Las autoridades de transporte publico de Dinamarca y Noruega anunciaron recientemente que reforzarán las medidas de seguridad informática de sus buses eléctricos, después de que se relevara que cientos de vehículos fabricados en China podrían ser controlados de manera remota.
El operador noruego de transporte Ruter informó que unas pruebas realizadas recientemente revelaron "algunas vulnerabilidades" en los autobuses del fabricante chino Yutong. En concreto, se encontró que el proveedor "tiene acceso digital directo a cada bus para realizar actualizaciones de 'software' y diagnósticos, incluyendo el acceso al sistema de gestión de la batería y la fuente de alimentación".
"El autobús chino cuenta con una función de actualización remota, lo que proporciona al fabricante acceso digital a los sistemas de control", por lo que, "en teoría, el fabricante podría, detener o inutilizar el bus", afirman en el comunicado, añadiendo que ya se están preparando medidas para garantizar que los buses cuenten con sistemas de seguridad adaptados y establecer "requisitos aún más estrictos".
Tras el reporte de Noruega, la mayor empresa de transporte público de Dinamarca, Movia, también prendió sus alarmas. En este sentido, la compañía advirtió que los vehículos estaban equipados con subsistemas con conectividad a Internet y sensores, como cámaras, micrófonos y GPS, "que pueden constituir vulnerabilidades que podrían explotarse para interrumpir el funcionamiento de los autobuses".
Asimismo, la agencia danesa de protección civil y gestión de emergencias, Samsik, afirmó que, aunque no había constancia de ningún caso concreto de desactivación de buses eléctricos hasta el momento, sigue de cerca la situación y evalúa constantemente la necesidad de abordar los riesgos de seguridad asociados.
Por su parte, Yutong, citado por The Guardian, aseguró que cumple "estrictamente con las leyes, normativas y estándares industriales aplicables en los lugares donde operan sus vehículos", destacando que los datos de sus autobuses se almacenan en Alemania.
"Estos datos se utilizan exclusivamente pare el mantenimiento, la optimización y la mejora de los vehículos [...] están protegidos mediante cifrado de almacenamiento y medidas de control de acceso", explicó la compañía, subrayando que nadie puede acceder a esa información sin la autorización del cliente.
