Vulnerabilidade em ônibus chineses é investigada por autoridades globais
Por Jaqueline Sousa • Editado por Jones Oliveira |
O governo da Austrália investiga a possibilidade de ônibus elétricos chineses, que circulam pelo país, serem vulneráveis a operações de cibercriminosos.
- Falha crítica na rede do GNU permite que hackers tenham acesso total sem login
- Hackers norte-coreanos atacam programadores por projetos maliciosos no VS Code
Também em circulação na Europa, os veículos são fabricados pela Yutong Bus, cuja sede fica na cidade de Zhengzhou, na China. O problema identificado pelos australianos tem relação com um mecanismo de desligamento que pode ser acessado virtualmente pelo governo chinês ou por agentes maliciosos.
O caso levantou suspeita por representar um possível risco à segurança nacional, já que a China poderia, na teoria, acionar o botão em momentos de crise, interrompendo o fluxo da frota. Por outro lado, pesquisadores ressaltam que, embora os ônibus realmente demonstrem algumas vulnerabilidades cibernéticas, nenhuma é classificada como “incomum” em relação a outras tecnologias integradas.
Marca chinesa de ônibus elétricos em análise
Esta não é a primeira vez que a Yutong Bus se envolve em polêmicas. Em 2025, a empresa virou alvo de uma investigação do governo australiano após acusações envolvendo baterias que supostamente teriam sido fabricadas por escravos uigures.
Também no ano passado, pesquisadores da Ruter, empresa por trás de transportes públicos de Oslo, na Noruega, organizaram testes com ônibus elétricos, um deles fabricado pela Yutong, em uma mina desativada. O objetivo era analisar os veículos que circulavam pelo país para avaliar possíveis riscos que eles poderiam oferecer sem que houvesse interferência de sinal.
O que a Ruter descobriu durante a investigação gerou uma nova controvérsia, já que foi detectado que a Yutong mantém uma conexão remota com os ônibus fabricados pela empresa, o que levantou a possibilidade dos transportes serem desligados, caso fosse da vontade da fabricante.
O mais preocupante, segundo o relatório, é que os veículos da Yutong também são vulneráveis a ataques hackers via internet graças ao dispositivo de acesso remoto. Além disso, foram encontradas falhas de segurança na atualização de software da companhia.
Por outro lado, os pesquisadores afirmaram que nenhum mecanismo de desativação teria sido projetado para fins maliciosos, tampouco há riscos de sistemas criados para coleta de dados.
Leia também:
- Hackers russos intensificam ataques a instituições do Reino Unido
- Líder de grupo de ransomware é adicionado ao "alerta vermelho" da Interpol
- Ciberataques ameaçam Olimpíadas de Inverno na Itália
Fonte: Dark Reading