Os ônibus elétricos que atendem as cidades e vilarejos da Grã-Bretanha poderiam ser controlados remotamente e desativados por seu fabricante chinês, após uma grande falha de segurança descoberta pelo The Mail no domingo.
Os veículos Yutong foram adquiridos por redes de transporte em todo o país desde 2018, estimando-se que o número total seja superior a 2.500 em operação na Grã-Bretanha.
Mas os especialistas em segurança alertaram ontem à noite que os fabricantes poderiam desativar espontaneamente os autocarros vindos da China, numa “grande medida próxima da guerra”.
Qualquer medida nesse sentido provavelmente destruiria a rede de transportes britânica a qualquer momento.
As autoridades dos transportes na Noruega – onde também operam autocarros – descobriram que a Yutong tinha acesso a atualizações de software e sistemas de controlo de veículos através de cartões SIM colocados nos autocarros.
As autoridades dinamarquesas também estão a trabalhar urgentemente sobre como colmatar a aparente lacuna de segurança.
Ontem à noite, os críticos disseram que os controles remotos de Yutong poderiam ser usados pelo poderoso regime comunista chinês para perturbar as ruas da Grã-Bretanha.
Steve Tsang, diretor do Instituto Chinês da Universidade SOAS, disse que a falha de segurança tornou possível “ordenar à Yutong ou a qualquer empresa chinesa que imobilizasse remotamente seus veículos em Pequim”.
Os ônibus elétricos que servem as cidades e vilarejos da Grã-Bretanha podem ser sequestrados e desativados remotamente por seu fabricante chinês devido a uma grande falha de segurança descoberta pelo The Mail no domingo.
Ele acrescentou: ‘Seria uma tarefa muito grande, próxima da guerra… mas poderia acontecer, e não deveríamos colocar-nos numa posição em que puséssemos a nossa infra-estrutura crítica em tal risco.
‘Se alguma autoridade local no Reino Unido utilizar tais veículos, deverá planear substituí-los o mais rapidamente possível.’
A deputada conservadora Alicia Kearns, co-fundadora do Grupo de Investigação da China, disse que o público britânico ficaria “justamente horrorizado que mais de 2.000 autocarros nas nossas estradas pudessem ser controlados remotamente por fabricantes chineses”.
Ele acrescentou: “O governo deve reconhecer a ameaça e impedir qualquer aquisição adicional de ônibus Yutong.
‘Não há nenhuma parte da nossa economia ou sociedade que o Partido Comunista Chinês não tente penetrar, e eles claramente se absterão de tentar minar a nossa segurança nacional.’
E o antigo líder do partido Conservador, Ian Duncan Smith, exigiu que os governos, os conselhos locais e as empresas de autocarros “comprassem autocarros de fabrico britânico”.
Ele acrescentou: “Eles estão optando pela opção mais barata, mas o que estão conseguindo é um carro preparado para nos espionar.
‘Eles estão cheios de sistemas de TI; Eles atuam como veículos de coleta de dados. Eles podem ser desligados remotamente. Precisamos de repensar toda a nossa relação com a China.’
Alarmes soaram sobre ônibus na Noruega na semana passada, quando a autoridade de transporte público Rutter anunciou que testes descobriram cartões SIM romenos escondidos dentro de um novo modelo de ônibus elétrico Yutong.
Esses cartões SIM, embora projetados para atualizações de software e solução de problemas, permitirão ao fabricante desativar esses barramentos
Os ônibus potencialmente defeituosos são distribuídos no Reino Unido pela Pelican Bus and Coach Company.
Somente a First Bus e a Stagecoach compraram mais de 150 ônibus Yutong cada no verão passado, enquanto a Transport Scotland do governo escocês encomendou 287 ônibus Yutong.
Até mesmo Sir Keir Starmer e Angela Reiner usaram o Yutang como ônibus de batalha durante a campanha trabalhista para as eleições gerais.
Os veículos fabricados na China transportam passageiros diariamente em ônibus particulares, como o Flixbus, que opera até 200 ônibus Yutong.
Um porta-voz da Yutong insistiu ontem à noite que a empresa estava cumprindo as leis do Reino Unido.
Eles disseram: ‘Yutong compreende e valoriza totalmente as preocupações do público em relação à segurança dos veículos e à proteção da privacidade de dados.
‘A Yutong sempre prioriza a proteção dos dados dos veículos e a proteção da privacidade do cliente e cumpre seu compromisso com o gerenciamento da segurança cibernética e a proteção dos dados dos veículos com altos padrões.
‘A Yutong cumpre rigorosamente as leis, regulamentos e padrões da indústria aplicáveis nos locais onde seus veículos operam.’
Eles acrescentaram: “Sem a aprovação do cliente, ninguém tem permissão para acessar ou operar o sistema. Os veículos Yutong na Europa não suportam controle remoto de aceleração, direção ou frenagem.
‘Todas as atualizações de software são controladas pela Pelican apenas com acesso físico manual aos veículos, com aprovação prévia por escrito dos clientes.’
Um porta-voz do Grupo McGills disse: ‘Os ônibus Yutang da frota McGill não são capazes de atualizações remotas de software.’
O diretor de TI do First Bus, Gavin Davies, disse: ‘O risco de segurança cibernética é um elemento-chave do nosso processo de aquisição de novos ônibus elétricos. O trabalho de Rutter na Noruega é útil para a educação industrial em geral, e é realmente encorajador que continuem a testar e explorar como os sistemas de segurança podem ser melhorados.
“A sua experiência nesta área, juntamente com as nossas próprias avaliações cibernéticas robustas em todo o hardware e software, é fundamental para nos mantermos atualizados sobre os mais recentes desenvolvimentos de segurança.”
Um porta-voz do Departamento de Transportes: ‘Estamos investigando o caso e trabalhando em estreita colaboração com o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido para compreender a base técnica para as ações tomadas pelas autoridades norueguesas e dinamarquesas.’
