Los temores sobre la dependencia de la tecnología china han llegado a un rincón poco probable de Occidente: el antes sereno y eficiente mundo del transporte público escandinavo.
Los países europeos están cada vez más preocupados de que su vasta infraestructura construida en China pueda ser militarizada (manipulada, inmovilizada o incluso requisada) si aumentan las tensiones con Beijing.
Hoy, los transportistas de autobuses en Dinamarca y Noruega dicen que están investigando y remediando urgentemente lo que dicen es una falla de seguridad descubierta en sus flotas de vehículos fabricados por Yutong, una empresa con sede en Zhengzhou, China, que es el mayor fabricante de autobuses del mundo por volumen de ventas.
Debido a que estos autobuses pueden recibir actualizaciones y pruebas de diagnóstico «por aire», pueden ser «apagados de forma remota, ya sea por el fabricante o por un hacker», dijo Jeppe Gaard, director de operaciones del proveedor danés de transporte público Movia, a NBC News en un correo electrónico el miércoles.
«Los autobuses eléctricos, al igual que los coches eléctricos, en principio pueden desactivarse de forma remota si sus sistemas de software tienen acceso en línea», afirmó. Este no es sólo un «problema de los autobuses chinos; es un desafío para todo tipo de vehículos y dispositivos equipados con este tipo de electrónica integrada», añadió Gaard.
En Dinamarca, la flota de Movia incluye 262 autobuses Yutong, que se han puesto en servicio gradualmente desde 2019 en una red que cubre la capital, Copenhague, y el este del país, dijo Movia.
La alarma la dio por primera vez a principios de este mes la empresa de autobuses noruega Ruter, que opera la mitad del transporte público del país, incluido el de la capital, Oslo.
Ruter realizó pruebas subterráneas “dentro de una montaña” en dos autobuses: el modelo Yutong y uno del fabricante holandés VDL.
Si bien los autobuses holandeses “no tienen la capacidad de actualizar de forma autónoma su software por aire”, Yutong “tiene acceso digital directo a cada autobús individual para actualizaciones y diagnósticos de software”, dice.
En teoría, “el fabricante puede detener este autobús o dejarlo inutilizable”, dice, incluso si Yutong no pudiera operar estos vehículos de forma remota.
Cuando se le pidió que comentara sobre las medidas danesas y noruegas, Yutong envió una declaración por correo electrónico diciendo que «comprende y aprecia mucho las preocupaciones del público con respecto a la seguridad de los vehículos y la protección de la privacidad de los datos» y «cumple estrictamente con las leyes, regulaciones y estándares de la industria aplicables».
La compañía dijo que los datos de sus vehículos en la Unión Europea se almacenan en un centro de datos de Amazon Web Services en Frankfurt, Alemania, donde están «protegidos por cifrado de almacenamiento y medidas de control de acceso» y que «sin el permiso del cliente, nadie puede acceder o utilizar el sistema».
El Ministerio de Comercio de China no respondió de inmediato a una solicitud de comentarios.
Es sólo el último episodio en la compleja relación de Europa con China: profundamente dependiente del comercio y del creciente conocimiento de Beijing, pero crítica de sus supuestas ciberagresiones, robo generalizado de propiedad intelectual y abusos de derechos humanos.
Incluso mientras crecen las esperanzas de un nuevo acuerdo comercial entre China y la UE, persisten serias preocupaciones sobre los planes para una nueva megaembajada en Londres y el escándalo en curso sobre el colapso de un presunto caso de espionaje en el corazón de Westminster.
Al mismo tiempo, el gobierno holandés tomó el control del fabricante chino de chips Nexperia, en una saga que ha generado temores de un cierre de la producción de automóviles en el continente.
Incluso más que Estados Unidos, los países europeos dependen de China para su infraestructura crítica, sólo para concluir que esto plantea un problema si las relaciones se deterioran.
Bajo la presión de Washington, varios gobiernos europeos han eliminado las redes 5G de los gigantes chinos Huawei y ZTE, por temor a que Beijing pueda utilizarlas para comprometer la seguridad nacional occidental.
El tema candente hoy son los vehículos eléctricos chinos, cuya venta está efectivamente prohibida en Estados Unidos pero cuya cuota de mercado se está disparando en Europa, duplicándose hasta el 5,1% en el primer semestre de 2025 en comparación con el año pasado, según la consultora automovilística JATO Dynamics.
Al igual que con otras preocupaciones occidentales, China ha rechazado rotundamente que sus vehículos eléctricos y otras tecnologías representen un riesgo para la seguridad.
En enero, el Ministerio de Asuntos Exteriores de China condenó las medidas estadounidenses para bloquear la entrada de tecnología china en el mercado automovilístico estadounidense, acusándolo de «exceder excesivamente el concepto de seguridad nacional» y pidiendo a Washington que «deje de atacar a las empresas chinas», dijo el portavoz Guo Jiakun en una conferencia de prensa diaria.
Pero muchos funcionarios de seguridad e inteligencia están preocupados.
Los países occidentales tuvieron «todo el problema con Huawei y 5G, y ahora tenemos un problema similar con los autos eléctricos chinos: todos pueden quedar anulados por un cambio de fabricante», dijo a NBC News el exjefe de la agencia de inteligencia británica MI6, Richard Dearlove, en una entrevista a principios de este año.
“Así que si tenemos una crisis con China, pueden paralizar completamente Londres reprogramando” estos vehículos.
En realidad, esto también es válido para cualquier vehículo eléctrico –incluidos los fabricados por Tesla, por ejemplo– y muchas otras cosas que dependen de la conectividad a Internet, dijo Ken Munro, fundador de la consultora británico-estadounidense de ciberseguridad Pen Test Partners.
En Noruega, Ruter, el operador de autobuses eléctricos, dijo que había realizado varias correcciones, incluidos controles más estrictos sobre futuras compras de autobuses, «cortafuegos» para protegerse contra los piratas informáticos y «colaboración con las autoridades nacionales y locales sobre requisitos claros de ciberseguridad».
¿Están los expertos seguros de que funcionará?
«En realidad no», dijo Munro.
«Es necesario habilitar cualquier grado de conectividad y capacidad de actualizar el software, que todos queremos como consumidores», dijo. Munro añadió: «La única manera de lograr esto, en mi opinión, sería que el operador eliminara toda la conectividad de ese vehículo».
Munro cuestionó si China realmente querría explotar una vulnerabilidad potencial como la identificada en los autobuses escandinavos.
«¿Creemos que China destruiría toda su industria de exportación de vehículos, eléctricos o no, para demostrar un punto político y militar? Eso está dentro de los límites de la plausibilidad», pero las posibilidades son «increíblemente bajas», dijo Munro.
«Es sólo una cuestión de confianza», añadió.
