Los fabricantes chinos podrían tomar el control y desactivar de forma remota los autobuses eléctricos que sirven a ciudades y pueblos británicos debido a una importante falla de seguridad descubierta por The Mail on Sunday.
Empresas de transporte de todo el país han comprado vehículos Yutong desde 2018, y se estima que el número total en el Reino Unido supera los 2.500.
Pero los expertos en seguridad advirtieron anoche que el fabricante podría desactivar espontáneamente los autobuses procedentes de China, lo que sería un “acto bélico importante”.
Cualquier medida en este sentido probablemente tendría un impacto devastador a corto plazo en la red de transporte del Reino Unido.
La advertencia se produce después de que funcionarios de transporte en Noruega, donde también utilizan los autobuses, descubrieran que Yutong tenía acceso a actualizaciones de software y también a los sistemas de control de los vehículos a través de tarjetas SIM instaladas en los autobuses.
Las autoridades de Dinamarca también están trabajando urgentemente para cerrar la aparente brecha de seguridad.
Anoche los críticos dijeron que los controles remotos de Yutong podrían ser utilizados por el poderoso régimen comunista chino para causar disturbios en las calles de Gran Bretaña.
Steve Tsang, director del Instituto Chino de la Universidad SOAS, dijo que la vulnerabilidad “permitió a Beijing ordenar a Yutong u otra empresa china que desmantelaran remotamente sus vehículos”.
Los fabricantes chinos podrían tomar el control y desactivar de forma remota los autobuses eléctricos que sirven a ciudades y pueblos británicos debido a una importante falla de seguridad descubierta por The Mail on Sunday.
Y añadió: “Sería un acto muy grande, cercano a la guerra… pero puede suceder y no deberíamos ponernos en la posición de poner nuestra infraestructura crítica en tal riesgo”.
“Si una autoridad local en el Reino Unido utiliza dichos vehículos, se deben implementar planes para reemplazarlos lo más rápido posible”.
La parlamentaria conservadora Alicia Kearns, cofundadora del China Research Group, dijo que el público británico estaba “con razón consternado de que más de 2.000 autobuses en nuestras carreteras pudieran ser controlados remotamente por fabricantes chinos”.
Y añadió: “El gobierno debe reconocer la amenaza y bloquear cualquier futura compra de autobuses Yutong”.
“No hay parte de nuestra economía o sociedad en la que el Partido Comunista Chino no busque penetrar, y obviamente no se detendrá ante nada en sus intentos de socavar nuestra seguridad nacional”.
Y el exlíder del Partido Conservador, Iain Duncan Smith, pidió al gobierno, a las autoridades locales y a las empresas de autobuses que “compren autobuses de fabricación británica”.
Y añadió: “Ellos optan por la opción más barata, pero lo que obtienen es un vehículo diseñado para espiarnos”.
“Están llenos de sistemas informáticos; actúan como vehículos que recopilan datos. Se pueden cerrar de forma remota. Necesitamos empezar a repensar toda nuestra relación con China”.
La semana pasada saltó la alarma sobre los autobuses en Noruega después de que la autoridad de transporte público Ruter anunciara que las pruebas habían descubierto tarjetas SIM rumanas escondidas en un nuevo modelo de autobuses eléctricos Yutong.
Si bien estas tarjetas SIM están diseñadas para actualizaciones de software y resolución de problemas, permitirían al fabricante desactivar estos buses.
Los autobuses potencialmente defectuosos los vende Pelican Bus & Coach en el Reino Unido.
First Bus y Stagecoach compraron cada uno más de 150 autobuses Yutong sólo el verano pasado, mientras que Transport Scotland del gobierno escocés encargó 287 autobuses Yutong.
Incluso Sir Keir Starmer y Angela Rayner utilizaron Yutongs como autobuses de campaña en la campaña electoral laborista.
Los vehículos de fabricación china también transportan pasajeros diariamente en autobuses privados como FlixBus, que opera hasta 200 autobuses Yutong.
Un portavoz de Yutong insistió anoche que la empresa estaba cumpliendo con las leyes británicas.
Dijeron: “Yutong comprende plenamente y aprecia mucho las preocupaciones del público sobre la seguridad y la privacidad de los vehículos”.
“Yutong siempre concede gran importancia a la seguridad de los datos de los vehículos y la protección de la privacidad del cliente, y cumple con sus compromisos de protección de datos y gestión de la ciberseguridad de los vehículos con altos estándares”.
“Yutong cumple estrictamente con las leyes, regulaciones y estándares industriales aplicables de los lugares donde operan sus vehículos”.
Agregaron: “Nadie puede acceder ni operar el sistema sin la autorización del cliente”. Los vehículos Yutong en Europa no admiten control remoto de aceleración, dirección o frenado.
“Todas las actualizaciones de software están controladas por Pelican con acceso físico manual solo a los vehículos y con la aprobación previa por escrito del cliente”.
Un portavoz del Grupo McGill dijo: “Los autobuses Yutong dentro de la flota de McGill no pueden realizar actualizaciones de software de forma remota”.
Gavin Davies, director de TI de First Bus, afirmó: “Los riesgos de ciberseguridad son una parte fundamental de nuestro proceso de adquisición de nuevos autobuses eléctricos”. El trabajo de Ruter en Noruega es útil para aprender en la industria en general y es realmente alentador que estén realizando pruebas e investigando cómo se pueden mejorar aún más los sistemas de seguridad.
“Su experiencia en esta área, así como nuestras propias evaluaciones cibernéticas en profundidad en todo el hardware y software, son fundamentales para mantenerse al tanto de los últimos avances en seguridad”.
Un portavoz del Departamento de Transporte: “Estamos investigando el caso y trabajando estrechamente con el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido para comprender la base técnica de las medidas adoptadas por las autoridades noruegas y danesas”.
