Prueba en jaula de Faraday: Noruega inspecciona sus autobuses y descubre un interruptor remoto.
El incidente puso en duda la fiabilidad de los sistemas de control importados.
La capital noruega se enfrentó a un problema digital inesperado en el transporte público. Tras una inspección se descubrió que los autobuses eléctricos de fabricación china pueden ser desactivados de forma remota por su fabricante. Se trata de modelos de la compañía Yutong que circulan por rutas de Oslo y otras ciudades del país.
La revisión fue iniciada por la agencia municipal de transporte Ruter, que decidió evaluar el nivel de seguridad digital de sus autobuses. Para el experimento, los ingenieros introdujeron dos vehículos en una cámara de Faraday —un espacio hermético, totalmente aislado de señales electromagnéticas externas—. Allí los especialistas examinaron los módulos de software y la telemetría de las máquinas para descartar el riesgo de intervención externa.
Los resultados fueron preocupantes: en el entorno de software y en los sistemas de control se hallaron funciones que permiten al fabricante desactivar los vehículos a distancia. El control abarca módulos de diagnóstico, el bloque de baterías y el controlador de potencia. Ruter informó oficialmente al gobierno sobre las capacidades detectadas, subrayando que, en teoría, el fabricante podría detener o bloquear los vehículos.
Más tarde la empresa aclaró que la vulnerabilidad no implica una amenaza directa para la seguridad de los pasajeros: los autobuses no pueden ser conducidos desde fuera. No obstante, existe la posibilidad de apagarlos. Para reducir los riesgos, Ruter desconectó los módulos de red y retiró las tarjetas SIM de los 300 autobuses eléctricos Yutong que circulan en Oslo, así como de otros 550 vehículos similares que operan en otras regiones.
La comprobación mostró que en los autobuses de la empresa neerlandesa VDL no existen funciones similares. Esto abrió en Noruega un debate sobre el grado de dependencia de las tecnologías chinas. Un representante de la Academia Naval del país, Staule Ulriksen, expresó su pesar porque los políticos ignoran las advertencias de los servicios de inteligencia, que durante años han señalado los riesgos del control digital por parte de fabricantes extranjeros.
Desde la perspectiva de los ingenieros, los mecanismos integrados de acceso remoto no siempre se diseñan con malas intenciones. En la mayoría de los casos se utilizan para el mantenimiento a distancia del equipo: ese enfoque reduce costes y permite resolver fallos con rapidez sin desplazar a técnicos. Soluciones similares se aplican en otros ámbitos, desde grúas portuarias hasta automóviles conectados.
Sin embargo, esa economía es precisamente la que plantea dudas de seguridad. Anteriormente, especialistas estadounidenses informaron del hallazgo de módulos de comunicación "encubiertos" en inversores solares de fabricación china que no figuraban en la documentación técnica. Esos dispositivos pueden sortear las barreras de protección de las redes y potencialmente desconectar centrales eléctricas, lo que en un fallo masivo podría provocar apagones a gran escala.
El caso de los autobuses noruegos se convirtió en un nuevo eslabón en la cadena de incidentes similares, que muestran lo frágil que puede ser la infraestructura cuando componentes clave se fabrican en el extranjero y contienen funciones de acceso remoto no documentadas.
Las huellas digitales son tu debilidad, y los hackers lo saben