A investigação focou-se nos autocarros da Yutong, um dos maiores fabricantes chineses, e concluiu que o acesso digital que a empresa detém para realizar atualizações de software e diagnósticos remotos cria uma “porta de acesso” que poderia ser explorada. Embora não existam provas de qualquer atividade maliciosa, a Ruter agiu preventivamente, removendo os cartões SIM dos veículos para garantir que estes possam operar de forma autónoma e offline. A operadora norueguesa possui cerca de 850 autocarros da Yutong, de um total de 1300 elétricos em circulação no país. Pouco depois, a Movia, operadora de transportes de Copenhaga, na Dinamarca, confirmou operar 262 autocarros da mesma marca com vulnerabilidades semelhantes. Em resposta, a Yutong garantiu que cumpre rigorosamente as leis europeias e que todos os dados da União Europeia são protegidos por encriptação num centro de dados da Amazon Web Services na Alemanha, explicando que o acesso remoto serve para atualizações e despiste de avarias.

O caso desencadeou um debate mais amplo sobre a cibersegurança em infraestruturas críticas conectadas, especialmente num contexto de crescentes tensões geopolíticas.

Em Guimarães, Portugal, a operadora Guimabus, que também utiliza autocarros Yutong, iniciou um processo de averiguação para verificar a existência da mesma vulnerabilidade na sua frota.