Noruega refuerza controles tras pruebas que revelan riesgos en buses chinos

La empresa de transporte público noruega Ruter anunció que implementará requisitos de seguridad más estrictos y reforzará las medidas contra el hacking tras realizar pruebas en nuevos buses eléctricos fabricados en China. Estas pruebas revelaron que el fabricante, Yutong Group, tiene la capacidad de detener los vehículos de forma remota.

Los resultados de las pruebas, publicadas la semana pasada, mostraron que Yutong tiene acceso a los sistemas de control de los buses para actualizaciones de software y diagnósticos. "En teoría, esto podría ser explotado para afectar el bus", indicó Ruter.

Las pruebas se llevaron a cabo en buses nuevos de Yutong y en vehículos de tres años de antigüedad de la empresa holandesa VDL. Los buses de VDL no tienen la capacidad de realizar actualizaciones de software por aire, mientras que los fabricados por Yutong sí.

Yutong no respondió de inmediato a las solicitudes de comentarios de The Associated Press el miércoles. Según The Guardian, la compañía china afirmó que "cumple estrictamente" con las leyes y regulaciones de los lugares donde operan sus vehículos, y que los datos sobre sus buses se almacenan en Alemania.

Un portavoz no identificado de Yutong mencionó que los datos están encriptados y se utilizan exclusivamente para el mantenimiento, optimización y mejora del servicio postventa.

De acuerdo con la página web de Yutong, la compañía ha vendido decenas de miles de vehículos en Europa, África, América Latina y la región de Asia-Pacífico en las últimas décadas.

El estudio se inició en parte debido a preocupaciones sobre la vigilancia, en un momento en que muchos países de Europa, América del Norte y otras regiones están tomando medidas para proteger los datos de los consumidores y las operaciones remotas.

Preocupaciones más amplias sobre el control remoto de vehículos eléctricos

Los hallazgos mostraron que "el fabricante tiene acceso digital directo a cada bus individual para actualizaciones de software y diagnósticos", dijo Ruter, que opera la mitad del transporte público de Noruega y tiene operaciones en Oslo y la región oriental de Akershus.

Las preocupaciones sobre el control remoto de vehículos eléctricos no son nuevas: los reguladores estadounidenses abrieron en enero una investigación sobre Tesla tras informes de accidentes relacionados con el uso de tecnología que permite a los conductores comandar su vehículo de forma remota mediante una aplicación.

Los buses de Yutong son operados por personas, no son vehículos autónomos como los taxis y shuttles en lugares como California y China.

"Tras estas pruebas, Ruter pasa de la preocupación al conocimiento concreto sobre cómo podemos implementar sistemas de seguridad que nos protejan contra actividades no deseadas o hacking de los sistemas de datos del bus", declaró el CEO de Ruter, Bernt Reitan Jenssen, en un comunicado.

Riesgos para 'todos los tipos de vehículos'

En Dinamarca, la empresa de transporte Movia indicó que está revisando las evaluaciones de riesgo en relación con la ciberseguridad y el espionaje en los buses programados, así como posibles medidas para prevenir el hacking y el uso indebido de datos.

Movia señaló que las autoridades danesas no han informado sobre casos de buses desactivados, pero están buscando formas de eliminar vulnerabilidades.

Los nuevos hallazgos fueron presentados en la conferencia de tráfico InformNorden por asesores de la Universidad de Noruega del Sureste y mostraron que ni un hacker ni el proveedor podrían tomar control del bus.

"También es importante enfatizar que los asesores senior noruegos afirmaron que esto no es un problema exclusivo de los buses chinos, es un problema para todos los tipos de vehículos y dispositivos con este tipo de electrónica incorporada", dijo Movia en un correo electrónico.

Reglas de seguridad más estrictas

Las cámaras en los buses no están conectadas a internet, por lo que "no hay riesgo de transmisión de imágenes o videos desde los buses", afirmó Ruter, que cuenta con más de 100 buses Yutong en su flota. La empresa aseguró que los buses no pueden ser operados de forma remota.

Aún así, Ruter indicó que el fabricante puede acceder al sistema de control de la batería y la alimentación a través de la red móvil. Esto significa que, en teoría, los buses "pueden ser detenidos o inhabilitados por el fabricante".

La empresa noruega respondió imponiendo reglas de seguridad más estrictas en futuras adquisiciones, desarrollando firewalls que aseguren el control local y prevengan el hacking, y trabajando con las autoridades en "requisitos claros de ciberseguridad".

También está tomando medidas para retrasar las señales entrantes, "para que podamos obtener información sobre las actualizaciones que se envían antes de que lleguen al bus".