A conectividade cada vez maior dos veículos tem ampliado as preocupações com cibersegurança. O que antes era tratado como ganho tecnológico - atualizações remotas e monitoramento em tempo real - também passou a ser visto como um possível ponto de risco para infraestruturas críticas.
Ônibus elétricos conectados e o risco de desligamento remoto
Na Noruega, veio à tona que centenas de ônibus elétricos fabricados na China poderiam, ao menos em teoria, ser desligados à distância pelo próprio fabricante.
Auditoria da Ruter aponta vulnerabilidade nos ônibus elétricos da Yutong
A constatação partiu da Ruter, a maior operadora de transporte público do país. Em uma auditoria de cibersegurança, a empresa avaliou os ônibus elétricos da Yutong que opera - uma das maiores fabricantes chinesas do segmento - e concluiu que, como a montadora mantém acesso digital direto a cada veículo para atualizações de software e diagnósticos remotos, existe, em tese, a possibilidade de imobilizar ou desativar o ônibus remotamente.
Hoje, a Ruter consegue cortar essa conexão de rede de maneira simples, retirando o cartão SIM, já que toda a conectividade depende desse único ponto de acesso.
Mesmo sem qualquer evidência de ação maliciosa, a operadora norueguesa já removeu os cartões para garantir que todos os ônibus funcionem de forma autônoma e offline. De acordo com a empresa, há atualmente cerca de 1300 ônibus elétricos em circulação no país, sendo 850 da Yutong.
Além dos veículos da Yutong, também foram avaliados ônibus da VDL, empresa neerlandesa, que é considerada menos vulnerável por não permitir atualizações remotas de software.
Dinamarca alerta para o mesmo
O caso não ficou restrito à Noruega. Pouco depois, a Dinamarca confirmou ter identificado o mesmo tipo de vulnerabilidade em sua própria frota de ônibus elétricos chineses.
A Movia, operadora responsável pelo transporte público da capital, afirma operar 469 ônibus produzidos no país asiático, incluindo 262 da Yutong.
Diante das preocupações, segundo o jornal The Guardian, a fabricante chinesa declarou que cumpre “rigorosamente as leis, regulamentos e normas aplicáveis nos países onde os seus veículos operam”, e que todos os dados da União Europeia (UE) “estão protegidos por criptografia e medidas de controle de acesso”, em um centro de dados da Amazon Web Services, em Frankfurt, na Alemanha.
Debate mais amplo sobre cibersegurança em veículos conectados
Como era de se esperar, o episódio reacendeu uma discussão mais ampla sobre cibersegurança em veículos conectados, sobretudo num momento em que um número crescente de carros e ônibus recebe atualizações remotas e troca dados em tempo real.
“A próxima geração de autocarros terá uma maior integração tecnológica entre sistemas, o que tornará mais difícil implementar firewalls (sistema de segurança que atua como uma barreira entre duas redes). Temos, portanto, uma janela tecnológica limitada para aplicar as medidas de segurança necessárias agora”, afirmou Bernt Reitan Jenssen, diretor executivo da Ruter.
O tema também não se limita à Europa. Nos Estados Unidos, o Departamento de Comércio proibiu neste ano a venda de sistemas conectados provenientes da China e da Rússia, e até a fabricante de pneus Pirelli teve sua tecnologia com sensores - parcialmente controlada pela chinesa Sinochem - submetida a um nível semelhante de escrutínio.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário