Una posible vulnerabilidad de los autobuses eléctricos chinos pone en alerta a Europa

Dinamarca ha iniciado una investigación sobre la posibilidad de que los autobuses eléctricos de un fabricante chino puedan ser controlados de forma remota

La creciente digitalización del transporte público ha encendido todas las alarmas en Dinamarca, después de que se descubriera una posible vulnerabilidad en cientos de autobuses eléctricos de la marca china Yutong, capaces —según revelaciones recientes— de ser desactivados de manera remota. Aunque aún no se ha producido ningún incidente real, la mera posibilidad de que alguien desde el extranjero pueda paralizar una parte del sistema de movilidad urbana ha sido suficiente para que las autoridades danesas inicien una investigación de urgencia.

El epicentro de esta preocupación es Movia, la principal operadora de transporte público del país, que gestiona una flota con 469 autobuses fabricados en China, de los cuales 262 son modelos eléctricos suministrados por Yutong, uno de los gigantes mundiales del sector. Las dudas surgieron tras una alerta en Noruega, donde se detectó en unidades similares un sistema de comunicación remoto habilitado a través de tarjetas SIM de origen rumano. Este sistema permitía realizar diagnósticos técnicos y actualizaciones de software a distancia, sin necesidad de intervención física directa.

Una conectividad útil… pero potencialmente peligrosa

En un principio, esta arquitectura conectada se presentaba como una ventaja: facilitaba el mantenimiento, reducía los costes operativos y permitía una reacción técnica rápida ante cualquier problema. No obstante, lo que parecía eficiencia digital, se ha convertido en una fuente de inquietud. Según diversos expertos en ciberseguridad consultados por medios escandinavos, el sistema podría ser manipulado para intervenir a distancia funciones clave del vehículo, como el encendido del motor, la apertura de puertas o incluso la detención del vehículo en plena circulación.

Desde Movia han reconocido su preocupación, aunque subrayan que no se ha producido ningún acceso no autorizado ni intento de manipulación hasta la fecha. “Nuestra inquietud no se basa en lo que ha pasado, sino en lo que podría pasar si alguien lograra acceder sin permiso a los sistemas”, declaró un portavoz de la entidad.

Yutong responde: “Cumplimos la legislación europea”

Ante la controversia, Yutong ha salido al paso defendiendo con firmeza la integridad de su tecnología. En un comunicado oficial, la compañía aseguró que todos los datos operativos de sus autobuses en Europa se almacenan en centros de datos de Amazon Web Services ubicados en Frankfurt (Alemania), protegidos mediante cifrado y controles de acceso estrictos. “Ningún dato puede ser visualizado ni manipulado sin autorización expresa del cliente”, subrayó un portavoz, añadiendo que la empresa cumple con todas las exigencias de ciberseguridad establecidas por la Unión Europea.

¿Un problema de China… o de la conectividad en general?

Aunque el foco inicial está puesto en la procedencia china de los vehículos, el debate que se abre es mucho más amplio. Según los analistas, el caso de Yutong representa un síntoma de una cuestión estructural: los autobuses eléctricos modernos son, en esencia, ordenadores sobre ruedas, con múltiples puntos de conexión, módulos de comunicación, sensores y sistemas actualizables por red. Y como todo dispositivo conectado, también son susceptibles de ser hackeados si no se toman medidas preventivas adecuadas.

Este tipo de vulnerabilidades no son exclusivas de fabricantes chinos. En otros sectores —como el de los neumáticos inteligentes o los sistemas de gestión de flotas autónomas— también se están evaluando los riesgos derivados de la integración tecnológica global. De hecho, Estados Unidos prohibió en 2024 la importación de software y hardware conectados procedentes de China o Rusia, alegando preocupaciones por posibles usos con fines de espionaje.

Medidas en camino y un nuevo paradigma para la movilidad conectada

En Dinamarca, la investigación sigue en curso y podría derivar en una revisión profunda de los contratos de adquisición de autobuses eléctricos, así como en la implementación de nuevos protocolos de seguridad digital. Se evalúa la posibilidad de exigir auditorías previas al software, establecer centros de datos locales para las flotas y, sobre todo, limitar o monitorizar estrictamente las actualizaciones remotas. Algunas fuentes apuntan a que podrían introducirse cortafuegos digitales que separen funciones críticas del vehículo (como la tracción o el frenado) del resto de sistemas.

Mientras tanto, el debate también ha llegado a otros países europeos, como Reino Unido o Alemania, que están reevaluando sus políticas de adquisición tecnológica ante el temor de que su infraestructura de transporte pueda ser vulnerada por elementos externos.

La movilidad del futuro también necesita blindaje digital

Este caso ha puesto de manifiesto que la transición hacia una movilidad más sostenible no puede depender únicamente de la eficiencia energética o la reducción de emisiones. También debe ir acompañada de un robusto marco de seguridad digital. Lo que antes era un simple autobús, hoy es un nodo tecnológico sobre ruedas que opera conectado a la nube, con acceso remoto desde fábricas situadas a miles de kilómetros de distancia.

La movilidad conectada es el presente, pero su desarrollo debe estar acompañado de controles, transparencia y, sobre todo, soberanía tecnológica. Porque en un mundo donde cada vehículo puede convertirse en una potencial puerta de entrada a un ataque, la seguridad ya no es solo una cuestión de frenos y cinturones: también pasa por firewalls y contraseñas.