A crescente conectividade dos veículos está a trazer novas preocupações no campo da cibersegurança. O que antes era visto como uma vantagem tecnológica — a possibilidade de atualizações remotas e monitorização em tempo real — é agora encarado como um potencial risco para infraestruturas críticas.
Na Noruega, uma auditoria descobriu que centenas de autocarros elétricos fabricados na China podem, teoricamente, ser imobilizados remotamente pelo próprio fabricante, levantando sérias questões sobre a segurança dos transportes públicos.
O epicentro da descoberta na Noruega
O alerta surgiu da Ruter, a maior operadora de transportes públicos da Noruega. Durante testes de segurança, a empresa analisou a sua frota de autocarros da Yutong, um dos maiores fabricantes chineses.
A Ruter concluiu que o acesso digital do fabricante, utilizado para diagnósticos e atualizações de software, também permite, em teoria, parar completamente os veículos à distância. A dimensão do potencial problema é considerável: dos cerca de 1300 autocarros elétricos em circulação no país, 850 pertencem à Yutong.
A solução drástica e o alerta para o futuro
A Ruter agiu de imediato para mitigar o risco. Toda a conectividade dos autocarros depende de um simples cartão SIM. Ao remover este cartão, a empresa garante que os veículos podem operar de forma autónoma e offline, ficando imunes a qualquer tentativa de acesso remoto.
Em contraste, os autocarros da VDL, uma empresa neerlandesa também testada na auditoria, foram considerados menos vulneráveis, precisamente por não permitirem atualizações de software remotas.
Bernt Reitan Jenssen, diretor executivo da Ruter, alertou para os desafios futuros: “A próxima geração de autocarros terá uma maior integração tecnológica entre sistemas, o que tornará mais difícil implementar firewalls. Temos, portanto, uma janela tecnológica limitada para aplicar as medidas de segurança necessárias agora”.
Dinamarca confirma a mesma vulnerabilidade
O problema não se confina à Noruega. Pouco depois, a Dinamarca confirmou ter detetado o mesmo tipo de vulnerabilidade na sua frota. A operadora Movia, responsável pelos transportes públicos da capital, revelou que opera 469 autocarros produzidos na China, dos quais 262 são da Yutong.
Fabricante chinês garante segurança dos dados
Perante as preocupações crescentes, a Yutong garantiu, segundo o The Guardian, que cumpre “rigorosamente as leis, regulamentos e normas aplicáveis nos países onde os seus veículos operam”.
A fabricante acrescentou que todos os dados da União Europeia “estão protegidos por encriptação e medidas de controlo de acesso”, sendo armazenados num centro de dados da Amazon Web Services (AWS) localizado em Frankfurt, na Alemanha.
Um debate global sobre cibersegurança
Este caso intensifica o debate sobre a segurança de veículos conectados, especialmente quando fazem parte de infraestruturas críticas. Nos EUA, o Departamento do Comércio já proibiu este ano a venda de sistemas conectados provenientes da China e da Rússia. Até a fabricante de pneus Pirelli viu a sua tecnologia com sensores — parcialmente controlada pela chinesa Sinochem — ser alvo de um escrutínio semelhante.
Nenhum comentário
Seja o primeiro!