Los autobuses eléctricos que sirven a las ciudades y pueblos de Gran Bretaña podrían ser controlados y desactivados de forma remota por su fabricante chino tras una importante falla de seguridad descubierta por The Mail el domingo.
Las redes de transporte de todo el país han comprado vehículos Yutong desde 2018, y se cree que el número total supera los 2.500 en funcionamiento en Gran Bretaña.
Pero los expertos en seguridad advirtieron anoche que los fabricantes podrían desactivar espontáneamente los autobuses de China en un “gran movimiento cercano a la guerra”.
Cualquier medida en ese sentido probablemente destruiría la red de transporte británica en cualquier momento.
Los funcionarios de transporte en Noruega, donde también operan autobuses, descubrieron que Yutong tenía acceso a actualizaciones de software y sistemas de control de vehículos a través de tarjetas SIM colocadas en los autobuses.
Las autoridades danesas también están trabajando urgentemente para cerrar la aparente laguna de seguridad.
Anoche, los críticos dijeron que los controles remotos de Yutong podrían ser utilizados por el poderoso régimen comunista chino para alterar las calles de Gran Bretaña.
Steve Tsang, director del Instituto China de la Universidad SOAS, afirmó que el fallo de seguridad permitió “ordenar a Yutong o a cualquier empresa china que inmovilice remotamente sus vehículos en Pekín”.
Los autobuses eléctricos que sirven a las ciudades y pueblos de Gran Bretaña podrían ser secuestrados e inutilizados de forma remota por su fabricante chino debido a una importante falla de seguridad descubierta por The Mail el domingo.
Y añadió: ‘Sería una tarea muy grande, cercana a la guerra… pero podría suceder, y no deberíamos ponernos en una posición en la que pongamos nuestra infraestructura crítica en tal riesgo.
“Si alguna autoridad local en el Reino Unido utiliza estos vehículos, debería planificar su sustitución lo antes posible”.
La parlamentaria conservadora Alicia Kearns, cofundadora del China Research Group, dijo que el público británico estaría “con razón horrorizado de que más de 2.000 autobuses en nuestras carreteras pudieran ser controlados remotamente por fabricantes chinos”.
Y añadió: ‘El gobierno debe reconocer la amenaza y detener cualquier adquisición adicional de autobuses Yutong.
“No hay parte de nuestra economía o sociedad en la que el Partido Comunista Chino no intente penetrar, y claramente se abstendrá de intentar socavar nuestra seguridad nacional”.
Y el ex líder del partido conservador, Ian Duncan Smith, ha exigido que los gobiernos, los ayuntamientos y las empresas de autobuses “compren autobuses de fabricación británica”.
Y añadió: “Ellos eligen la opción más barata, pero lo que obtienen es un coche preparado para espiarnos”.
‘Están llenos de sistemas informáticos; Actúan como vehículos de recopilación de datos. Son capaces de apagarse de forma remota. Necesitamos repensar toda nuestra relación con China”.
La semana pasada sonaron las alarmas sobre los autobuses en Noruega cuando la autoridad de transporte público, Rutter, anunció que las pruebas habían descubierto tarjetas SIM rumanas ocultas dentro de un nuevo modelo de autobús eléctrico Yutong.
Estas tarjetas SIM, si bien están diseñadas para actualizaciones de software y resolución de problemas, permitirán al fabricante desactivar esos buses.
Los autobuses potencialmente defectuosos son distribuidos en el Reino Unido por Pelican Bus and Coach Company.
Sólo First Bus y Stagecoach compraron más de 150 autobuses Yutong cada uno el verano pasado, mientras que Transport Scotland del gobierno escocés encargó 287 autobuses Yutong.
Incluso Sir Keir Starmer y Angela Reiner utilizaron el Yutang como autobús de batalla durante la campaña electoral general laborista.
Los vehículos de fabricación china transportan pasajeros diariamente en autocares privados como Flixbus, que opera hasta 200 autobuses Yutong.
Anoche, un portavoz de Yutong insistió en que la empresa estaba cumpliendo con la ley del Reino Unido.
Dijeron: ‘Yutong comprende y valora plenamente las preocupaciones del público con respecto a la seguridad de los vehículos y la protección de la privacidad de los datos.
‘Yutong siempre prioriza la protección de los datos de los vehículos y la protección de la privacidad del cliente, y cumple su compromiso con la gestión de la ciberseguridad y la protección de datos de los vehículos con altos estándares.
“Yutong cumple estrictamente con las leyes, regulaciones y estándares industriales aplicables en los lugares donde operan sus vehículos”.
Agregaron: ‘Sin la aprobación del cliente, nadie puede acceder ni operar el sistema. Los vehículos Yutong en Europa no admiten control remoto de aceleración, dirección o frenado.
“Todas las actualizaciones de software están controladas por Pelican únicamente con acceso físico manual a los vehículos, con la aprobación previa por escrito de los clientes”.
Un portavoz del Grupo McGills dijo: “Los autobuses Yutong de la flota de McGill no son capaces de realizar actualizaciones de software remotas”.
El director de TI de First Bus, Gavin Davies, dijo: ‘El riesgo de seguridad cibernética es un elemento clave de nuestro proceso de adquisición de nuevos autobuses eléctricos. El trabajo de Rutter en Noruega es útil para la educación de la industria en general y es realmente alentador que continúen probando y explorando cómo se pueden mejorar los sistemas de seguridad.
“Su experiencia en esta área, junto con nuestras sólidas evaluaciones cibernéticas de todo el hardware y software, es fundamental para estar al tanto de los últimos avances en seguridad”.
Un portavoz del Departamento de Transporte: “Estamos investigando el caso y trabajando estrechamente con el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido para comprender la base técnica de las acciones tomadas por las autoridades noruegas y danesas”.
