中國產(chǎn)的電動公車可被“一鍵停駛”？引發(fā)歐洲技術(shù)安全討論

一則關(guān)于中國產(chǎn)新能源公交車可能被“一鍵停駛”的消息在歐洲引發(fā)廣泛討論。

據(jù)德國之聲11月6日報道，挪威交通運營商Ruter透露，上周公布的一項測試結(jié)果表明，中國公交車制造商宇通集團具備訪問其公交車控制系統(tǒng)的權(quán)限，能夠“對每一輛公交車展開軟件更新與診斷操作”。“從理論層面來講，這一功能存在被利用來干擾公交車正常運行的潛在風險。”但Ruter也強調(diào)，中方并未濫用這些訪問權(quán)限。

歐洲街頭的宇通公交車  圖源：宇通集團

對此，宇通集團發(fā)布了一份聲明，稱公司“始終嚴格遵循”車輛運營所在地的各項法律法規(guī)。聲明還提到，有關(guān)其公交車的數(shù)據(jù)存儲于德國。一位未透露姓名的宇通集團發(fā)言人表示，這些數(shù)據(jù)均經(jīng)過加密處理，并且“僅用于車輛相關(guān)的維護、優(yōu)化和改進工作，目的是滿足客戶的售后服務需求”。

“一鍵停駛”爭議的來源

據(jù)悉，此次“一鍵停駛”爭議源自挪威方面進行的一次安全測試。該國正逐步將公共汽車替換為電動型，因此迫切想要了解車載電腦的安全性能究竟如何。

隨著全球各國加速推進交通電氣化轉(zhuǎn)型，挪威也在大力替換傳統(tǒng)燃油公交車為電動車型。挪威眾多城市目前都在使用比亞迪、宇通的公交車，原因在于這些車輛價格親民、運行安靜且性能可靠。

Ruter是挪威首都奧斯陸及其周邊地區(qū)的公共交通管理公司，負責規(guī)劃、采購、營銷以及監(jiān)督公交、地鐵、有軌電車、渡輪等多種出行方式，負責運營挪威一半的公共交通，其中擁有100多輛宇通客車。

Ruter方面介紹稱，為防止外部信號干擾，此次測試特意選在地下礦井中進行。測試車輛涵蓋全新宇通公交車以及三年前購入的荷蘭公交車制造商VDL生產(chǎn)的車輛。測試結(jié)果顯示，荷蘭VDL公司生產(chǎn)的公交車不具備遠程軟件更新功能，而中國制造的宇通公交車則具備這一功能。

根據(jù)宇通集團官網(wǎng)信息，該公司已向全球100多個國家和地區(qū)出口近11萬輛（傳統(tǒng)）客車，在全球市場的占有率超過10%。該公司還宣稱，其新能源客車銷量（19.6萬輛）在行業(yè)內(nèi)位居榜首。

中方并未濫用訪問權(quán)限

盡管宇通公交車具備遠程軟件更新功能，但Ruter著重強調(diào)，中方并未濫用這些訪問權(quán)限，而且這種遠程連接屬于系統(tǒng)架構(gòu)的一部分，并不違反法律規(guī)定。

Ruter首席執(zhí)行官延森（Bernt Reitan Jenssen）在聲明中指出，此次測試讓公司對如何防范公共汽車遭受未經(jīng)授權(quán)的遠程操控以及黑客攻擊有了更為清晰、具體的認知。

該公司也稱，其公交車輛上的攝像頭并未接入互聯(lián)網(wǎng)，所以“不存在將車內(nèi)圖像、視頻外傳的風險”。

Ruter方面進一步說明，這些公交車無法實現(xiàn)遠程駕駛，不過制造商能夠借助移動網(wǎng)絡訪問電池及電源的控制系統(tǒng)。從理論上講，這就意味著“制造商有可能讓這些公交車停止運行”。

這實際上也涉及一個關(guān)鍵現(xiàn)實：現(xiàn)代電動汽車已不再是單純的交通工具，而是集成了大量傳感器、通信模塊和云端服務的“移動終端”。

為了提升售后服務效率、優(yōu)化車輛性能并及時修復潛在故障，許多制造商都設計了遠程診斷與升級系統(tǒng)（OTA）。這種技術(shù)本意是提高運營便利性和安全性，例如在發(fā)現(xiàn)電池異常或軟件漏洞時，廠商可快速推送補丁，避免事故發(fā)生。

然而，這也意味著車輛的部分控制權(quán)被置于制造商手中，一旦該權(quán)限被惡意利用或遭受黑客攻擊，后果將不堪設想——輕則導致車輛癱瘓，重則可能危及乘客生命安全。

對此，Ruter也表示，目前他們正在積極采取一系列應對舉措，包括在未來的采購流程中推行更為嚴格的安全規(guī)范，研發(fā)防火墻以保障本地控制權(quán)、抵御黑客攻擊，并與相關(guān)部門攜手制定“清晰明確的網(wǎng)絡安全要求”。

此外，Ruter還在采取措施延緩信號接收，“這樣我們就能在公交車接收到軟件更新信息之前，提前了解更新的具體內(nèi)容”。

爭論的風險并非中國技術(shù)“獨有”

對電動汽車可能被遠程控制的擔憂，其實是一個普遍存在于智能網(wǎng)聯(lián)汽車時代的共性問題。特斯拉、沃爾沃等歐美品牌同樣會持續(xù)向云端傳輸車輛數(shù)據(jù)，并具備遠程控制能力。

今年1月，美國監(jiān)管機構(gòu)在收到多起特斯拉汽車事故的報告后，便針對特斯拉展開了調(diào)查。這些事故與特斯拉的一項技術(shù)有關(guān)，其能讓駕駛員通過手機應用程序?qū)囕v進行遠程操控。

據(jù)《南德意志報》報道，在美國，一旦特斯拉汽車被盜，或者車主出現(xiàn)拖欠付款的情況，相關(guān)方面只需輕輕按下一個按鈕，就能遠程讓車輛無法使用。

不過，美國企業(yè)必須依照法律，對這類遠程訪問權(quán)限施加極為嚴格的限制。而中國制造商面臨的“規(guī)則”則有所不同。這一差異背后，實際上也牽涉到歐洲對中國技術(shù)信任程度的問題。

在挪威的鄰國丹麥，運輸公司Movia已開始審查其定期公交系統(tǒng)的網(wǎng)絡安全風險，并評估防范黑客攻擊、數(shù)據(jù)濫用和車輛癱瘓的措施。

該公司強調(diào)，雖然當前未發(fā)現(xiàn)任何公車被遠程操控的案例，但漏洞確實存在，必須提前防范。該運輸公司表示：“同樣重要的是要強調(diào)，挪威高級顧問指出，這不是中國公共汽車特有的問題，而是所有內(nèi)置此類電子設備的車輛和設備都面臨的問題。”

“一鍵停駛”爭議雖源于一次具體測試，但仍迅速點燃了關(guān)于電動汽車網(wǎng)絡安全、數(shù)據(jù)主權(quán)和技術(shù)依賴的深層討論。

真正的問題在于如何建立統(tǒng)一的國際標準，明確制造商、運營商、政府和用戶之間的權(quán)責邊界，比如是否應在所有聯(lián)網(wǎng)車輛中強制設置“本地優(yōu)先控制”機制，確保即使遠程指令發(fā)出，最終執(zhí)行仍需經(jīng)過車內(nèi)確認？或如《南德意志報》建議的那樣，“取出公交車上安裝的SIM卡，切斷國際數(shù)據(jù)鏈路？”

責編：Jimmy.zhang