Los autobuses chinos, el miedo de los europeos y la verdad sobre las flotas interconectadas

Apoye el trabajo de CleanTechnica a través de Suscripción a subpila o en la barra–

Una pequeña prueba en Noruega desató un debate en Europa sobre los vehículos conectados y la seguridad nacional, según un ingeniero de Ruter, la agencia de transporte público de Oslo. Ha inspeccionado los nuevos autobuses eléctricos Yutong producidos en China. antes de aceptar el servicio Durante las pruebas controladas, descubrieron que los sistemas de diagnóstico remoto de los autobuses brindaban a los fabricantes una conexión directa para mantenimiento y actualizaciones de software. Los ingenieros concluyeron que, en teoría, se podría utilizar la misma ruta para detener el autobús. Nadie sugirió que así fuera.

Sin robo de datos. Ningún autobús está inhabilitado. Y la conexión parece usarse sólo para actualizaciones legítimas. Sin embargo, el descubrimiento rápidamente recorrió los medios de comunicación y traspasó fronteras. Las autoridades danesas inician una investigación sobre los autobuses Yutong que operan en Copenhague. El Departamento de Transporte del Reino Unido y el Centro Nacional de Seguridad Cibernética lanzaron una revisión similar. Yutong respondió que los datos estaban cifrados. Almacenado en servidores en Frankfurt. y cumple con las normas europeas de privacidad y ciberseguridad.

Lo que descubrieron los ingenieros noruegos no fue una característica de diseño aislada. Es un componente normal de la forma en que se construyen los vehículos modernos. Autobuses, camiones y automóviles de casi todos los fabricantes disponen actualmente de módulos telemáticos que registran y transmiten datos con fines de diagnóstico. Mantenimiento predictivo y gestión de energía Estos sistemas transmiten datos operativos como velocidad, demanda de energía y estado de la batería al servidor en la nube. También permiten actualizaciones de software inalámbricas, que reemplazan el servicio manual con parches inalámbricos y mejoras de rendimiento. Esta arquitectura es común a Volvo, Daimler, MAN, BYD y otros. Es el resultado de un cambio global de vehículos mecánicos a lo que la industria llama vehículos definidos por software.

Europa ya ha redactado regulaciones que consideran la conectividad remota como parte de la base. Dos normas de las Naciones Unidas, ONU R155 y R156, establecen requisitos de ciberseguridad y actualización de software para todo tipo de vehículos nuevos. Estos serán obligatorios para los nuevos modelos en 2022 y para todas las nuevas matriculaciones en 2024, lo que requerirá que los fabricantes documenten las rutas de acceso. Cómo autenticarse y el proceso utilizado para controlar las actualizaciones. En otras palabras, Europa espera que los vehículos entren en funcionamiento y crea un marco para gestionar los riesgos. Lo que demostraron los ingenieros de Ruter no fue una vulnerabilidad exclusiva de los fabricantes chinos. Más bien, es el resultado natural de un diseño coherente antes de que esos estándares se arraiguen por completo.

Esta evolución tiene riesgos técnicos reales. Los canales de acceso remoto pueden volverse vulnerables si no se controlan adecuadamente. Si el fabricante o contratista retiene el control del sistema en uso, una cuenta o servidor comprometido podría, en teoría, interrumpir servicios o funciones críticas para la seguridad. Lo mismo ocurre con el cifrado débil o la segmentación de red deficiente. Estas son debilidades que los reguladores están abordando mediante pruebas y certificaciones de terceros. Estos son problemas de ingeniería y gobernanza. No es una cuestión de nacionalidad. Es responsabilidad de Ruter plantear esta cuestión. y permitir que otros operadores inspeccionen sus propias flotas. Sin embargo, lo que sigue en el discurso público se ha alejado de ese enfoque técnico.

Cuando la historia se difundió en los medios extranjeros, el encuadre cambió. Los titulares advierten que los autobuses eléctricos fabricados en China se pueden detener de forma remota. o los fabricantes chinos tienen acceso a datos en las ciudades europeas, la distinción entre riesgo potencial y real desaparece. Los detalles de que los datos de Yutong están alojados en la Unión Europea o actualizaciones remotas son una práctica común en toda la industria. aparece en el artículo profundamente o no aparece en absoluto. La historia sigue un patrón familiar: un descubrimiento técnico limitado se convierte en una advertencia geopolítica. Tal cobertura animó a los lectores a ver esto como un ejemplo de cómo la tecnología china se presenta como una amenaza a la seguridad nacional.

Esto no quiere decir que esas preocupaciones sean infundadas. Los gobiernos tienen todos los motivos para proteger la infraestructura crítica. Pero el marco de esta historia revela con qué facilidad las inspecciones de seguridad se convierten en un indicador de la competencia económica. China produce la mayoría de los autobuses eléctricos del mundo y ha ido ampliando su participación en el mercado europeo. Los fabricantes europeos están retrasando la electrificación de los vehículos pesados ​​y se enfrentan a desventajas de costes. Una historia que realmente distingue a los fabricantes chinos por sus prácticas que son estándar en la industria. Esto encaja perfectamente en la narrativa de la política industrial. La seguridad y la competencia pueden coexistir. Pero cuando ambas cosas no están claras, es fácil exagerar una cosa al servicio de otra.

El estilo de comunicación detrás de la historia sigue sesgos predecibles. El sesgo de disponibilidad hace que la imagen de un bus controlado remotamente sea más vívida que la realidad de los diagnósticos de rutina. El sesgo de confirmación refuerza el escepticismo existente hacia el ecosistema digital de China. El sesgo de atribución nacional es un ejemplo que representa a toda la categoría. Estos son los mismos modelos que alimentaron los primeros debates sobre redes de telecomunicaciones y equipos de vigilancia. El resultado es que el público percibe la tecnología como peligrosa. Cuando el verdadero problema reside en la gobernanza

Los operadores de flotas de toda Europa se enfrentan ahora a cuestiones prácticas. ¿Cómo mantienen seguros los vehículos conectados sin quitarles las características que los hacen efectivos? Un enfoque responsable es gestionar el riesgo a través del diseño y los contratos. sin nacionalidad Los proveedores de servicios pueden exigir la divulgación de todos los puntos de acceso remoto. Controlar el calendario de actualizaciones y conservar una copia del firmware en la máquina. Pueden indicar la residencia de los datos en Europa. Se requieren pruebas de penetración independientes. e insistir en registros y auditorías que rastreen cada conexión remota. No existen medidas para señalar a ningún proveedor en particular. Se considera higiene de seguridad estándar para los sistemas conectados.

Los desafíos de la comunicación son diferentes pero igualmente importantes. Cuando historias como ésta se presentan como riesgos derivados de la influencia extranjera, estas historias pueden debilitar las actitudes del público hacia las tecnologías necesarias para reducir las emisiones de carbono. La transición a la flota eléctrica europea depende de la competencia, la escala y la diversidad de la oferta. Exagerar el riesgo de nacionalidad del vendedor puede retrasar las renovaciones de vehículos y aumentar los costos. sin mejorar realmente la seguridad Una mejor narrativa es la transparencia y el control: los vehículos conectados son el siguiente nivel de infraestructura y la seguridad debe medirse según estándares, no banderas.

Los autobuses eléctricos son parte de una transformación más amplia. Donde se encuentran vehículos, redes y redes de datos. Cada capa introduce dependencias digitales que deben gestionarse cuidadosamente. La prueba de Noruega debe recordarse como una advertencia útil. No es evidencia de intención maliciosa. Enfatiza la necesidad de una gobernanza y un control contractual más claros de las flotas conectadas. También revela con qué facilidad las preocupaciones legítimas de ingeniería pueden desembocar en un drama geopolítico. La tarea ahora es crear un sistema fiable. No se trata de convertir la tecnología en un ámbito más que hay que cuestionar.

El episodio del autobús es sólo un ejemplo de un tema más amplio. Historias similares están sucediendo por ahí. Transformador eléctrico En cada caso, los sistemas normales de acceso remoto que permiten a los fabricantes monitorear el rendimiento o actualizar el firmware se han descrito como un riesgo potencial de control. Se ha acusado a grandes transformadores de Corea del Sur o China de tener “puertas traseras” y los sistemas eólicos marinos han recibido advertencias sobre la recopilación de datos extranjeros. Pero la investigación encontró lo mismo una y otra vez: los dispositivos operaban bajo protocolos de protección de red y ciberseguridad de larga data. El acceso de los proveedores es registrado, segmentado y auditado por operadores y reguladores. y centros de operaciones alojados en un país o región. No en China A menudo se pasa por alto el mensaje de que la conectividad administrada es fundamental para la confiabilidad y la capacidad de mantenimiento de cada OEM. El problema no es el acceso remoto. Pero es fácil caracterizar la ingeniería normal como una amenaza geopolítica.

Me ocupé de esto en Europa en octubre. Señalando que un Ministro de Energía compartió el escenario con mi experiencia en ingeniería de soluciones técnicas clave. Al incluir componentes integrales de ciberseguridad, el control SCADA de las turbinas eólicas chinas no es una amenaza ni una preocupación. Fácil de gestionar recomiendo que hablen con un experto en este tema.

Cada autobús, camión y automóvil moderno ahora tiene energía y datos. Tratar uno como una cuestión de seguridad nacional y el otro como una característica comercial es inconsistente. La transición energética y de transporte de Europa dependerá de la conciliación de estas dimensiones. La atención debería centrarse en el diseño flexible. Pruebas independientes y estándares abiertos que se aplican por igual a todos los fabricantes. Una historia que empezó en un garaje noruego no debería terminar con la prohibición o el miedo. Pero con una mejor ingeniería y una mejor comunicación sobre lo que significa un transporte verdaderamente conectado,