong-Bussen.
- Busse können per Fernzugriff deaktiviert oder manipuliert werden.
- Diese Bedenken betreffen alle vernetzten Elektrofahrzeuge, nicht nur chinesische Modelle.
- Europäische Länder sind stark auf chinesische Infrastruktur angewiesen.
- Cybersicherheitsexperten fordern strengere Kontrollen und physische Trennung von Netzwerken.
Fernzugriff auf Elektrobusse: Eine wachsende Sorge
Öffentliche Verkehrsbetriebe in Skandinavien stehen vor einer neuen Herausforderung. Sie befürchten, dass die umfangreiche Nutzung chinesischer Infrastruktur im Falle politischer Spannungen zu einem Sicherheitsrisiko werden könnte. Insbesondere Elektrobusse des weltweit größten Herstellers Yutong, einem Unternehmen aus Zhengzhou, China, stehen im Fokus der Ermittlungen.
Diese Busse können Software-Updates und Diagnosetests drahtlos empfangen. Dies ermöglicht es dem Hersteller oder potenziellen Hackern, die Fahrzeuge aus der Ferne stillzulegen. Jeppe Gaard, Chief Operating Officer des dänischen Verkehrsunternehmens Movia, bestätigte dies. Er betonte, dass dies im Prinzip für alle Elektrofahrzeuge mit Online-Zugang gilt, nicht nur für chinesische Modelle.
Faktencheck: Yutong-Busse in Dänemark
- Movia, der dänische Betreiber, hat seit 2019 insgesamt 262 Yutong-Busse in Betrieb genommen.
- Diese Busse decken ein weitreichendes Netz ab, darunter die Hauptstadt Kopenhagen und den Osten des Landes.
Norwegische Tests decken Schwachstellen auf
Die Alarmglocken läuteten zuerst beim norwegischen Busbetreiber Ruter. Ruter ist für die Hälfte des öffentlichen Verkehrs in Norwegen verantwortlich, einschließlich der Hauptstadt Oslo. Das Unternehmen führte Tests in einer unterirdischen Anlage durch, um die Sicherheit zu überprüfen.
Dabei wurden zwei Busmodelle verglichen: ein Yutong-Bus und ein Modell des niederländischen Herstellers VDL. Die Ergebnisse zeigten, dass die niederländischen Busse keine autonomen Software-Updates drahtlos empfangen können. Im Gegensatz dazu hat Yutong direkten digitalen Zugriff auf jeden einzelnen Bus für Software-Updates und Diagnosen.
„Im Prinzip kann dieser Bus vom Hersteller gestoppt oder unbrauchbar gemacht werden“, erklärte Ruter. Eine Fernsteuerung der Fahrzeuge ist jedoch nicht möglich.
Chinas Reaktion und Europas Abhängigkeit
Auf Anfrage zu den Vorwürfen aus Dänemark und Norwegen versicherte Yutong in einer schriftlichen Stellungnahme, die Bedenken der Öffentlichkeit hinsichtlich Fahrzeugsicherheit und Datenschutz ernst zu nehmen. Das Unternehmen betonte, sich strikt an geltende Gesetze, Vorschriften und Industriestandards zu halten. Yutong gab an, Fahrzeugdaten in der EU in einem Amazon Web Services Rechenzentrum in Frankfurt zu speichern. Dort seien sie durch Verschlüsselung und Zugriffskontrollen geschützt. Ein Zugriff oder eine Systembedienung sei ohne Kundenautorisierung nicht möglich.
Europas komplexe Beziehung zu China
Die aktuelle Situation spiegelt Europas ambivalente Beziehung zu China wider. Einerseits ist Europa stark auf Chinas Handel und technisches Know-how angewiesen. Andererseits gibt es wachsende Kritik an mutmaßlicher Cyber-Aggression, Diebstahl geistigen Eigentums und Menschenrechtsverletzungen. Die Sorgen um die Sicherheit chinesischer Infrastruktur sind nicht neu. Bereits bei 5G-Netzwerken von Huawei und ZTE gab es Bedenken, die unter Druck Washingtons zum Ausbau dieser Netze führten.
Der breitere Kontext: Vernetzte Fahrzeuge und nationale Sicherheit
Experten warnen davor, die Problematik auf chinesische Hersteller zu beschränken. Ken Munro, Gründer der Cybersicherheitsberatung Pen Test Partners, betont, dass jedes Elektrofahrzeug – auch von Herstellern wie Tesla – und viele andere internetfähige Geräte theoretisch ferngesteuert oder immobilisiert werden können. Dies liegt an der Notwendigkeit von Software-Updates und Konnektivität, die Verbraucher erwarten.
Die Marktdurchdringung chinesischer Elektrofahrzeuge in Europa nimmt stark zu. Im ersten Halbjahr 2025 verdoppelte sich ihr Marktanteil auf 5,1 Prozent gegenüber dem Vorjahr, so die Automobilberatung JATO Dynamics. In den USA sind chinesische Elektrofahrzeuge hingegen weitgehend vom Markt ausgeschlossen.
Expertenmeinungen zur Verwundbarkeit
- Richard Dearlove, ehemaliger Leiter des britischen MI6, äußerte Bedenken, dass im Falle einer Krise mit China ganze Städte durch die Reprogrammierung dieser Fahrzeuge zum Stillstand gebracht werden könnten.
- Ken Munro relativiert dies, indem er darauf hinweist, dass eine solche Schwachstelle bei jedem vernetzten Elektrofahrzeug existiert.
Lösungsansätze und verbleibende Fragen
Ruter in Norwegen hat bereits Maßnahmen ergriffen, um die identifizierten Risiken zu mindern. Dazu gehören strengere Kontrollen bei zukünftigen Buskäufen, die Implementierung von Firewalls zum Schutz vor Hackern und die Zusammenarbeit mit nationalen und lokalen Behörden zur Festlegung klarer Cybersicherheitsanforderungen.
Trotz dieser Bemühungen bleibt Skepsis. Munro bezweifelt, ob diese Maßnahmen ausreichen. Er schlägt vor, die Konnektivität der Fahrzeuge vollständig zu entfernen, um eine absolute Sicherheit zu gewährleisten. Dies würde jedoch die gewünschten Funktionen wie drahtlose Updates einschränken.
Das Dilemma der Konnektivität
Die Fähigkeit zur Software-Aktualisierung über das Internet ist ein Komfort, den Verbraucher schätzen. Gleichzeitig birgt sie inhärente Sicherheitsrisiken. Das Abwägen zwischen Komfort und Sicherheit wird zu einer zentralen Herausforderung für Betreiber und Hersteller.
Die Frage, ob China eine solche Schwachstelle tatsächlich ausnutzen würde, um politische oder militärische Ziele zu verfolgen, ist ebenfalls Teil der Diskussion. Munro hält die Wahrscheinlichkeit für gering, da dies die gesamte Exportindustrie Chinas gefährden würde. Letztendlich, so Munro, gehe es um Vertrauen.
Die Vorfälle in Dänemark und Norwegen unterstreichen die Notwendigkeit einer umfassenden Strategie für Cybersicherheit in kritischen Infrastrukturen. Die Debatte über die Abhängigkeit von ausländischer Technologie und die potenziellen Risiken für die nationale Sicherheit wird Europa weiterhin beschäftigen.