A conectividade crescente dos veículos vem levantando alertas no campo da cibersegurança. Aquilo que antes era encarado como um ganho tecnológico - como atualizações remotas e monitoramento em tempo real - passou a ser visto também como um possível vetor de risco para infraestruturas críticas.
Noruega identifica risco teórico de desligamento remoto em ônibus elétricos Yutong
Esse tipo de preocupação apareceu na Noruega, depois que se constatou que centenas de ônibus elétricos fabricados na China poderiam, em teoria, ser desligados à distância pelo próprio fabricante.
A constatação partiu da Ruter, a maior operadora de transporte público do país. Durante uma auditoria de cibersegurança, a empresa avaliou os ônibus elétricos da Yutong que opera - um dos maiores fabricantes chineses de ônibus elétricos - e concluiu que, como a montadora mantém acesso digital direto a cada veículo para atualizações de software e diagnósticos remotos, existe, pelo menos em teoria, a possibilidade de imobilizar ou desativar o ônibus remotamente.
Na prática, a Ruter consegue eliminar essa conexão com a rede de forma simples: basta remover o cartão SIM, já que toda a conectividade depende desse único ponto de acesso.
Apesar de não haver qualquer evidência de atividade maliciosa, a operadora norueguesa já retirou os respectivos cartões, para garantir que todos os ônibus consigam operar de forma autônoma e offline. De acordo com a empresa, há atualmente cerca de 1300 ônibus elétricos em circulação no país, dos quais 850 são da Yutong.
Além dos veículos da Yutong, também foram testados ônibus da VDL, empresa neerlandesa. Nesse caso, por não permitir atualizações remotas de software, a frota foi considerada menos vulnerável.
Dinamarca alerta para o mesmo (ônibus elétricos Yutong)
O caso não ficou restrito à Noruega. Pouco depois desse episódio, a Dinamarca confirmou ter identificado o mesmo tipo de vulnerabilidade em sua própria frota de ônibus elétricos chineses.
A operadora Movia, responsável pelo transporte público da capital, afirma operar 469 ônibus produzidos no país asiático, incluindo 262 da Yutong.
Diante das preocupações, segundo o jornal The Guardian, a fabricante chinesa declarou que cumpre “rigorosamente as leis, regulamentos e normas aplicáveis nos países onde os seus veículos operam”, e que todos os dados da União Europeia (UE) “estão protegidos por encriptação e medidas de controlo de acesso”, em um centro de dados da Amazon Web Services, em Frankfurt, na Alemanha.
Como era de se esperar, o episódio reacendeu um debate mais amplo sobre cibersegurança em veículos conectados, especialmente num momento em que cada vez mais carros e ônibus recebem atualizações remotas e trocam dados em tempo real.
“A próxima geração de autocarros terá uma maior integração tecnológica entre sistemas, o que tornará mais difícil implementar firewalls (sistema de segurança que atua como uma barreira entre duas redes). Temos, portanto, uma janela tecnológica limitada para aplicar as medidas de segurança necessárias agora”, afirmou Bernt Reitan Jenssen, diretor executivo da Ruter.
O assunto também não se limita à Europa. Nos EUA, o Departamento do Comércio proibiu neste ano a venda de sistemas conectados provenientes da China e da Rússia, e até a fabricante de pneus Pirelli viu sua tecnologia com sensores - parcialmente controlada pela chinesa Sinochem - passar por um nível de escrutínio semelhante.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário