A Ruter, agência municipal de transporte de Oslo, capital da Noruega, detectou uma vulnerabilidade digital em 300 ônibus elétricos da marca Yutong, fabricados na China e que operam na cidade e em outras regiões da Noruega, diminuindo a possibilidade de desativação remota dos veículos pelo fabricante. Este problema, o mais recente numa série de incidentes que demonstram a fragilidade de infraestruturas com componentes críticos fabricados no exterior, foi descoberto no primeiro semestre de 2025.
Leia também
CIA controlou fornecedor de criptografia até 2018
Estudo revela excesso de ferramentas remotas
O teste teve início em Oslo (Noruega) por Ruter, interessado em avaliar a segurança digital de sua frota. Engenheiros colocaram dois veículos em uma câmara de Faraday, um espaço cego contra sinais, examinando os módulos de programas ea telemetria para remover a possibilidade de interferência externa. A inspeção descobriu funções no programas e nos sistemas de controle que permite ao fabricante alterar o veículo remotamente, com acesso a módulos de diagnóstico, bateria e controlador de energia, levando a Ruter a notificar o governo sobre a capacidade de parar ou desativar o veículo. A empresa esclareceu que a falha não representa ameaça à segurança dos passageiros, pois os ônibus não podem ser controlados externamente.
Implicações e medidas de mitigação adotadas
Para mitigar os riscos detectados, a Ruter desativou os módulos de rede e removeu os cartões SIM de todos os 300 ônibus elétricos Yutong que operam em Oslo, bem como dos 550 veículos similares que circulam em outras regiões. A descoberta gerou debate na Noruega sobre a dependência do país em relação à tecnologia chinesa, com representantes da Academia Naval Norueguesa lamentando que os políticos ignorem alertas sobre os riscos de controle digital por fabricantes estrangeiros. Especialistas indicam que, do ponto de vista da engenharia, mecanismos de acesso remoto são frequentemente integrados para manutenção e redução de custos, o que, no entanto, levanta questões de segurança, como visto anteriormente na descoberta de módulos de comunicação “ocultos” em inversores solares chineses nos Estados Unidos, capazes de contornar barreiras e desligar usinas de energia. Uma inspeção separada confirmou que os ônibus da empresa holandesa VDL não possuem esses recursos de acesso remoto.
