A situação, detetada inicialmente na Noruega e na Dinamarca, já levou operadores em Portugal a iniciar investigações para avaliar a extensão do risco.

A polémica teve origem quando as operadoras de transportes públicos Ruter (Noruega) e Movia (Dinamarca) identificaram, durante auditorias, que os veículos estão equipados com um cartão SIM que permite à Yutong aceder remotamente aos seus sistemas. Embora o fabricante alegue que o acesso se destina a atualizações de software e diagnósticos, os testes confirmaram a possibilidade teórica de imobilizar ou desativar os veículos à distância.

Em resposta, a Ruter removeu os cartões SIM como medida preventiva.

Em Portugal, onde empresas como a Guimabus, Carris Metropolitana e FlixBus operam frotas da Yutong, a situação está a ser analisada.

A Guimabus, que tem 50 destes autocarros em Guimarães, confirmou estar a avaliar a situação, enquanto a Câmara de Braga, que adjudicou 35 novos veículos, assegurou que o caderno de encargos proíbe qualquer acesso remoto não autorizado. A Yutong reagiu publicamente, garantindo que “ninguém pode aceder ilegitimamente ou visualizar os dados sem a autorização dos clientes” e que os veículos “não suportam o controlo remoto de aceleração, direção ou travagem”. A empresa acrescentou que os dados dos veículos na UE são armazenados em Frankfurt, em conformidade com o RGPD e as normas de cibersegurança UN R155 e UN R156.