Las autoridades danesas están estudiando urgentemente cómo cerrar una aparente laguna de seguridad en cientos de autobuses eléctricos fabricados en China que permitiría desactivarlos de forma remota.
La investigación se produce después de que las autoridades de transporte de Noruega, donde también están en servicio los autobuses Yutong, descubrieran que el proveedor chino tenía acceso remoto al sistema de control del vehículo para actualizaciones de software y diagnósticos, que podrían utilizarse para afectar a los autobuses mientras estaban en tránsito.
En medio de preocupaciones sobre posibles riesgos para la seguridad, la autoridad noruega de transporte público Rutter decidió probar dos autobuses eléctricos en un entorno aislado.
Bernt Reitan Jensen, director ejecutivo de Rutter, afirmó: “La prueba ha revelado riesgos contra los que ahora estamos tomando medidas. Las autoridades nacionales y locales han sido notificadas y necesitarán apoyar medidas adicionales a nivel nacional”.
Su investigación demostró que la desactivación remota se podía evitar retirando las tarjetas SIM del autobús, pero no lo hicieron porque desconectaría el autobús de otros sistemas.
Rutter dijo que planea introducir requisitos de seguridad más estrictos para futuras colecciones. Jensen dijo que debe funcionar antes de la llegada de los autobuses de próxima generación, que podrían ser “más integrados y más difíciles de hacer más seguros”.
Movia, la mayor empresa de transporte público de Dinamarca, opera 469 autobuses eléctricos chinos, 262 de los cuales son fabricados por Yutong.
El director de operaciones de Movia, Jeppe Gard, dijo que la semana pasada se dio cuenta de que “los autobuses eléctricos, al igual que los coches eléctricos, pueden desactivarse de forma remota si sus sistemas de software tienen acceso a la web”. Y añadió: “Este no es un problema de los autobuses chinos. Es un problema para todo tipo de vehículos y dispositivos con electrónica china”.
Gard dijo que la Agencia Danesa de Protección Civil y Gestión de Emergencias dijo que no tenía conocimiento de ningún caso específico en el que los autobuses eléctricos hubieran sido desactivados, pero advirtió que los vehículos estaban “equipados con subsistemas que incluyen conectividad a Internet y sensores (cámaras, micrófonos, GPS) que podrían crear vulnerabilidades que podrían interrumpir el funcionamiento del autobús”.
Yutong dijo que “cumple estrictamente las leyes, regulaciones y estándares de la industria aplicables en las áreas donde operan sus vehículos” y que los datos de la terminal de vehículos de Yutong en la UE se almacenan en un centro de datos de Amazon Web Services (AWS) en Frankfurt.
Un portavoz añadió: “Estos datos se utilizan únicamente para el mantenimiento, la optimización y las mejoras relacionadas con los vehículos para satisfacer las necesidades de servicio posventa de los clientes. El almacenamiento de datos está protegido por sistemas de control de acceso y encriptación. El acceso o la visualización de estos datos no está permitido sin la autorización del cliente. Yutong cumple estrictamente con las leyes y regulaciones de protección de datos de la UE”.
Thomas Rohden, presidente de la Sociedad Danesa Crítica de China y consejero regional del Partido Social Liberal, dijo que Dinamarca había sido “demasiado lenta” en lo que respecta a la dependencia de las empresas chinas.
“Es un problema enorme. No deberíamos ser tan dependientes de un país que tiene valores e ideales diferentes a los de Dinamarca”, afirmó Rohden. Añadió que en un momento en que Dinamarca está tratando de aumentar su resiliencia en medio de acusaciones de un ataque híbrido de Rusia, “no es muy resistente ser completamente dependiente de China”.
El Ministerio de Transporte de Noruega declinó hacer comentarios.
