En un momento en que los vehículos eléctricos se presentan como los grandes aliados de la sostenibilidad urbana, un hallazgo reciente en Noruega ha encendido las alarmas sobre un aspecto que no solemos tener en cuenta: la ciberseguridad de los vehículos conectados.
Y es que la empresa pública Ruter, responsable del transporte en el área metropolitana de Oslo, realizó durante el pasado verano una serie de pruebas técnicas sobre sus propios autobuses eléctricos ‘made in China’. Los resultados resultaron ser poco tranquilizadores: los vehículos podían ser controlados en remoto por el fabricante.
El descubrimiento llevó a la empresa a alertar al gobierno noruego y reabrir un debate que trasciende la movilidad: ¿hasta qué punto la dependencia tecnológica respecto a otros países puede convertirse en un riesgo para la seguridad nacional?
Así salió a la luz
En el mayor de los secretos, Ruter trasladó dos de sus autobuses eléctricos a un laboratorio en Sandvika, donde fueron desmontados y analizados en un entorno controlado y aislado de señales externas. Uno de los vehículos provenía de un fabricante europeo; el otro, del gigante chino Yutong, uno de los mayores productores mundiales de autobuses eléctricos.
La comparación entre ambos modelos fue reveladora. Según el informe interno de Ruter, los autobuses Yutong mantenían un canal activo de comunicación con el fabricante, que permitía realizar:
- Actualizaciones remotas de software
- Operaciones de diagnóstico
- Gestión del sistema de batería y energía
En teoría, esta conexión permitiría al productor detener el vehículo o desactivarlo completamente, sin intervención del operador local. Aunque no se detectó evidencia de uso indebido, el solo hecho de que existiera esa posibilidad ha sido considerado un riesgo serio.
De experimento técnico a un asunto de Estado
Tras confirmar los resultados, Ruter informó al Ministerio de Transporte y comenzó a trabajar con las autoridades nacionales y locales en un nuevo marco de exigencias de ciberseguridad para futuras adquisiciones. El director ejecutivo de la compañía, Bernt Reitan Jenssen, reconoció públicamente que el nivel de sofisticación tecnológica de los sistemas conectados supera la capacidad de gestión de una empresa de transporte regional:
«Esto está en un nivel tan avanzado que ni las administraciones locales ni Ruter pueden manejarlo solos. Necesitamos cooperación con las autoridades competentes en ciberseguridad, tanto nacionales como internacionales».
El propio ministro de Transporte, Jon-Ivar Nygård, respaldó la decisión y anunció una evaluación de riesgos más profunda respecto al uso de vehículos provenientes de países con los que Noruega no tiene cooperación en materia de seguridad. El gobierno ya exige evaluaciones de riesgo en los procesos de compra pública, pero este caso ha puesto de relieve la necesidad de actualizarlas ante los nuevos desafíos digitales.
Tecnología verde, dependencia extranjera
Noruega ha sido uno de los países más ambiciosos en la transición hacia el transporte eléctrico, con el objetivo de eliminar los motores de combustión en el transporte público para 2030. Sin embargo, la cadena de suministro de esa revolución verde depende en gran medida de fabricantes chinos, que dominan el mercado de baterías, componentes electrónicos y autobuses eléctricos.
Actualmente, Ruter tiene más de 300 autobuses eléctricos de origen chino operando en Oslo y sus alrededores, y solo en el condado de Vestland se pusieron en marcha otros 140 vehículos de Yutong en 2024.
Esto significa que una parte sustancial del transporte público noruego —clave para la movilidad diaria y los planes de evacuación en caso de crisis— depende de tecnología controlada desde el extranjero.
‘Oslo’ avisaron
El hallazgo de Ruter dio peso a las advertencias que algunos especialistas en seguridad llevan años emitiendo. El investigador Ståle Ulriksen, de la Escuela Naval de Bergen, ya había señalado que la importación masiva de vehículos eléctricos chinos podría ser una «puerta trasera» tecnológica en infraestructuras críticas.
«No puedo entender por qué los políticos ignoran las repetidas advertencias de las autoridades de seguridad».
La preocupación no es que los fabricantes extranjeros estén actualmente saboteando el sistema, sino que tengan la capacidad técnica para hacerlo, lo que cambia completamente el paradigma de riesgo.
¿Posibles soluciones?
Ruter ya ha comenzado a implementar medidas preventivas. Una de las más sencillas y efectivas consiste en retirar las tarjetas SIM que permiten la conexión a internet de los autobuses, lo que rompe la comunicación con los servidores del fabricante. Esto asegura que el control del sistema quede exclusivamente en manos locales en caso de emergencia.
Además, la empresa está revisando sus protocolos de actualización y supervisión, reforzando el control físico y digital de los vehículos, y exigiendo mayor transparencia y estándares de ciberseguridad en los futuros contratos con proveedores.
«Sigo confiando en el autobús»
A pesar de la polémica, Jenssen quiso tranquilizar al público:
«Es muy poco probable que los proveedores lleguen a detener los autobuses. Nadie gana nada con eso. Pero debemos tomárnoslo muy en serio. Cada día serán más seguros […] Yo voy a coger el autobús para irme a casa».
Vía | NRK
Imagen | Marcos Merino mediante IA
