Săptămâna trecută au apărut mai multe informații în presa norvegiană privind posibile vulnerabilități informatice la autobuzele electrice Yutong, care ar putea fi oprite de la distanță de către producător. Bucureștiul a cumpărat 22 de troleibuze de la același producător din China, care urmează să fie livrate în primăvara anului viitor, fapt care a stârnit reacții în spațiul public,
Acum, compania Anadolu Automobil Rom, furnizorul celor 22 de troleibuze Yutong U12 destinate Primăriei Municipiului București, a transmis un comunicat oficial prin care oferă clarificări legate de siguranța vehiculelor.
Ce au descoperit norvegienii
Informațiile care au stârnit dezbaterea provin dintr-o analiză realizată de Ruter, compania publică de transport din Oslo, care a semnalat posibile vulnerabilități în legătură cu sistemul de actualizare software OTA (Over The Air) al unor autobuze electrice Yutong.
Arild Tjomsland, specialist în securitate tehnologică la Universitetet i Sørøst-Norge și unul dintre specialiștii care au participat la test explică faptul că riscul nu este de control fizic al direcției vehiculului (autobuzele nu au sisteme autonome de condus), ci de potențială blocare a funcționării.
Ce spune importatorul din România
Potrivit comunicatului transmis pentru GreenCommunity de către importatorul Anadolu Automobil Rom, troleibuzele Yutong U12 pentru București nu sunt identice cu modelele testate în Norvegia, iar sistemele lor IT sunt configurate special pentru cerințele Societății de Transport București (STB SA).
„Toate echipamentele IT și ITS aflate la bordul vehiculelor operate de STB SA comunică date online exclusiv prin intermediul sistemului informatic al STB SA, la care sunt conectate. (…) Nu există nicio comunicație de date directă între vehiculele STB SA și terți, cum ar fi producătorii, prin Internet”, precizează Anadolu Automobil Rom.
Importatorul mai precizează și că datele colectate de vehiculele Yutong din Uniunea Europeană sunt stocate în centrul de date AWS din Frankfurt, Germania, și sunt folosite doar pentru întreținerea și optimizarea vehiculelor, potrivit companiei chinezești.
Redăm comunicatul Anadolu Automobil Rom
”În urma consultărilor cu producătorul vehiculelor Yutong, Anadolu Automobil Rom, în calitate de furnizor al celor 22 de troleibuze pentru Primăria Municipiului București ce urmează a fi utilizate de către STB, precizează următoarele:
Yutong înțelege pe deplin și acordă o importanță deosebită preocupărilor publicului privind siguranța vehiculelor și protecția datelor personale. Compania acordă întotdeauna prioritate securității datelor vehiculului și confidențialității clienților săi, respectând angajamentele privind managementul cibernetic și protecția datelor conform celor mai înalte standarde internaționale.
Vehiculele Yutong exportate în Europa respectă în mod riguros Regulamentele ONU R155 privind securitatea cibernetică și sistemele de management al acesteia (CSMS), ONU R156 privind actualizările software și sistemele de management aferente (SUMS), precum și standardele ISO 27001 pentru managementul securității informațiilor și ISO 27701 pentru managementul informațiilor privind confidențialitatea.
Aceste certificări confirmă că Yutong respectă cele mai stricte standarde internaționale în materie de securitate cibernetică și protecția datelor:
- R155 CSMS (Număr certificat: E2CSMS155R00/012307800)
- R156 SUMS (Număr certificat: E2SUMS156R00/002329000)
- ISO 27001 (Număr certificat: CN21/10753)
- ISO 27701 (Număr certificat: CN24/00003444)
Datele terminale ale vehiculelor Yutong aflate în Uniunea Europeană sunt stocate în centrul de date AWS din Frankfurt, Germania. Aceste date sunt utilizate exclusiv pentru întreținerea, optimizarea și îmbunătățirea vehiculelor, în scopul satisfacerii nevoilor de service post-vânzare. Lista completă a omologărilor de securitate cibernetică poate fi consultată în fișierul anexat.
De asemenea, Anadolu Automobil Rom și Societatea de Transport București (STB SA) precizează că sistemele instalate pe cele 22 de troleibuze ce urmează a fi livrate în primăvara anului 2026 sunt echipate cu soluții de securitate cibernetică avansate, conform caietului de sarcini. Toate echipamentele IT și ITS aflate la bordul vehiculelor de transport public operate de STB SA — indiferent de marcă sau model — comunică date online exclusiv prin intermediul sistemului informatic STB SA, la care sunt conectate.
Aceste echipamente utilizează cartele SIM de date care permit comunicația securizată doar cu sistemul STB SA, prin rețele virtuale private (VPN). Conectivitatea este asigurată prin contracte de servicii încheiate de STB SA cu operatori autorizați de date și voce din România. Nu există nicio comunicație de date directă între vehiculele STB SA și terți, cum ar fi producătorii, prin Internet.
Totodată, toate actualizările de software pentru echipamentele și sistemele de la bordul vehiculelor operate de STB SA sunt efectuate exclusiv de personal autorizat al STB SA sau, în cazul vehiculelor aflate în garanție, de personal autorizat al furnizorilor.
Prin urmare, Anadolu Automobil Rom subliniază că vehiculul testat de către autoritatea de transport public din Norvegia nu este identic celor care vor fi furnizate către STB SA. În ceea ce privește actualizările software, vehiculele destinate operatorului bucureștean sunt proiectate și executate pentru a respecta cerințele specifice STB SA, permițând comunicarea exclusivă prin rețele virtuale private, prin contracte de servicii încheiate cu operatori de date și voce autorizați din România.
Anadolu Automobil Rom S.R.L., în calitate de furnizor de servicii de mobilitate pentru companiile de transport public din România, a livrat până în prezent peste 1.500 de autobuze urbane. Experiența noastră de peste două decenii în acest domeniu ne-a ajutat să oferim partenerilor soluții sigure și eficiente — atât în ceea ce privește vehiculele și infrastructura de încărcare, cât și în privința siguranței rutiere și a securității cibernetice.”
