A conectividade cada vez maior nos veículos vem levantando alertas no campo da cibersegurança. Aquilo que antes era tratado como um ganho tecnológico - como atualizações remotas e monitoramento em tempo real - passou a ser visto também como um possível vetor de risco para infraestruturas críticas.
Um exemplo recente ocorreu na Noruega, onde surgiu a informação de que centenas de ônibus elétricos fabricados na China poderiam, ao menos em tese, ser desligados remotamente pelo próprio fabricante.
A constatação partiu da Ruter, maior operadora de transporte público do país. Durante uma auditoria de cibersegurança, a empresa avaliou os ônibus elétricos da Yutong que utiliza - um dos maiores fabricantes chineses do segmento - e concluiu que, como a montadora mantém acesso digital direto a cada veículo para atualizações de software e diagnósticos remotos, existiria, em teoria, a capacidade de imobilizar ou desativar o ônibus à distância.
Hoje, a Ruter consegue cortar essa conexão com a rede de modo simples: basta retirar o cartão SIM, já que toda a conectividade depende desse único ponto de acesso.
Mesmo sem qualquer evidência de ação maliciosa, a operadora norueguesa já removeu os cartões correspondentes para assegurar que todos os ônibus possam operar de forma autônoma e offline. De acordo com a empresa, existem atualmente cerca de 1300 ônibus elétricos em circulação no país, e 850 deles são da Yutong.
Além dos veículos da Yutong, também foram testados ônibus da VDL, empresa neerlandesa. Por não permitir atualizações remotas de software, essa frota é considerada menos vulnerável.
Dinamarca faz o mesmo alerta sobre ônibus elétricos conectados
A discussão não se limitou à Noruega. Pouco tempo depois desse episódio, a Dinamarca confirmou ter identificado o mesmo tipo de vulnerabilidade na sua própria frota de ônibus elétricos chineses.
A Movia, operadora responsável pelo transporte público da capital, afirma operar 469 ônibus produzidos no país asiático, incluindo 262 da Yutong.
Diante das preocupações, segundo o jornal The Guardian, a fabricante chinesa declarou que segue “rigorosamente as leis, regulamentos e normas aplicáveis nos países onde os seus veículos operam” e que todos os dados da União Europeia (UE) “estão protegidos por encriptação e medidas de controlo de acesso” em um centro de dados da Amazon Web Services, em Frankfurt, na Alemanha.
Como era de se esperar, o caso reacendeu um debate mais amplo sobre cibersegurança em veículos conectados, especialmente num momento em que carros e ônibus, em número crescente, recebem atualizações remotas e trocam dados em tempo real.
“A próxima geração de autocarros terá uma maior integração tecnológica entre sistemas, o que tornará mais difícil implementar firewalls (sistema de segurança que atua como uma barreira entre duas redes). Temos, portanto, uma janela tecnológica limitada para aplicar as medidas de segurança necessárias agora”, afirmou Bernt Reitan Jenssen, diretor executivo da Ruter.
O tema também não é exclusivo da Europa. Nos Estados Unidos, o Departamento do Comércio proibiu neste ano a venda de sistemas conectados oriundos da China e da Rússia, e até a fabricante de pneus Pirelli teve sua tecnologia com sensores - parcialmente controlada pela chinesa Sinochem - submetida a um nível semelhante de escrutínio.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário