Alarma en el país de la movilidad tras descubrir que 850 de sus autobuses pueden ser controlados desde China
La investigación podría extenderse a otros países europeos que han adquirido flotas similares.
Un hallazgo inesperado ha sacudido al sector del transporte público noruego: unos 850 autobuses eléctricos fabricados por la empresa china Yutong pueden ser controlados de forma remota desde China, según una investigación secreta realizada por la autoridad de transporte Ruter, responsable de los servicios en Oslo y sus alrededores. El caso, revelado por el diario alemán Focus, ha encendido las alarmas sobre la ciberseguridad en los vehículos eléctricos importados y su potencial vulnerabilidad frente a injerencias externas.
Noruega, país pionero en movilidad eléctrica, cuenta con más de 1.350 autobuses eléctricos procedentes de China, de los cuales la mayoría son de la marca Yutong. En una prueba llevada a cabo en una mina subterránea abandonada, Ruter comparó la seguridad informática de distintos modelos, tanto occidentales como chinos. El resultado fue contundente: mientras los autobuses de fabricantes europeos no presentaron riesgos de ciberseguridad, los Yutong demostraron estar conectados a sistemas externos capaces de controlarlos a distancia.
Según detalla el informe citado por Focus, el acceso remoto se realiza a través de una tarjeta SIM electrónica ubicada en Rumanía, que actúa como puente de comunicación con los servidores del fabricante chino. Esta conexión permitiría, entre otras cosas, detener un autobús en plena ruta, abrir o cerrar sus puertas o bloquear el acceso del conductor. Además, el sistema ofrece a la compañía acceso completo a los datos de diagnóstico, lo que incluye información sobre el funcionamiento del motor, el consumo de energía o posibles fallos técnicos.
Ruter comunicó estos hallazgos al Ministerio de Transportes de Noruega, que ya ha anunciado que adoptará nuevos protocolos de compra para los próximos contratos de autobuses eléctricos. El objetivo será evitar cualquier dependencia de sistemas de control externos que puedan poner en riesgo la seguridad o la soberanía tecnológica del país. “Estos descubrimientos son preocupantes y deben servir de advertencia a todos los operadores europeos que dependen de proveedores no comunitarios”, afirmaron fuentes del organismo, según recoge Focus.
El caso ha reavivado el debate sobre la ciberseguridad en la infraestructura crítica europea, especialmente en el contexto del crecimiento del transporte eléctrico conectado. Expertos en seguridad digital citados por el diario advierten de que la conectividad remota, aunque útil para el mantenimiento o la gestión de flotas, puede convertirse en un vector de ataque si no se limita el acceso y la gestión de datos.
Fundada en 1963, Yutong se ha convertido en uno de los mayores fabricantes de autobuses del mundo, con una producción que superó las 41.000 unidades en 2021 y presencia en más de 30 países. Su expansión internacional ha sido rápida, pero el caso noruego podría suponer un golpe a la confianza de los operadores europeos, que ahora miran con más cautela las implicaciones de depender de tecnología controlada desde fuera de la Unión Europea.
El Gobierno noruego ha señalado que, aunque los autobuses seguirán operativos, se revisarán las configuraciones de red y comunicación para garantizar que ningún sistema extranjero pueda manipular los vehículos ni acceder a sus datos en tiempo real. La investigación, según adelantó Focus, podría extenderse a otros países europeos que han adquirido flotas similares.
