{"id":289094,"date":"2025-11-03T17:00:00","date_gmt":"2025-11-03T16:00:00","guid":{"rendered":"https:\/\/www.electrive.com\/?p=289094"},"modified":"2025-11-03T15:42:20","modified_gmt":"2025-11-03T14:42:20","slug":"lagunas-de-ciberseguridad-en-los-autobuses-noruegos-yutong","status":"publish","type":"post","link":"https:\/\/www.electrive.com\/es\/2025\/11\/03\/cybersecurity-gaps-in-norwegian-yutong-buses\/","title":{"rendered":"\u00bfFallas de ciberseguridad en los autobuses noruegos Yutong?"},"content":{"rendered":"

Seg\u00fan Ruter, el acceso digital a los sistemas de control para actualizaciones de software y diagn\u00f3sticos podr\u00eda, en teor\u00eda, permitir manipular a distancia 850 autobuses Yutong en Noruega. La declaraci\u00f3n del operador sigue siendo deliberadamente objetiva, limit\u00e1ndose a se\u00f1alar que el fabricante chino \"tiene acceso digital a los sistemas de control para actualizaciones de software y diagn\u00f3sticos\".<\/p>\n\n\n\n

Ruter a\u00f1ade: \"En teor\u00eda, esto podr\u00eda aprovecharse para influir en el autob\u00fas\", y subraya que \"las c\u00e1maras de los autobuses no est\u00e1n conectadas a Internet: no hay riesgo de transmisi\u00f3n de im\u00e1genes o v\u00eddeos desde los autobuses\".<\/p>\n\n\n\n

En otras palabras, el asunto se refiere a una conexi\u00f3n remota te\u00f3ricamente posible, necesaria para realizar actualizaciones de software por aire. Posiblemente debido a que Yutong es una empresa china, algunos medios de comunicaci\u00f3n han informado de la historia en un tono menos neutral que la propia Ruter. Un medio alem\u00e1n afirma incluso que \"la investigaci\u00f3n demostr\u00f3 que 850 autobuses Yutong en Noruega pod\u00edan ser controlados a distancia e incluso detenidos por completo desde China\".<\/p>\n\n\n\n

De hecho, la prueba tuvo lugar durante el verano \"en un entorno aislado dentro de una monta\u00f1a\" -una mina en desuso- para evitar cualquier posible conexi\u00f3n a la red m\u00f3vil e interferencia externa. El an\u00e1lisis revel\u00f3 que Yutong ten\u00eda acceso externo a la bater\u00eda y al sistema de gesti\u00f3n de energ\u00eda, concretamente a trav\u00e9s de una tarjeta SIM rumana. Esto significa que el fabricante pod\u00eda -al menos te\u00f3ricamente- inutilizar un autob\u00fas a distancia. Una prueba paralela en un autob\u00fas el\u00e9ctrico de tres a\u00f1os de antig\u00fcedad de VDL mostr\u00f3 mejores resultados, ya que el veh\u00edculo no admite actualizaciones por aire y, por tanto, no tiene puntos de acceso externos. Sin embargo, tampoco puede recibir actualizaciones de software inal\u00e1mbricas.<\/p>\n\n\n\n

Ruter tambi\u00e9n se\u00f1al\u00f3 que los sistemas del autob\u00fas Yutong estaban \"escasamente integrados\", lo que significa que no estaban especialmente bien ocultos, como cabr\u00eda esperar si se pretendiera instalar una puerta trasera oculta para su desactivaci\u00f3n a distancia.<\/p>\n\n\n\n

El autob\u00fas s\u00f3lo tiene un punto de acceso a las funciones cr\u00edticas. \"Esto facilita su aislamiento del mundo exterior. Tambi\u00e9n podemos retrasar las se\u00f1ales enviadas al bus para revisar las actualizaciones antes de que lleguen a \u00e9l. Estos mecanismos se est\u00e1n implementando actualmente\", declar\u00f3 Ruter. Los expertos en seguridad descubrieron vulnerabilidades en una plataforma china de actualizaci\u00f3n de software utilizada por Yutong, entre otros. \"Las vulnerabilidades han sido comunicadas al proveedor de la plataforma y ya han sido corregidas\", declar\u00f3 el operador.<\/p>\n\n\n

\n
\n
<\/div>\n
<\/div>\n <\/div>\n <\/div>\n\n\n\n

\"Esta prueba exhaustiva y \u00fanica nos permite equipar los autobuses con la protecci\u00f3n adecuada. El transporte p\u00fablico de Oslo y Akershus debe contar con la tecnolog\u00eda m\u00e1s avanzada y la m\u00e1xima seguridad\", declar\u00f3 Bernt Reitan Jenssen, director general de Ruter. \"Tras estas pruebas, las preocupaciones de Ruter se han convertido en conocimientos concretos sobre c\u00f3mo podemos implantar sistemas de seguridad que nos protejan de actividades no deseadas o intentos de pirateo en los sistemas inform\u00e1ticos de los autobuses\".<\/p>\n\n\n\n

Ruter se ha reunido con el Ministerio de Transportes y Comunicaciones, que \"quiere trabajar con nosotros para encontrar una soluci\u00f3n\". La empresa planea endurecer los requisitos de seguridad para futuras contrataciones, desarrollar sus propios cortafuegos \"para garantizar el control local y protegerse contra la pirater\u00eda inform\u00e1tica\", y cooperar con las autoridades locales y nacionales para establecer normas claras de ciberseguridad.<\/p>\n\n\n\n

\"Los autobuses tienen actualmente el mismo nivel de funcionalidad que los turismos desde 2016. Es cierto que a medida que se generalizan los sistemas aut\u00f3nomos y de asistencia al conductor, el riesgo aumenta si no se toman medidas con antelaci\u00f3n\", declar\u00f3 la empresa.<\/p>\n\n\n\n

ruter.no<\/a> (declaraci\u00f3n en noruego), autobuses sostenibles.es<\/a><\/p>\n\n\n\n

Este art\u00edculo fue publicado por primera vez por Sebastian Schaal <\/a>para la edici\u00f3n alemana de electrive<\/em><\/p>","protected":false},"excerpt":{"rendered":"

Seg\u00fan Ruter, el acceso digital a los sistemas de control para la actualizaci\u00f3n del software y el diagn\u00f3stico podr\u00eda, en teor\u00eda, permitir la manipulaci\u00f3n a distancia de 850 autobuses Yutong en Noruega. El sitio<\/p>","protected":false},"author":29,"featured_media":289056,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[13094],"tags":[3701,10799,9948,1762,19606,14096],"class_list":["post-289094","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-utility-vehicles","tag-bev","tag-electric-buses","tag-norway","tag-oslo","tag-ruter","tag-yutong"],"acf":{"post_article-format":{"value":"standard","label":"Standard"},"post_categories":[13094],"post_tags":[9948,19606,14096,10799,3701,1762],"post_thumbnail":289056,"post_thumbnail_listing":false,"post_thumbnail-caption":"","post_teaser-text":"The Norwegian public transport operator Ruter has identified potential cybersecurity risks related to over-the-air software updates in an electric bus from Chinese Yutong, following a series of security tests. The operator now plans to implement several measures in response.","post_advert":false,"post_legacy":false,"post_original_image":false},"_links":{"self":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts\/289094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/users\/29"}],"replies":[{"embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/comments?post=289094"}],"version-history":[{"count":1,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts\/289094\/revisions"}],"predecessor-version":[{"id":289095,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts\/289094\/revisions\/289095"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/media\/289056"}],"wp:attachment":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/media?parent=289094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/categories?post=289094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/tags?post=289094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}