Autocarros chineses sob investigação

As entidades que gerem os serviços de transportes públicos na Noruega e na Dinamarca encontram-se alarmados com a descoberta de que os autocarros de origem chinesa utilizados nos dois países têm “portas de acesso” escondidas que permitem o controlo remoto das viaturas e abriram processos de investigação. A Yutong, a marca visada, nega esta violação dos protocolos de cibersegurança.

A empresa norueguesa de transportes públicos Ruter descobriu riscos potenciais de cibersegurança nos autocarros da marca chinesa Yutong que integram a sua operação, uma vez que é possível controlar as viaturas remotamente, através da mesma “porta de acesso” que permite, entre outras funções, as atualizações “over-the-air” do "software".

A Ruter, em ambiente controlado, testou dois autocarros, um da Yutong, novo, outro da VLD, já com três anos, para efeitos de comparação, tendo sido identificados problemas potenciais de acessos indevidos a sistemas de funcionamento, nomeadamente a hipótese de desativá-los à distância.

Em comunicado, a Ruter indica que a segurança das imagens registadas não está em causa, mas “o fornecedor chinês tem acesso digital aos sistemas para as atualizações de ‘software’ e os programas de diagnóstico. Em teoria, isto pode explorar-se para afetar a operação normal do autocarro”.

“Existe acesso ao sistema de controlo da bateria e à fonte de alimentação, através da rede móvel, por meio de cartão SIM romeno. Em teoria, portanto, o fabricante, remotamente, pode parar o autocarro ou colocá-lo inoperacional. Existe um baixo grau de integração entre os sistemas e há apenas uma saída e um acesso a funcionalidade vital da viatura, facto que facilita o isolamento do contacto com o mundo exterior. Desta forma, é possível atrasar o envio desses sinais, para obtermos informações sobre as atualizações antes do processo de instalação nos veículos. Estamos a implementar esses mecanismos de proteção”, disse porta-voz da Ruter, empresa que já está a desenvolver soluções para impedir as situações de risco, trabalho realizado em articulação com autoridades de segurança.

A Ruter também diz que pretende implementar requisitos de segurança mais elaborados nos veículos a utilizar no futuro e prevê mesmo atuar antes da chegada da próxima geração de autocarros, que contará com sistemas “mais integrados e difíceis de proteger”.

Dinamarca atenta 

Este caso chamou a atenção das autoridades da Dinamarca, onde existem 262 Yutong em operação, todos ao serviço da transportadora Movia. De acordo com o jornal britânico The Guardian, decorre processo de investigação que pretende, também, limitar esses riscos de cibersegurança.

Porém, em declarações ao mesmo título, o Diretor de Operações da Movia, Jeppe Gaard, explica que o risco de os autocarros serem desativados remotamente, se estiverem ligados em rede, “não é exclusivo dos autocarros chineses. É um problema para todos os tipos de veículos e dos objetos com componentes eletrónicos chineses”.

Não foram relatados problemas de mau funcionamento dos autocarros devido a ataques informáticos, mas a Samsik, agência de proteção civil e gestão de emergências, informou que existem subsistemas vulneráveis que podem afetar o funcionamento correto de todos veículos. 

Yutong garante segurança

Por seu turno, a Yutong garante que os seus autocarros cumprem, escrupulosamente, todos os requisitos de segurança informática em vigor na Europa e que os dados recolhidos estão preservados no continente, no centro de dados da Amazon Web Services (AWS) localizado em Frankfurt, Alemanha.

Ainda de acordo com o The Guardian, porta-voz da Yutong disse que os dados recolhidos pelos autocarros dizem respeito “só à manutenção dos veículos, nomeadamente processos de otimização, para garantia da satisfação das necessidades de serviço dos clientes”.