Europa em alerta. Autocarros elétricos chineses sob suspeita
A crescente conectividade dos veículos está a trazer preocupações no campo da cibersegurança. O que antes era visto como uma vantagem tecnológica — possibilidade de atualizações remotas e monitorização em tempo real —, é agora encarado como um potencial risco para infraestruturas críticas.
Foi o que aconteceu na Noruega, onde se descobriu que centenas de autocarros elétricos fabricados na China poderão, na teoria, ser desligados à distância pelo próprio fabricante.
A descoberta foi feita pela Ruter, a maior operadora de transportes públicos do país, que durante uma auditoria de cibersegurança testou os autocarros elétricos da Yutong que opera — um dos maiores fabricantes chineses de autocarros elétricos — e concluiu que, como o construtor tem acesso digital direto a cada veículo para atualizações de software e diagnósticos remotos, existe, em teoria, a possibilidade de imobilizar ou desativar o autocarro à distância.
Atualmente, a Ruter pode eliminar essa ligação à rede simplesmente removendo o cartão SIM, já que toda a conectividade depende desse único ponto de acesso.
Embora não haja qualquer evidência de atividade maliciosa, a empresa norueguesa já removeu os respetivos cartões, de forma a garantir que todos os autocarros possam operar de forma autónoma e offline. Segundo a operadora, existem atualmente cerca de 1300 autocarros elétricos em circulação no país, dos quais 850 são da Yutong.
Para além dos autocarros da Yutong foram ainda testados autocarros da VDL, uma empresa neerlandesa, que ao não permitir atualizações remotas de software é considerada menos vulnerável.
Dinamarca alerta para o mesmo
A situação não ficou confinada à Noruega. Pouco depois deste incidente, a Dinamarca confirmou ter detetado o mesmo tipo de vulnerabilidade na sua própria frota de autocarros elétricos chineses.
A operadora Movia, responsável pelos transportes públicos da capital, diz operar 469 autocarros produzidos no país asiático, incluindo 262 da Yutong.
Perante as preocupações, segundo o jornal The Guardian, a construtora chinesa garantiu que cumpre “rigorosamente as leis, regulamentos e normas aplicáveis nos países onde os seus veículos operam”, e que todos os dados da União Europeia (UE) “estão protegidos por encriptação e medidas de controlo de acesso”, num centro de dados da Amazon Web Services, em Frankfurt, na Alemanha.
Como seria de prever, este caso trouxe à superfície um debate mais amplo sobre a cibersegurança nos veículos conectados, especialmente num momento em que cada vez mais automóveis e autocarros recebem atualizações remotas e trocam dados em tempo real.
“A próxima geração de autocarros terá uma maior integração tecnológica entre sistemas, o que tornará mais difícil implementar firewalls (sistema de segurança que atua como uma barreira entre duas redes). Temos, portanto, uma janela tecnológica limitada para aplicar as medidas de segurança necessárias agora”, afirmou Bernt Reitan Jenssen, diretor executivo da Ruter.
Este tema não é exclusivo à Europa. Nos EUA, o Departamento do Comércio proibiu este ano a venda de sistemas conectados provenientes da China e da Rússia, e até a fabricante de pneus Pirelli viu a sua tecnologia com sensores — parcialmente controlada pela chinesa Sinochem — ser alvo de escrutínio semelhante.
