Cazul Oslo – Yutong: lecția de securitate cibernetică pe care transportul public nu o mai poate ignora

Ruter, compania de transport public din Oslo, operează peste 1.300 de autobuze electrice chinezești, dintre care 850 poartă marca Yutong – unul dintre cei mai mari producători de vehicule pentru transportul de persoane la nivel global. La prima vedere, cifrele reflectă o tranziție spectaculoasă către mobilitatea verde. Însă, în octombrie 2025, această performanță s-a transformat într-un caz de studiu pentru întreaga lume.

Testele interne realizate de Ruter asupra unuia dintre autobuzele Yutong au scos la iveală o vulnerabilitate îngrijorătoare: producătorul are acces de la distanță la toate vehiculele fabricate, putând implementa actualizări software, vizualiza rapoarte de diagnoză, controla sistemele bateriei și, teoretic, opri complet un vehicul aflat în exploatare. CEO-ul Ruter, Bernt Reitan Jenssen, a confirmat public această situație, determinând Ministerul Transporturilor și Comunicațiilor al Norvegiei să inițieze o analiză amplă de securitate cibernetică.

Între tehnologie și control

Conectivitatea extinsă a vehiculelor electrice moderne este, în sine, un progres inevitabil. Actualizările over-the-air (OTA), telemetria în timp real și diagnosticarea la distanță reduc costurile de mentenanță și cresc siguranța operațională. Dar în absența unor bariere juridice și tehnice clare, aceste avantaje pot deveni vulnerabilități critice.

Cazul Ruter nu indică neapărat un act de rea-credință al producătorului, ci mai degrabă un deficit de reglementare și control contractual. Într-o eră în care vehiculul electric devine tot mai mult un „computer pe roți”, domeniul transportului public trebuie să își extindă preocupările dincolo de mecanică și energie — către securitatea datelor, confidențialitatea operațională și independența sistemelor.

Un semnal pentru operatorii din România

România a intrat deja într-o etapă avansată de electrificare a flotelor urbane. Tot mai multe orașe – Brașov, Cluj, Iași, Constanța, Sibiu – operează sau achiziționează autobuze electrice, multe provenite de la producători asiatici. Acestea sunt echipate cu module SIM, modemuri 4G/5G, GPS și sisteme de monitorizare conectate la servere externe.

Întrebarea devine, așadar, una de control și suveranitate tehnologică:
– Cine deține datele transmise de aceste vehicule?
– Cine decide când și cum se fac actualizările software?
– Ce se întâmplă dacă operatorul decide să deconecteze vehiculul de la rețea?Pentru a evita riscurile semnalate în Norvegia, operatorii români pot adopta câteva măsuri imediate:

• Auditarea sistemelor de telemetrie și comunicații înainte de recepția flotei.

• Definirea contractuală clară a nivelului de acces al producătorului asupra vehiculelor livrate.

• Implementarea unui plan de securitate cibernetică la nivel de operator, care să includă proceduri de izolare a vehiculelor în caz de incident.

• Formarea personalului tehnic în domeniul securității digitale și al gestionării actualizărilor software.

O nouă dimensiune a managementului transportului public

Transformarea flotelor în sisteme interconectate obligă operatorii să adopte un nou model de gândire. Securitatea cibernetică nu mai este doar o responsabilitate a producătorului – devine o componentă strategică a managementului operațional.

Pe termen mediu, România ar trebui să introducă standarde minime de securitate pentru vehiculele electrice, similare celor aplicate infrastructurii IT critice. De asemenea, licitațiile viitoare ar trebui să includă criterii legate de reziliența la control extern și operabilitatea offline a vehiculului.

Concluzie

Cazul Yutong–Ruter nu este doar o știre de moment, ci un semnal de maturizare pentru întreaga industrie. Mobilitatea electrică înseamnă mai mult decât emisii zero – înseamnă responsabilitate digitală, protecția datelor și încrederea că un autobuz aflat pe traseu este controlat de operatorul local, nu de o entitate aflată la mii de kilometri distanță.

România are acum șansa de a învăța din experiența altora și de a construi un cadru de exploatare sigur, transparent și suveran pentru viitorul transportului public.

Cristian Radu
Expert în transport public, fost director general RATBV, vicepreședinte al Patronatului Serviciilor Publice și prim-vicepreședinte al Uniunii Române a Transportatorilor Publici (2014–2017).