Las autoridades de transporte noruegas han tomado medidas para reforzar la ciberseguridad de su flota pública tras descubrirse que los autobuses eléctricos fabricados por el grupo chino Yutong tienen la capacidad de ser desactivados a distancia, lo que plantea preocupaciones sobre la seguridad y el control de vehículos de transporte masivo.
La empresa estatal Ruter, que opera gran parte del transporte público en Oslo y la región de Akershus, informó que los resultados de las pruebas muestran que los sistemas de control de los autobuses eléctricos de Yutong permiten al fabricante acceder de forma remota para ejecutar actualizaciones de software y diagnósticos. En teoría, este acceso podría ser explotado para interferir con el funcionamiento del vehículo.
Pruebas de seguridad y hallazgos alarmantes
Las evaluaciones se realizaron en condiciones controladas, incluyendo pruebas dentro de minas subterráneas para eliminar señales externas, con la intención de medir la vulnerabilidad a interferencias externas o manipulaciones. Los resultados contrastaron con autobuses de otro fabricante europeo, en los que no se detectó la capacidad de actualizaciones inalámbricas sobre la marcha.
Según Ruter, aunque los autobuses no pueden ser conducidos a distancia y las cámaras a bordo no están conectadas a internet —lo que excluye el riesgo de transmisión de imágenes— el acceso remoto al sistema de batería y suministro de energía a través de redes móviles podría permitir que, en teoría, el fabricante “los detenga o los deje inoperativos”.
Respuesta y medidas de mitigación
Ante estos hallazgos, la empresa de transporte anunció la introducción de requisitos de seguridad más estrictos para futuras adquisiciones, desarrollando cortafuegos para garantizar el control local del software y trabajando con las autoridades para establecer criterios claros de ciberseguridad. Además, se están implementando medidas para retrasar las señales entrantes, de modo que los operadores puedan revisar las actualizaciones antes de que lleguen a los autobuses.
Ruter también enfatizó que los buses continúan siendo conducidos por conductores humanos y que no hay evidencia de que alguien haya intentado manipularlos de forma remota hasta ahora.
Debate internacional sobre la seguridad de los vehículos conectados
El descubrimiento en Noruega ha generado atención más allá de sus fronteras. En países vecinos como Dinamarca, operadores de transporte público están revisando sus evaluaciones de riesgo en autobuses equipados con sistemas similares, aunque no se han reportado casos de desactivación remota. Expertos señalan que la amenaza no es exclusiva de los autobuses chinos, sino de cualquier vehículo moderno con electrónica y conectividad compleja integrada.
Por su parte, el fabricante Yutong ha dicho que cumple estrictamente con las leyes y normas de los países donde operan sus vehículos, y que los datos están cifrados y se utilizan únicamente para mantenimiento y optimización de los servicios posventa.
Equilibrio entre innovación y seguridad
El incidente pone en el centro del debate la tensión entre la transición ecológica hacia flotas de autobuses eléctricos y la necesidad de garantizar la seguridad y el control soberano de sistemas críticos de transporte. A medida que más ciudades adoptan vehículos eléctricos conectados, la gestión de ciberamenazas y la transparencia en los sistemas remotos se convierten en prioridades tan importantes como la electrificación misma.
