:
Allarme autobus dalla Cina, sono guidabili da accesso remoto
Test di Ruter mostra canali remoti su autobus Yutong; misure immediate, Movia valuta rischi, Yutong nega controllo. Necessarie regole più stringenti per la cybersecurity dei trasporti
:format(webp)/www.autoblog.it/app/uploads/2025/11/Electric-Buses-Norway-Denmark-1024x640-1.jpg "Allarme autobus dalla Cina, sono guidabili da accesso remoto")
Le recenti rivelazioni sulle vulnerabilità dei Yutong mettono in luce i rischi sempre più concreti che la digitalizzazione porta nel settore del trasporto pubblico. L’indagine di sicurezza condotta dall’operatore norvegese Ruter sugli autobus elettrici prodotti dall’azienda cinese ha infatti aperto un dibattito acceso sulla sicurezza dei sistemi di accesso remoto e sulla protezione delle infrastrutture urbane critiche. In un contesto in cui la tecnologia promette efficienza e sostenibilità, emergono nuovi pericoli che richiedono attenzione e soluzioni innovative.
Il test, svolto in ambiente controllato per escludere interferenze esterne, ha svelato che i modelli Yutong mantengono attivi canali di comunicazione che potrebbero consentire a soggetti non autorizzati di accedere ai sistemi di controllo dei veicoli. Questi canali, pensati per facilitare la manutenzione e la gestione da remoto, rappresentano un potenziale punto debole per la sicurezza informatica. Al contrario, i bus VDL di produzione olandese, sottoposti allo stesso esame, non hanno evidenziato simili criticità.
Verifiche in laboratorio
Le verifiche sono state eseguite in laboratorio, proprio per accertare la possibilità di raggiungere i sistemi anche senza reti esterne attive. Pur non avendo riscontrato compromissioni effettive o attacchi già avvenuti, gli esperti hanno evidenziato l’esistenza di una “porta d’accesso” che, se sfruttata, potrebbe consentire intrusioni e manipolazioni da parte di attori malevoli. Questo scenario sottolinea come la crescente digitalizzazione dei mezzi pubblici esponga le flotte a minacce inedite, che vanno ben oltre i tradizionali guasti meccanici.
A fronte di queste scoperte, Ruter ha adottato misure immediate e incisive. L’operatore ha rafforzato i requisiti di sicurezza nelle proprie politiche di approvvigionamento, avviato lo sviluppo di firewall per isolare i sistemi critici degli autobus e introdotto procedure di verifica che prevedono il ritardo intenzionale degli aggiornamenti over the air. Inoltre, sono state attivate segnalazioni alle autorità competenti, per valutare eventuali azioni di sistema e aggiornare i protocolli di sicurezza a livello istituzionale.
Revisione delle valutazioni di rischio
La risonanza della scoperta si è rapidamente diffusa anche oltre i confini norvegesi. In Danimarca, l’operatore Movia – che gestisce una flotta di 262 autobus elettrici Yutong – ha annunciato una revisione completa delle valutazioni di rischio. Il direttore operativo Jeppe Gaard ha sottolineato che la questione non riguarda solo i produttori cinesi, ma coinvolge tutti i veicoli moderni dotati di sistemi elettronici connessi. Il rischio, infatti, è intrinseco all’evoluzione tecnologica che trasforma ogni autobus in un nodo digitale potenzialmente vulnerabile.
Da parte sua, Yutong ha respinto con fermezza le accuse, affermando di rispettare le normative locali, di utilizzare sistemi di crittografia avanzata per la protezione dei dati e di conservare le informazioni raccolte su server localizzati in Germania. L’azienda ha inoltre precisato che le connessioni remote sono attivate esclusivamente per scopi di manutenzione e ottimizzazione, sempre previo consenso esplicito del cliente. Tuttavia, la posizione difensiva della casa madre non basta a dissipare le preoccupazioni di operatori e autorità, che chiedono maggiore trasparenza e controlli indipendenti.
I rischi sono cambiati
Gli esperti di cybersecurity sottolineano come la natura dei rischi sia cambiata radicalmente: non si tratta più solo di guasti o malfunzionamenti, ma di vulnerabilità informatiche che possono avere ripercussioni concrete sulla sicurezza dei passeggeri. Tra le raccomandazioni emergono l’isolamento delle reti critiche di bordo, la verifica indipendente dei firmware installati e l’adozione di protocolli di comunicazione criptati. Queste misure, secondo gli analisti, dovrebbero diventare parte integrante dei capitolati di gara e delle clausole contrattuali per la fornitura di nuovi mezzi.
Il caso mette in evidenza la necessità di regole più stringenti nelle procedure di acquisto, imponendo verifiche approfondite sulla sicurezza e una trasparenza totale sui meccanismi di aggiornamenti over the air. Per le autorità, la questione va oltre il singolo episodio e si inserisce nel più ampio contesto della protezione delle infrastrutture critiche urbane, sempre più dipendenti da sistemi digitali e interconnessi.
:format(webp)/www.autoblog.it/app/uploads/2025/05/wp_drafter_387104.jpg)
:format(webp)/www.autoblog.it/app/uploads/2025/11/uomo-con-computer-appoggiato-ad-auto.jpg)
:format(webp)/www.autoblog.it/app/uploads/2025/10/wp_drafter_401362-scaled.jpg)
:format(webp)/www.autoblog.it/app/uploads/2025/11/wp_drafter_402488.jpg)
:format(webp)/www.autoblog.it/app/uploads/2025/11/wp_drafter_402543.jpg)
:format(webp)/www.autoblog.it/app/uploads/2025/09/traffico-autostrada-32.jpg)
:format(webp)/www.autoblog.it/app/uploads/2025/11/wp_drafter_402541.jpg)
:format(webp)/www.autoblog.it/app/uploads/2025/11/man-says-the-alfa-romeo-stelvio-quadrifoglio-is-too-fast-puts-it-up-for-sale_3-scaled.jpg)
