Una auditoría secreta revela vulnerabilidades en el sistema de transporte público y reabre el debate sobre la ciberseguridad en la movilidad eléctrica
Redacción Mundo del Transporte
Un informe revelado por medios noruegos ha generado inquietud en el sector del transporte y la seguridad digital: alrededor de 850 autobuses eléctricos fabricados en China y actualmente operativos en Noruega pueden ser controlados remotamente desde el país asiático. El hallazgo fue confirmado tras una prueba secreta organizada por la empresa pública de transporte Ruter, responsable del sistema de movilidad en Oslo y su región metropolitana.
Según la investigación publicada por el medio Focus, el test se realizó en una antigua mina subterránea acondicionada para simulaciones de ciberseguridad. En el experimento, expertos comprobaron que era posible acceder, manipular y detener de forma remota varios modelos de autobuses eléctricos de la marca Yutong, uno de los mayores fabricantes de vehículos eléctricos del mundo.
Una flota vulnerable bajo control extranjero
Noruega cuenta con más de 1.350 autobuses eléctricos chinos en circulación, de los cuales cerca de 850 pertenecen a Yutong. Estos vehículos forman parte del plan nacional de movilidad sostenible que busca reducir las emisiones del transporte urbano.
Sin embargo, el hallazgo de que los sistemas de software y los canales de comunicación de los autobuses permanecen vinculados a servidores externos en China ha despertado serias preocupaciones sobre posibles vulnerabilidades de ciberseguridad y control operativo.
El informe preliminar advierte que, en teoría, las autoridades chinas o actores externos con acceso a dichos servidores podrían interferir en la operación de los vehículos, incluyendo su localización, apagado o manipulación del software de conducción.
Aunque no existen pruebas de que tales acciones hayan ocurrido, el mero hecho de que el control remoto sea posible ha motivado una revisión urgente de los contratos, los protocolos de software y la conectividad de las flotas importadas.
Un experimento confidencial con implicaciones globales
El ensayo llevado a cabo por Ruter fue mantenido en secreto hasta que sus resultados se filtraron a medios escandinavos. La prueba consistió en aislar varios autobuses eléctricos en un entorno controlado para evaluar su nivel de dependencia tecnológica respecto a sus fabricantes.
Los técnicos descubrieron que los sistemas de comunicación, telemetría y diagnóstico seguían activos y conectados con servidores ubicados fuera de Noruega, incluso cuando el vehículo se encontraba fuera de servicio. Esta conexión permitiría —según los expertos— el envío de comandos o actualizaciones sin autorización local, una práctica que contraviene las normas europeas de seguridad digital.
Ciberseguridad en el transporte: un nuevo frente de preocupación
El caso noruego pone en evidencia un riesgo creciente para la infraestructura crítica de transporte eléctrico, cada vez más dependiente de software y conectividad remota. En los sistemas modernos de movilidad, los vehículos están equipados con sensores, GPS, cámaras y módulos de comunicación en red que, si no se protegen adecuadamente, pueden convertirse en puertas de entrada para ciberataques.
Los expertos en ciberdefensa advierten que esta situación no es exclusiva de Noruega. En numerosos países europeos se utilizan vehículos eléctricos y autobuses inteligentes de fabricación extranjera, muchos de ellos con software propietario o de código cerrado que no puede ser auditado completamente por las autoridades locales.
Esto plantea un dilema de seguridad: ¿cómo garantizar la soberanía digital en un sector tan globalizado como el del transporte público eléctrico?
Respuesta de las autoridades y posibles medidas
Tras conocerse los resultados del experimento, el Ministerio de Transporte noruego anunció que revisará los contratos de adquisición de autobuses eléctricos y exigirá garantías adicionales sobre la independencia de los sistemas de control. También se está evaluando la posibilidad de restringir el acceso remoto a las flotas públicas y de establecer protocolos nacionales de ciberseguridad para el transporte.
Por su parte, representantes de Yutong han declarado que sus sistemas cumplen con todas las normas internacionales y que la conexión remota tiene fines técnicos y de mantenimiento, no de control operativo. No obstante, las autoridades europeas han manifestado su intención de aumentar la transparencia y el control sobre las comunicaciones de vehículos eléctricos conectados.
Un desafío para la movilidad del futuro
El caso de Noruega podría ser solo la punta del iceberg en un debate más amplio sobre la dependencia tecnológica y la seguridad digital en la transición energética del transporte. A medida que los vehículos eléctricos, los sistemas autónomos y la conectividad 5G se generalizan, proteger los datos y los sistemas de control se ha convertido en una prioridad estratégica.
El incidente refuerza la necesidad de desarrollar soluciones locales de software y ciberprotección, garantizando que la innovación en movilidad sostenible no implique riesgos para la seguridad nacional ni para la confianza del público.
Referencias
Focus. Norweger entdecken plötzlich, dass China 850 ihrer Elektrobusse fernsteuern und stoppen kann. Publicado en noviembre de 2025. Disponible en: https://www.focus.de/panorama/welt/norweger-entdecken-ploetzlich-dass-china-850-ihrer-elektrobusse-fernsteuern-und-stoppen-kann_ba3c10a0-fa18-48a7-8f47-2670f49304c2.html
Nota editorial:
Este artículo ha sido elaborado con fines divulgativos a partir de información pública y fuentes especializadas, adaptado al enfoque editorial del medio para facilitar su comprensión y contextualización.
