Ônibus elétricos chineses podem ter acessos e controle remotos da China e Reino Unido avança em investigação sobre segurança cibernética; confira

Publicado em: 5 de janeiro de 2026

Em novembro, caso foi revelado. Agora, em janeiro de 2026, autoridades acenderam alerta para possíveis brechas. Pequim e fabricante dizem que são feitas apenas atualizações, mas admitem que possuem gestão de dados

ADAMO BAZANI

O Reino Unido avança numa investigação internacional que envolve ônibus elétricos chineses.

Em outubro de 2025, a imprensa europeia revelou que 300 ônibus elétricos da fabricante chinesa Yutong, que integram a frota da Ruter, autoridade de transportes de Oslo, capital da Noruega, poderiam ter funções controladas da China, como desligamento de baterias, partida, frenagem, além de acesso a dados de operacionais.

Desde então, uma investigação do Departamento de Transportes e do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido foi aberta e houve avanços divulgados já neste início de janeiro de 2026.

Segundo as autoridades, os coletivos poderiam sim ter até o funcionamento bloqueado da China e de lá, os dados de operação destes veículos, como quilometragem percorrida e até mesmo rotas poderiam ser acessados pelos chineses.

Logo que descobriu a vulnerabilidade, a gestora pública e operadora Ruter retirou os chips 4Gs dos ônibus elétricos de Oslo, que tem um plano de emissões zero pelos coletivos até 2030.

Segundo o novo relatório, “especialistas descobriram vulnerabilidades em uma plataforma chinesa de atualização de software que tem a Yutong entre seus clientes. As vulnerabilidades foram relatadas ao fornecedor da plataforma e já foram corrigidas”.

Os resultados das autoridades de investigação de cibersegurança confirmaram dados de uma bateria de testes realizada pela Ruter, que comparou um ônibus elétrico Yutong novo e um holandês VDL, com três anos de uso.

“O ônibus chinês da Yutong possui capacidade para atualizações de software autônomas OTA (Over The Air). Isso significa que o fabricante tem acesso digital direto a cada ônibus individual para atualizações de software e diagnósticos. O acesso ao sistema de controle da bateria e da fonte de alimentação é feito via rede móvel através de um cartão SIM romeno. Em teoria, portanto, este barramento pode ser parado ou inutilizado pelo fabricante. Há um baixo grau de integração entre os sistemas no barramento e existe apenas uma saída para as funcionalidades críticas do barramento. Isso facilita o seu isolamento do contato com o mundo externo. Também podemos atrasar os sinais para o barramento, de forma a obter informações sobre as atualizações enviadas antes que cheguem ao barramento. Tais mecanismos já estão sendo implementados” – revelou nota da Ruter, na ocasião.

As chamadas atualizações remotas (over-the-air) são um recurso comum em veículos modernos, incluindo carros, caminhões e ônibus fabricados no Reino Unido, nos EUA, na Europa e na China.

Mas os especialistas do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, no novo relatório, acenderam o alerta com base nos ônibus comprados para a Noruega: “as atualizações remotas (over-the-air) para carros podem representar uma ameaça à segurança ou à privacidade , seja por parte de um estado hostil ou de grupos criminosos”.

Nem a empresa operadora dos ônibus e nem o NCSC constaram que a Yutong ou qualquer acesso da China tentaram interferir no funcionamento dos coletivos e não há sinais de dados copiados ou baixados sobre a circulação nas linhas.

Mesmo assim, desde a descoberta, a Ruter disse que tomou uma série de medidas:

• Estabelecer requisitos de segurança ainda mais rigorosos em futuras aquisições.
• Desenvolver firewalls que garantam o controle local e protejam contra-ataques cibernéticos.
• Colaborar com as autoridades nacionais e locais na definição de requisitos claros de cibersegurança.
• Aproveitar uma janela de oportunidade tecnológica antes que a próxima geração de ônibus se torne mais integrada e mais difícil de proteger.

“Após esses testes, a Ruter passa da preocupação ao conhecimento concreto sobre como podemos incorporar sistemas de segurança que nos protejam contra atividades indesejadas ou invasões dos sistemas de computador do ônibus”, afirmou, em nota, o CEO da Rute, Bernt Reitan Jenssen.

Segundo a Ruter, as câmeras de vigilância dos ônibus não são conectadas à internet e não há risco de geração e gravação remota das imagens dos passageiros e dos funcionários.

A Yutong, por meio de nota, garantiu que cumpre rigorosamente as leis, regulamentos e normas da indústria aplicáveis nos locais onde seus veículos operam, mas admitiu que remotamente tem sim acesso aso dados gerados pelos ônibus.

A empresa acrescentou: “Esses dados são usados exclusivamente para manutenção, otimização e melhoria relacionadas aos veículos, visando atender às necessidades de serviço pós-venda dos clientes. Os dados são protegidos por criptografia de armazenamento e medidas de controle de acesso. Ninguém tem permissão para acessar ou visualizar esses dados sem a autorização do cliente. A Yutong cumpre rigorosamente as leis e regulamentações de proteção de dados da UE.”

Segundo a fabricante, tecnicamente é impossível inutilizar os veículos a distância.

O Governo Chinês também garantiu que não há controle operacional dos veículos feitos a partir do País e que as atualizações em questão são feitas pela indústria automotiva do mundo todo, inclusive europeia e norte americana.

Na vizinha Dinamarca, a empresa de transportes “Movia” afirmou que já revê as avaliações de risco relacionadas à segurança cibernética e à possível espionagem em ônibus regulares, bem como possíveis medidas para prevenir ataques de hackers, uso indevido de dados e riscos de paralisação dos veículos.

A Movia afirmou que as autoridades dinamarquesas não haviam sinalizado nenhum caso de desativação de ônibus, mas que estava buscando maneiras de eliminar vulnerabilidades.

As novas descobertas, segundo a nota, foram apresentadas na conferência de tráfego InformNorden por consultores da Universidade do Sudeste da Noruega e mostraram que nem um hacker nem o fornecedor conseguiram assumir o controle do ônibus.

“É importante ressaltar também que os consultores seniores noruegueses afirmaram que este não é um problema exclusivo dos ônibus chineses, mas sim um problema que afeta todos os tipos de veículos e dispositivos com esse tipo de eletrônica integrada”, disse a Movia em nota à imprensa internacional.

Especialistas em indústria automotiva dizem que esses riscos de vulnerabilidade de segurança cibernética  não podem ser atribuídos à origem do produto, mas sim à inovação tecnológica introduzida nas novas gerações de ônibus, que agora incorporam atualizações OTA (over-the-air). Isso se aplica não apenas aos modelos Yutong, mas também a outros ônibus modernos, já que os recursos OTA também foram introduzidos no novo Mercedes-Benz eIntouro, por exemplo.

Apesar dos ajustes feitos pela Ruter, na Noruega; das medidas anunciadas pela Movia, na Dinamarca; das garantias da Yutong e do Governo Chinês e das ponderações feitas pelos especialistas, as autoridades de segurança cibernética, no novo relatório mantiveram a preocupação e o alerta, o que repercute em cobranças, inclusive no campo da política.

O deputado trabalhista por Falkirk, Euan Stainbank, instou os ministros do Reino Unido a avaliarem os riscos dos ônibus elétricos fabricados na China.

“Está cada vez mais claro que a quantidade de ônibus elétricos fabricados na China que circulam nas estradas do Reino Unido pode representar um risco à segurança nacional, já que os fornecedores podem ser capazes de acessar e explorar remotamente os sistemas de controle dos veículos enquanto eles estão em trânsito”, disse à imprensa do Reino Unido.

Adamo Bazani, jornalista especializado em transportes