A digitalização acelerada das frotas de transporte público está a trazer novos desafios para a segurança das infraestruturas críticas europeias. Na Noruega, uma auditoria interna realizada pela Ruter, a maior operadora do país, revelou uma vulnerabilidade preocupante: centenas de autocarros elétricos fabricados pela gigante chinesa Yutong podem ser, teoricamente, desativados à distância pelo fabricante. O problema reside no acesso digital direto que a marca mantém para realizar diagnósticos e atualizações de software remotas, uma funcionalidade que, embora pensada para a eficiência operacional, cria uma porta de entrada para a imobilização total de um veículo em circulação.
Perante este cenário, a operadora norueguesa adotou uma solução drástica para mitigar o risco imediato: a remoção física dos cartões SIM dos veículos, garantindo que os autocarros operem de forma autónoma e offline. Esta situação não é um caso isolado, tendo a Dinamarca confirmado vulnerabilidades semelhantes em centenas de veículos da mesma marca que operam na área da capital. O debate ganha contornos geopolíticos e técnicos, especialmente quando se compara esta exposição com a de fabricantes europeus, como a neerlandesa VDL, cujos modelos são considerados mais seguros por não permitirem atualizações de software por via remota.
A Yutong defende-se assegurando o cumprimento rigoroso da legislação europeia e o alojamento de dados encriptados em centros da Amazon Web Services em Frankfurt. No entanto, especialistas alertam que a próxima geração de veículos terá uma integração tecnológica ainda mais profunda entre sistemas críticos, o que tornará a implementação de firewalls convencionais extremamente complexa. Este ambiente de vigilância estende-se aos Estados Unidos, onde o Departamento do Comércio já avançou com a proibição de sistemas conectados provenientes da China e da Rússia, afetando inclusive componentes como sensores em pneus.
Para o futuro da mobilidade elétrica, a lição que fica destas auditorias escandinavas é a urgência de incluir requisitos rigorosos de cibersegurança logo na fase de contratação pública. Medidas como a segmentação de redes a bordo — separando os sistemas de controlo de condução dos serviços de informação ao passageiro — e políticas restritivas para atualizações remotas tornam-se fundamentais para evitar que o transporte público se transforme num alvo de sabotagem digital.