Empresa de transporte noruega encuentra vulnerabilidades de seguridad en autobuses hechos en China
Un destacado operador de transporte público noruego anunció que introducirá requisitos de seguridad más estrictos y reforzará las medidas contra el hacking después de que una prueba en nuevos autobuses eléctricos fabricados en China mostrara que el fabricante podría apagarlos de forma remota.
La operadora de transporte Ruter dijo que los resultados de las pruebas, publicados la semana pasada, mostraron que el fabricante chino de autobuses Yutong Group tenía acceso a sus sistemas de control para realizar actualizaciones de software y diagnósticos. “En teoría, esto podría ser aprovechado para afectar el autobús”, señaló.
Las pruebas, realizadas con autobuses conducidos en minas subterráneas para eliminar señales externas, se llevaron a cabo en autobuses Yutong completamente nuevos y en vehículos de tres años de antigüedad hechos por el fabricante de autobuses holandés VDL, informó la empresa. Indicó que las pruebas mostraron que los autobuses holandeses no tenían la capacidad de realizar actualizaciones de software por aire, mientras que los autobuses fabricados en China sí.
Hasta el miércoles, Yutong no había respondido a las solicitudes de comentarios de The Associated Press.
El diario The Guardian, que informó sobre el tema, citó una declaración de la empresa china en la que decía que “cumple estrictamente” con las leyes y normas de los lugares donde operan sus vehículos. En la declaración se indica que los datos sobre sus autobuses se almacenan en Alemania.
El diario citó a un portavoz no identificado de Yutong, quien indicó que los datos están encriptados y se “utilizan únicamente para el mantenimiento relacionado con el vehículo, la optimización y la mejora para satisfacer las necesidades de servicio postventa de los clientes”.
Según el sitio web de Yutong, en las últimas décadas, la empresa ha vendido decenas de miles de vehículos en Europa, África, América Latina y la región de Asia-Pacífico.
El estudio se realizó, en parte, por preocupaciones sobre la vigilancia, en un momento en que muchos países de Europa, América del Norte y otras regiones han tomado medidas para proteger los datos sobre los consumidores y las operaciones remotas.
Preocupaciones sobre el control remoto de vehículos eléctricos
Los hallazgos mostraron que “el fabricante tiene acceso digital directo a cada autobús individual para realizar actualizaciones de software y diagnósticos”, dijo Ruter, que opera la mitad del transporte público de Noruega y opera en Oslo y la región oriental de Akershus, según declaraciones de la empresa.
Las preocupaciones sobre el control remoto de vehículos eléctricos no son nuevas: en enero, los reguladores de Estados Unidos abrieron una investigación sobre vehículos Tesla tras recibir informes de accidentes relacionados con el uso de tecnología de la empresa que permite que los conductores manejen remotamente su vehículo para que regrese a ellos, o se desplace a otra ubicación, usando una aplicación de telefonía móvil.
Los autobuses Yutong son operados por personas, no son vehículos autónomos como los taxis y otros vehículos que operan en lugares como California y China.
“Tras esta prueba, Ruter pasa de la preocupación al conocimiento concreto sobre cómo podemos implementar sistemas de seguridad que nos protejan contra actividades no deseadas o el hackeo de los sistemas de datos del autobús”, dijo el CEO de Ruter, Bernt Reitan Jenssen, en un comunicado.
Los autobuses no pueden ser operados remotamente
Las cámaras de los autobuses no están conectadas a internet, por lo que “no hay riesgo de transmisión de imágenes o videos desde los autobuses”, dijo Ruter, que tiene más de 100 autobuses Yutong en su flota. Los vehículos no pueden ser operados remotamente, afirmó.
Aun así, la empresa dijo que el fabricante puede acceder al sistema de control para el suministro de batería y energía a través de la red móvil. Señaló que eso significa que, en teoría, los autobuses “pueden ser detenidos o dejados inoperables por el fabricante”.
La empresa noruega dijo que ha respondido con la imposición de reglas de seguridad más estrictas en futuras adquisiciones, desarrollando cortafuegos que aseguren el control local y prevengan el hackeo, y trabajando con las autoridades en “requisitos claros de ciberseguridad”.
También ha tomado medidas para retrasar las señales entrantes, “de forma que podamos obtener información sobre las actualizaciones que se envían antes de que lleguen al autobús”.
___
Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.