Vários países europeus estão soando o alarme: ônibus elétricos do fabricante chinês Yutong, hoje bastante comuns no continente, podem ser controlados e até desligados à distância. A controvérsia cresce dia após dia e expõe, com nitidez, o quanto a Europa se tornou dependente de tecnologias oriundas da China.
Ônibus elétricos Yutong sob suspeita: o que foi detectado na Noruega
O caso ganhou tração na Noruega, quando a operadora pública Ruter - responsável por cerca de metade do transporte do país - decidiu submeter sua frota de ônibus elétricos a testes de cibersegurança. Para avaliar a autonomia digital dos veículos e eliminar interferências externas, os ônibus foram levados para dentro de uma mina subterrânea, onde não haveria acesso a conexões fora do ambiente controlado.
O resultado surpreendeu a equipe. Diferentemente dos veículos do fabricante neerlandês VDL, os ônibus da Yutong permitem que o próprio fabricante, em tese, desative o veículo remotamente. Além disso, os sistemas aceitam atualizações de software e diagnósticos remotos diretamente pela rede móvel. Segundo a Ruter, a marca teria acesso direto ao sistema de controle - incluindo bateria e alimentação - por meio de um chip (SIM) integrado de origem romena.
Na prática, isso abre a possibilidade de interromper a operação do ônibus à distância, seja pela própria Yutong ou por um agente mal-intencionado que consiga explorar essa cadeia de acesso. Ainda que o cenário seja tratado como hipotético, a Ruter afirmou ter passado “da preocupação para a certeza” e anunciou uma endurecimento significativo de seus procedimentos: uso de firewalls, análise prévia de pacotes de atualização e novas exigências de cibersegurança em futuras licitações.
A Yutong, por sua vez, diz que cumpre rigorosamente as leis e normas locais. O grupo também afirma que os dados são armazenados e criptografados em um data center da Amazon Web Services (AWS) em Frankfurt, na Alemanha. Segundo a empresa, ninguém pode acessar ou operar o sistema sem a aprovação do cliente. Ainda assim, o debate já ultrapassou em muito o contexto norueguês.
Dinamarca e Reino Unido entram no debate
Na Dinamarca, a operadora pública Movia, que mantém 262 ônibus Yutong em circulação na região de Copenhague, iniciou uma auditoria semelhante. A avaliação chega a conclusões na mesma direção: o diretor de operações reconheceu que, em princípio, esses ônibus podem ser desativados remotamente. Ao mesmo tempo, ele ressalta que o risco não é exclusivo de veículos chineses, mas pode atingir qualquer modelo conectado equipado com eletrônica e telemetria desse tipo.
No Reino Unido, o Ministério dos Transportes e o National Cyber Security Centre (NCSC) também abriram uma apuração. Os ônibus da Yutong operam em cidades como Bristol, Leicester e Nottingham, além do sul do País de Gales e do Yorkshire. A questão central das autoridades é entender se os sistemas poderiam ser manipulados a partir do exterior.
Mais de 100 ônibus Yutong na França e presença em 25 países europeus
No cenário europeu, a Yutong afirma ter mais de 700 ônibus elétricos implantados em 25 países, incluindo 132 na França, com operação em Paris, Strasbourg, Lyon, Toulouse e Marseille. Os números ajudam a dimensionar o quanto a presença chinesa se consolidou no transporte público do continente.
E o tema não se limita ao setor de ônibus. Ele dialoga com discussões mais amplas sobre segurança nacional e cadeias tecnológicas, como no caso em que o Estado neerlandês assumiu o controle do fabricante de semicondutores Nexperia (antiga subsidiária chinesa), justamente com base em preocupações de segurança.
Dependência tecnológica e o avanço dos veículos elétricos chineses na Europa
A preocupação cresce em um momento em que veículos elétricos chineses avançam com força sobre o mercado europeu - em parte porque enfrentam maiores dificuldades para se estabelecer nos Estados Unidos, devido a barreiras regulatórias e restrições políticas. Nesse contexto, a Europa se vê pressionada a equilibrar preço, escala de fornecimento e metas de descarbonização com riscos de soberania digital e resiliência operacional.
Uma consequência direta é a necessidade de elevar o padrão de governança técnica nas compras públicas: cláusulas contratuais mais rígidas para atualizações de software, requisitos de registro e rastreabilidade de acessos remotos, e auditorias independentes recorrentes. Em sistemas de transporte urbano, um único ponto vulnerável pode virar um problema sistêmico, afetando linhas inteiras, garagens e até a gestão de energia da frota.
Também ganha importância a arquitetura de defesa: segmentação de rede entre telemetria e sistemas críticos, chaves criptográficas sob controle do operador, e processos formais de validação antes de qualquer atualização “over-the-air”. Mesmo quando o acesso remoto é pensado para manutenção e eficiência, ele precisa ser tratado como um vetor de risco - e, portanto, governado com transparência, limites técnicos e fiscalização contínua.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário