Nas cidades de toda a Austrália, frotas de belos ônibus elétricos transportam silenciosamente milhares de passageiros para o trabalho todos os dias. Mas novos avisos de especialistas em cibersegurança transformaram o que antes parecia uma história de sucesso de energia limpa num ponto de conflito geopolítico.
Autoridades da Austrália e do Reino Unido dizem agora que alguns ônibus fabricados na China podem conter um código que teoricamente permite ao fabricante desligá-los remotamente usando o chamado “interruptor de desligamento”.
A descoberta renovou as preocupações globais sobre a tecnologia controlada por estrangeiros incorporada em infra-estruturas críticas.
O foco está nos ônibus elétricos a bateria produzidos pela Yutong. É um grande fabricante chinês cujos veículos são amplamente adquiridos na capital da Austrália, Canberra, e em outras jurisdições.
Relatórios britânicos, citando testes realizados pelo Centro Nacional de Cibersegurança e Transportes do Reino Unido em nome do governo britânico, concluíram que modelos semelhantes na Europa poderiam ser acedidos remotamente através dos sistemas do fabricante, incluindo diagnósticos e atualizações de software, e que, em teoria, tal acesso poderia ser usado para parar o sistema de transmissão do autocarro.
Fonte da imagem: Yutong Austrália.
Isto significa uma escalada dramática de alertas sobre ameaças cibernéticas, que não dizem respeito a redes telefónicas ou routers de Internet, mas sim a veículos de transporte público. A Transport Canberra teria lançado uma nova investigação sobre ameaças à segurança cibernética relacionadas aos ônibus, em linha com a análise do Reino Unido e comentários anteriores das autoridades de transporte norueguesas, que descobriram durante os testes o que disseram ser a capacidade funcional de desligar remotamente os ônibus.
O que preocupa os investigadores cibernéticos não é que um operador do governo chinês esteja atualmente a acionar interruptores em tempo real, porque não houve casos confirmados de entidades estrangeiras que tenham desativado ativamente os autocarros. O problema é que a brecha existe nos veículos importados que circulam nas vias públicas e, em alguns casos, transportam funcionários e pessoal do governo.
“Não se trata apenas de ônibus”, disse o especialista australiano em segurança cibernética Alastair MacGibbon à mídia local. “É uma questão de saber o grau de controlo incorporado na tecnologia que importamos e se é possível abusar desses controlos.”
Chega muito perto de casa
Fonte da imagem: Yutong Austrália.
Este episódio na vizinha Austrália (queremos dizer aliada) soa como uma justificativa para os decisores políticos dos EUA que há muito que alertam sobre a sua dependência da tecnologia chinesa.
O secretário dos Transportes, Sean Duffy, e outros radicais têm afirmado repetidamente que os veículos e as tecnologias ligadas à China representam riscos de segurança inaceitáveis - chegando ao ponto de dizer que a China deveria Nunca vender carros (ou veículos conectados de forma semelhante) nas estradas americanas “desde que eu tenha fôlego no corpo”.
Embora os críticos tenham rejeitado os comentários como exageros, a história do “interruptor assassino” da Austrália subitamente deu-lhes um incidente específico, relatado internacionalmente, ao qual vale a pena prestar atenção.
Em Washington, a administração Biden reforçou as restrições aos veículos conectados que contêm software ou hardware chinês, introduzindo novas regras destinadas a proibir tais importações até ao ano modelo de 2027 – uma resposta exactamente aos tipos de vulnerabilidades de segurança nacional destacadas pelo caso australiano.
Fonte da imagem: Yutong Austrália.
Os opositores da política argumentam que as funcionalidades de conectividade, incluindo diagnósticos remotos e atualizações over-the-air, são padrão em todas as indústrias automotivas e de trânsito globais, e não apenas nos fabricantes chineses.
Na verdade, em teoria, você pode acessar remotamente qualquer veículo moderno com conexão à Internet, independentemente de ter sido fabricado em Pequim, Detroit ou Tóquio. Os críticos na China recorreram à mídia global para alertar que as proibições dos EUA poderiam sair pela culatra, aumentando os custos e os desafios da cadeia de abastecimento para as montadoras dos EUA que dependem de componentes globais.
Mas para muitos especialistas em segurança nacional dos EUA, a questão mais importante não é simplesmente a conectividade, mas o controlo. Se uma empresa estrangeira puder obter acesso a sistemas críticos para os negócios de veículos que operam em vias públicas – ou às redes de energia, inversores solares ou sistemas de inteligência artificial que sustentam a vida moderna – então esse acesso torna-se uma alavanca que os adversários podem utilizar em tempos de crise.
Segurança global, ruas locais
O episódio australiano já gerou análises oficiais de todos os modelos Yutong usados. As autoridades de transporte de Canberra dizem que não há problemas operacionais imediatos com base nas investigações atuais e que as atualizações dos ônibus locais estão sendo feitas através de centros de serviços físicos, em vez de conectividade remota.
Mas um aviso mais amplo ressoou nas capitais, de Londres a Camberra, de Oslo a Washington: à medida que as nações electrificam as suas frotas de trânsito e utilizam veículos conectados, devem também ter em conta quem controla essas ligações.
E para os legisladores dos EUA que alertaram em voz alta (prematuramente aos olhos de alguns) que a tecnologia chinesa sobre rodas não é apenas mais uma importação, este momento pode parecer um acerto de contas há muito aguardado.
Fontes: ABC, afr.com
