Dinamarca está investigando actualmente una posible vulnerabilidad de seguridad en su flota de autobuses eléctricos fabricados por Yutong, tras un descubrimiento similar en Noruega. La preocupación se centra en la posibilidad de que estos autobuses puedan desactivarse de forma remota, lo que plantea dudas sobre la seguridad nacional y los riesgos asociados con vehículos cada vez más conectados.
La vulnerabilidad explicada
El problema surge de una función de acceso remoto integrada en los autobuses, que según Yutong está destinada a actualizaciones de software y resolución de problemas técnicos. En Noruega, el operador de transporte público Ruter descubrió que sus autobuses Yutong contenían una tarjeta SIM rumana que permitía este acceso remoto. Si bien no hay evidencia de actividad maliciosa, existe la posibilidad de que personas no autorizadas puedan aprovechar este acceso para desactivar los sistemas de los autobuses, lo que podría bloquear a los pasajeros dentro o interrumpir el transporte público.
Alcance de la preocupación
La empresa de transporte público de Dinamarca, Movia, opera 469 autobuses eléctricos fabricados en China, 262 de los cuales son fabricados por Yutong. El descubrimiento en Noruega llevó a las autoridades danesas a iniciar su propia investigación sobre los riesgos potenciales y cómo mitigarlos sin dejar de aprovechar los beneficios de la tecnología de los vehículos conectados.
Respuesta de Yutong y seguridad de datos
Yutong sostiene que cumple estrictamente las leyes y regulaciones aplicables y almacena datos de vehículos europeos en un centro de datos de Amazon Web Services (AWS) en Frankfurt. Destacan que los datos están protegidos mediante cifrado de almacenamiento y medidas de control de acceso, afirmando que el acceso requiere la autorización del cliente y que cumplen con las leyes de protección de datos de la UE.
“Los datos están protegidos mediante cifrado de almacenamiento y medidas de control de acceso”, añadió un portavoz. “Nadie puede acceder o ver estos datos sin la autorización del cliente. Yutong cumple estrictamente con las leyes y regulaciones de protección de datos de la UE”.
Implicaciones más amplias para los vehículos conectados
Esta situación pone de relieve una creciente preocupación en torno a la seguridad de los vehículos conectados. A medida que más vehículos reciben actualizaciones inalámbricas (OTA) y transmiten datos, aumenta el potencial de vulnerabilidades y acceso no autorizado. Esto no se limita a los autobuses; Incluso los fabricantes de neumáticos como Pirelli, que incorpora a partes interesadas chinas a través de Sinochem, se enfrentan a escrutinio y posibles restricciones.
Acción gubernamental y tendencias futuras
El Departamento de Comercio de EE.UU. finalizó recientemente una norma que prohíbe la venta de sistemas de hardware y software conectados de Rusia y China, lo que refleja una tendencia más amplia hacia la intervención gubernamental para abordar las preocupaciones de seguridad nacional relacionadas con la tecnología conectada. Este episodio subraya las complejidades de depender de fabricantes extranjeros para la infraestructura crítica y la necesidad de protocolos de seguridad sólidos para protegerse contra riesgos potenciales a medida que nuestros vehículos se vuelven cada vez más sofisticados e interconectados.
