Er is geen bewijs dat de Chinese ov-bussen van een killswitch zijn voorzien waardoor de voertuigen op afstand zijn uit te schakelen. Dat stelt staatssecretaris Bertram van Infrastructuur en Waterstaat in een reactie op Kamervragen. Onlangs maakte vervoerder Arriva bekend dat het de komende jaren gaat rijden met bussen van de Chinese fabrikant Yutong. Inmiddels rijden er in Nederland 569 bussen van Yutong en de Chinese fabrikant BYD.
Vorig jaar verscheen Noors onderzoek naar de bussen van Yutong, waarin werd gesteld dat de Chinese fabrikant toegang heeft tot de controlesystemen voor software-updates en diagnostiek. "In theorie kan dit worden misbruikt om de bus te beïnvloeden", aldus de onderzoekers. JA21-Kamerlid Van den Berg wilde opheldering van Bertram. "Kunt u bevestigen dat moderne (elektrische) bussen doorgaans beschikken over functionaliteiten voor remote diagnostics en (over-the-air) software-updates, en dat dergelijke functies ook risico’s voor continuïteit en sabotage of ongewenste beïnvloeding kunnen meebrengen?", zo wilde het Kamerlid weten.
"Moderne bussen, waaronder elektrische bussen, zijn in toenemende mate uitgerust met functionaliteiten voor het op afstand uitlezen van voertuigen (remote diagnostics) en het op afstand (over-the-air) doorvoeren van software-updates", zo reageert de staatssecretaris. "Deze functies kunnen efficiënter onderhoud mogelijk maken en stellen fabrikanten in staat om noodzakelijke software- en beveiligingsupdates tijdig uit te rollen. Dergelijke digitale functionaliteiten brengen echter ook mogelijke risico’s met zich mee, onder meer op het gebied van spionage en sabotage."
Bertram voegt toe dat de bussen moeten voldoen aan Europese wet- en regelgeving en dat de busmaatschappij verantwoordelijk is voor veilige en betrouwbare inzet. "Er is tot nu ook geen bewijs geleverd dat ongewenste remote manipulatie daadwerkelijk mogelijk of uitgevoerd is. Navraag bij regionale concessieverleners- en houders leert dat dergelijke aantijgingen door leveranciers worden verworpen", voegt de bewindsvrouw toe.
Kamerlid Van den Berg vroeg ook of de bestaande kaders voldoende specifiek en afdwingbaar zijn om risico’s van sabotage met ov-bussen te beperken. "Recent bent u geïnformeerd over het uitgevoerde onderzoek naar nationale veiligheidsrisico’s van slimme (elektrische) voertuigen, waaronder ook bussen. Uit dit traject is gebleken dat er cybersecurity-risico’s bestaan op het gebied van sabotage en spionage. Om deze risico’s te verminderen zal ik samen met relevante partnerorganisaties onder andere onderzoeken in hoeverre veranderingen in het Europese stelsel van goedkeuring de cybersecurity van voertuigen kunnen verbeteren en mij daar in Europees verband voor inzetten."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
