A conectividade cada vez maior dos veículos vem ampliando as preocupações com cibersegurança. Recursos que antes eram vistos como benefícios - como atualizações remotas e monitoramento em tempo real - passaram a ser tratados também como possíveis vetores de risco para infraestruturas críticas.
Auditoria na Noruega expõe risco em ônibus elétricos Yutong
Foi esse o cenário identificado na Noruega, após a constatação de que centenas de ônibus elétricos fabricados na China poderiam, em tese, ser desligados remotamente pelo próprio fabricante.
A Ruter, maior operadora de transporte público do país, chegou a essa conclusão durante uma auditoria de cibersegurança aplicada aos ônibus elétricos da Yutong que mantém em operação - a Yutong é uma das maiores fabricantes chinesas de ônibus elétricos. O teste indicou que, como a montadora tem acesso digital direto a cada veículo para atualizações de software e diagnósticos remotos, existiria, ao menos em teoria, a capacidade de imobilizar ou desativar o ônibus à distância.
Na prática, a Ruter consegue cortar essa conexão com a rede de forma simples: basta retirar o chip (cartão SIM), já que toda a conectividade passa por esse único ponto de acesso.
Mesmo sem qualquer indício de atividade maliciosa, a operadora norueguesa informou que já removeu os chips correspondentes, para assegurar que todos os ônibus possam operar de maneira autônoma e offline. De acordo com a empresa, há atualmente cerca de 1300 ônibus elétricos circulando no país, sendo 850 da Yutong.
Além dos veículos da Yutong, também foram avaliados ônibus da VDL, empresa dos Países Baixos. Como ela não permite atualizações remotas de software, esses modelos são considerados menos vulneráveis.
Dinamarca alerta para o mesmo
O caso não se limitou à Noruega. Pouco depois, a Dinamarca confirmou ter detectado um tipo de vulnerabilidade semelhante em sua própria frota de ônibus elétricos chineses.
A Movia, operadora responsável pelo transporte público da capital, afirma operar 469 ônibus produzidos no país asiático, incluindo 262 da Yutong.
Diante das preocupações, segundo o jornal The Guardian, a fabricante chinesa declarou que cumpre “rigorosamente as leis, regulamentos e normas aplicáveis nos países onde os seus veículos operam”, e que todos os dados da União Europeia (UE) “estão protegidos por encriptação e medidas de controlo de acesso”, em um centro de dados da Amazon Web Services, em Frankfurt, na Alemanha.
O debate sobre cibersegurança em veículos conectados
Como era esperado, o episódio colocou em evidência uma discussão mais ampla sobre cibersegurança em veículos conectados, especialmente num momento em que um número crescente de carros e ônibus recebe atualizações remotas e troca dados em tempo real.
“A próxima geração de autocarros terá uma maior integração tecnológica entre sistemas, o que tornará mais difícil implementar firewalls (sistema de segurança que atua como uma barreira entre duas redes). Temos, portanto, uma janela tecnológica limitada para aplicar as medidas de segurança necessárias agora”, afirmou Bernt Reitan Jenssen, diretor executivo da Ruter.
Essa discussão não é exclusiva da Europa. Nos Estados Unidos, o Departamento do Comércio proibiu neste ano a venda de sistemas conectados provenientes da China e da Rússia; além disso, até a fabricante de pneus Pirelli viu sua tecnologia com sensores - parcialmente controlada pela chinesa Sinochem - passar por escrutínio semelhante.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário