A Dinamarca está atualmente a investigar uma potencial vulnerabilidade de segurança na sua frota de autocarros elétricos fabricados pela Yutong, na sequência de uma descoberta semelhante na Noruega. A preocupação centra-se na possibilidade de estes autocarros serem desativados remotamente, levantando questões sobre a segurança nacional e os riscos associados a veículos cada vez mais conectados.
A vulnerabilidade explicada
O problema decorre de uma função de acesso remoto embutida nos ônibus, que Yutong afirma ser destinada a atualizações de software e solução de problemas técnicos. Na Noruega, o operador de transportes públicos Ruter descobriu que os seus autocarros Yutong continham um cartão SIM romeno que permitia este acesso remoto. Embora não haja evidências de atividades maliciosas, permanece a possibilidade de indivíduos não autorizados explorarem esse acesso para desativar os sistemas dos ônibus, potencialmente prendendo passageiros no interior ou interrompendo o transporte público.
Escopo da preocupação
A empresa de transportes públicos da Dinamarca, Movia, opera 469 autocarros eléctricos construídos na China, 262 dos quais são fabricados pela Yutong. A descoberta na Noruega levou as autoridades dinamarquesas a lançarem a sua própria investigação sobre os riscos potenciais e como mitigá-los, aproveitando ao mesmo tempo os benefícios da tecnologia de veículos conectados.
Resposta e segurança de dados do Yutong
A Yutong afirma que cumpre rigorosamente as leis e regulamentos aplicáveis e armazena dados de veículos europeus num datacenter da Amazon Web Services (AWS) em Frankfurt. Enfatizam que os dados são protegidos por criptografia de armazenamento e medidas de controle de acesso, afirmando que o acesso requer autorização do cliente e que cumprem as leis de proteção de dados da UE.
“Os dados são protegidos por criptografia de armazenamento e medidas de controle de acesso”, acrescentou um porta-voz. “Ninguém tem permissão para acessar ou visualizar esses dados sem a autorização do cliente. A Yutong cumpre rigorosamente as leis e regulamentos de proteção de dados da UE.”
Implicações mais amplas para veículos conectados
Esta situação realça uma preocupação crescente em torno da segurança dos veículos conectados. À medida que mais veículos recebem atualizações over-the-air (OTA) e transmitem dados, aumenta o potencial de vulnerabilidades e acesso não autorizado. Isto não se limita aos ônibus; até mesmo fabricantes de pneus como a Pirelli, que incorpora partes interessadas chinesas através da Sinochem, estão a enfrentar escrutínio e potenciais restrições.
Ação governamental e tendências futuras
O Departamento de Comércio dos EUA finalizou recentemente uma regra que proíbe a venda de sistemas de hardware e software conectados da Rússia e da China, reflectindo uma tendência mais ampla de intervenção governamental para resolver preocupações de segurança nacional relacionadas com a tecnologia conectada. Este episódio sublinha as complexidades de depender de fabricantes estrangeiros para infraestruturas críticas e a necessidade de protocolos de segurança robustos para salvaguardar contra riscos potenciais à medida que os nossos veículos se tornam cada vez mais sofisticados e interligados.
