Het kabinet erkent dat moderne elektrische bussen kwetsbaar kunnen zijn voor digitale sabotage, spionage en beïnvloeding op afstand via software. Toch komt er voorlopig geen landelijke risicoanalyse naar mogelijke ‘kill switch’-functionaliteiten in openbaarvervoerbussen. Dat blijkt uit antwoorden van staatssecretaris Chris Jansen (Openbaar Vervoer) en staatssecretaris Zsolt Szabó (Digitalisering) op Kamervragen over Chinese elektrische bussen in Nederlandse ov-concessies.
Zorgen over beïnvloeding op afstand
De discussie ontstond na berichtgeving van het AD over mogelijke remote control-functionaliteiten in Chinese elektrische bussen. Daarmee zouden voertuigen op afstand kunnen worden beïnvloed of zelfs stilgezet.
Volgens het kabinet bestaat hiervoor momenteel geen concreet bewijs. Wel erkent de overheid dat slimme voertuigen nieuwe cybersecurityrisico’s introduceren.
Moderne elektrische bussen beschikken standaard over systemen voor remote diagnostics en over-the-air software-updates. Die technologie maakt onderhoud efficiënter, maar kan volgens het kabinet ook risico’s opleveren rond sabotage, spionage en digitale afhankelijkheid.
Meer dan 500 Chinese elektrische bussen
In Nederland rijden momenteel ongeveer 569 elektrische bussen van de Chinese fabrikanten BYD en Yutong. Dat is circa 21 procent van alle zero-emissiebussen in het Nederlandse openbaar vervoer.
BYD-bussen worden vooral ingezet in de concessies IJssel-Vecht en Haaglanden Streek. Yutong levert onder meer voertuigen voor concessies in Zuid-Holland Noord, Groningen-Drenthe en Utrecht.
Geen harde garanties tegen digitale sabotage
Het kabinet bevestigt dat vervoerders en concessieverleners niet altijd kunnen uitsluiten dat voertuigen op afstand beperkt of uitgeschakeld kunnen worden. Een landelijke norm of verplicht beveiligingskader ontbreekt op dit moment.
Wel moeten fabrikanten voldoen aan internationale VN-ECE-regelgeving voor voertuigcybersecurity en software-updates. In Nederland houdt de RDW toezicht op voertuigen waarvoor zij de typegoedkeuring afgeeft.
Volgens het kabinet zijn er momenteel geen aanwijzingen dat ongewenste manipulatie daadwerkelijk heeft plaatsgevonden. Leveranciers van de bussen ontkennen dat dergelijke functionaliteiten misbruikt kunnen worden.
Groeiende zorgen over digitale afhankelijkheid
De discussie raakt aan bredere zorgen over Europese digitale soevereiniteit en afhankelijkheid van buitenlandse technologiebedrijven.
Het kabinet erkent dat cybersecurity en geopolitieke afhankelijkheden een steeds grotere rol spelen bij aanbestedingen in vitale sectoren. In Europees verband wordt daarom gewerkt aan een mogelijk “Europees voorkeursprincipe” bij aanbestedingen.
Daarnaast onderzoekt het kabinet of strengere beveiligingseisen uit de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO 2026) ook moeten gaan gelden voor vitale sectoren en openbaarvervoerbedrijven.
Kamer mogelijk alleen vertrouwelijk geïnformeerd
Een volledig openbaar overzicht van mogelijke strategische afhankelijkheden komt er voorlopig niet. Volgens het kabinet zijn dergelijke analyses geopolitiek gevoelig. Daarmee blijft voorlopig onduidelijk hoe groot de digitale kwetsbaarheid van het Nederlandse busvervoer daadwerkelijk is, terwijl de afhankelijkheid van buitenlandse software en connected voertuigsystemen snel toeneemt.