Autocarros chineses da Yutong têm falhas de cibersegurança

O operador de transportes públicos norueguês Ruter identificou riscos potenciais de cibersegurança relacionados com atualizações remotas (over-the-air) nos autocarros elétricos fornecidos pela chinesa Yutong, após a realização de alguns testes de segurança.

Segundo a Ruter, o acesso digital aos sistemas de controlo das atualizações de software e diagnóstico poderia, em teoria, permitir a manipulação remota dos 850 autocarros Yutong a operar na Noruega.

O comunicado da empresa de transportes públicos norueguesa é deliberadamente factual, referindo apenas que o fabricante chinês “tem acesso digital aos sistemas de controlo para as atualizações de software e diagnóstico”

Falhas críticas

Durante a realização de testes de rotina destinados a avaliar a cibersegurança dos autocarros elétricos, os técnicos da Ruter avaliaram em simultâneo um dos veículos produzidos na China e outro nos Países Baixos. Nesse processo descobriram que no sistema da Yutong estava dissimulado um cartão SIM de origem romena.

Isso significa que o fabricante consegue aceder, via rede móvel, ao sistema de controlo da bateria e da alimentação elétrica e isso significa que, em teoria, os autocarros “podem ser parados ou tornados inoperáveis pelo fabricante.

O teste paralelo com um autocarro VDL com três anos apresentou melhores resultados, já que o veículo não suporta atualizações remotas e não tem pontos de acesso externo.

A Ruter referiu que os sistemas do autocarro da Yutong estavam “mal integrados”, o que significa que não estavam particularmente bem escondidos como seria de esperar num ponto escondido para desativação remota.

O autocarro tem apenas um ponto de acesso a funções críticas. “Isso torna mais fácil isolar do mundo exterior”, avança a Ruter. “Nós também podemos atrasar os sinais enviados para o autocarro para verificar as atualizações antes de serem implementadas. Esses mecanismos estão a ser atualmente a serem implementados”, afirma fonte da transportadora norueguesa.

Regras mais apertadas

A empresa norueguesa está a responder impondo regras de segurança mais exigentes em futuros concursos de aquisição, desenvolvendo firewalls que assegurem controlo local e impeçam intrusões, e a trabalhar com as autoridades em “requisitos claros de cibersegurança."

Confrontada a Yutong, a empresa explicou que o sistema dos seus autocarros recorre ao cartão SIM para permitir actualizações de software e para fazer correr programas que permitam detetaram eventuais avarias.

Contudo, os chineses também admitiram que o sistema que está instalado permite à Yutong imobilizar o autocarro remotamente ou até o impeça de funcionar. Por outro lado reivindicam que não é possível fazer a manipulação remota através de sistemas de software da direção, travagem ou aceleração.

Em declarações ao jornal alemão Berliner Zeitung, fonte da Yutong defende que esses tipos de controlos são “tecnicamente impossíveis”. Os autocarros elétricos têm ligação de dados para diagnóstico e atualizações de software, mas não existe ligação física entre a principal unidade de comando, conhecida como T-Box, e sistemas críticos de segurança como a direção, propulsão ou travagem.

Dados encriptados

O construtor chinês garante que armazena todos os dados dos veículos operados no espaço europeu no centro de dados da Amazon Web Services em Frankfurt, adiantando que a informação é apenas utilizada para a manutenção das viaturas e otimização do desempenho, estando protegida através de encriptação e controlo de acesso.

Em Portugal, a Carris Metropolitana, a Guimabus e a Flixbus tamém têm autocarros Yutong nas suas frotas, mas, aparentemente, uma primeira avaliação técnica às viaturas não terá identificado anomalias.