中國產(chǎn)的電動(dòng)公車可被“一鍵停駛”？引發(fā)歐洲技術(shù)安全討論

一則關(guān)于中國產(chǎn)新能源公交車可能被“一鍵停駛”的消息在歐洲引發(fā)廣泛討論。

據(jù)德國之聲11月6日?qǐng)?bào)道，挪威交通運(yùn)營商Ruter透露，上周公布的一項(xiàng)測(cè)試結(jié)果表明，中國公交車制造商宇通集團(tuán)具備訪問其公交車控制系統(tǒng)的權(quán)限，能夠“對(duì)每一輛公交車展開軟件更新與診斷操作”?！皬睦碚搶用鎭碇v，這一功能存在被利用來干擾公交車正常運(yùn)行的潛在風(fēng)險(xiǎn)?！钡玆uter也強(qiáng)調(diào)，中方并未濫用這些訪問權(quán)限。

歐洲街頭的宇通公交車  圖源：宇通集團(tuán)

對(duì)此，宇通集團(tuán)發(fā)布了一份聲明，稱公司“始終嚴(yán)格遵循”車輛運(yùn)營所在地的各項(xiàng)法律法規(guī)。聲明還提到，有關(guān)其公交車的數(shù)據(jù)存儲(chǔ)于德國。一位未透露姓名的宇通集團(tuán)發(fā)言人表示，這些數(shù)據(jù)均經(jīng)過加密處理，并且“僅用于車輛相關(guān)的維護(hù)、優(yōu)化和改進(jìn)工作，目的是滿足客戶的售后服務(wù)需求”。

“一鍵停駛”爭議的來源

據(jù)悉，此次“一鍵停駛”爭議源自挪威方面進(jìn)行的一次安全測(cè)試。該國正逐步將公共汽車替換為電動(dòng)型，因此迫切想要了解車載電腦的安全性能究竟如何。

隨著全球各國加速推進(jìn)交通電氣化轉(zhuǎn)型，挪威也在大力替換傳統(tǒng)燃油公交車為電動(dòng)車型。挪威眾多城市目前都在使用比亞迪、宇通的公交車，原因在于這些車輛價(jià)格親民、運(yùn)行安靜且性能可靠。

Ruter是挪威首都奧斯陸及其周邊地區(qū)的公共交通管理公司，負(fù)責(zé)規(guī)劃、采購、營銷以及監(jiān)督公交、地鐵、有軌電車、渡輪等多種出行方式，負(fù)責(zé)運(yùn)營挪威一半的公共交通，其中擁有100多輛宇通客車。

Ruter方面介紹稱，為防止外部信號(hào)干擾，此次測(cè)試特意選在地下礦井中進(jìn)行。測(cè)試車輛涵蓋全新宇通公交車以及三年前購入的荷蘭公交車制造商VDL生產(chǎn)的車輛。測(cè)試結(jié)果顯示，荷蘭VDL公司生產(chǎn)的公交車不具備遠(yuǎn)程軟件更新功能，而中國制造的宇通公交車則具備這一功能。

根據(jù)宇通集團(tuán)官網(wǎng)信息，該公司已向全球100多個(gè)國家和地區(qū)出口近11萬輛（傳統(tǒng)）客車，在全球市場(chǎng)的占有率超過10%。該公司還宣稱，其新能源客車銷量（19.6萬輛）在行業(yè)內(nèi)位居榜首。

中方并未濫用訪問權(quán)限

盡管宇通公交車具備遠(yuǎn)程軟件更新功能，但Ruter著重強(qiáng)調(diào)，中方并未濫用這些訪問權(quán)限，而且這種遠(yuǎn)程連接屬于系統(tǒng)架構(gòu)的一部分，并不違反法律規(guī)定。

Ruter首席執(zhí)行官延森（Bernt Reitan Jenssen）在聲明中指出，此次測(cè)試讓公司對(duì)如何防范公共汽車遭受未經(jīng)授權(quán)的遠(yuǎn)程操控以及黑客攻擊有了更為清晰、具體的認(rèn)知。

該公司也稱，其公交車輛上的攝像頭并未接入互聯(lián)網(wǎng)，所以“不存在將車內(nèi)圖像、視頻外傳的風(fēng)險(xiǎn)”。

Ruter方面進(jìn)一步說明，這些公交車無法實(shí)現(xiàn)遠(yuǎn)程駕駛，不過制造商能夠借助移動(dòng)網(wǎng)絡(luò)訪問電池及電源的控制系統(tǒng)。從理論上講，這就意味著“制造商有可能讓這些公交車停止運(yùn)行”。

這實(shí)際上也涉及一個(gè)關(guān)鍵現(xiàn)實(shí)：現(xiàn)代電動(dòng)汽車已不再是單純的交通工具，而是集成了大量傳感器、通信模塊和云端服務(wù)的“移動(dòng)終端”。

為了提升售后服務(wù)效率、優(yōu)化車輛性能并及時(shí)修復(fù)潛在故障，許多制造商都設(shè)計(jì)了遠(yuǎn)程診斷與升級(jí)系統(tǒng)（OTA）。這種技術(shù)本意是提高運(yùn)營便利性和安全性，例如在發(fā)現(xiàn)電池異常或軟件漏洞時(shí)，廠商可快速推送補(bǔ)丁，避免事故發(fā)生。

然而，這也意味著車輛的部分控制權(quán)被置于制造商手中，一旦該權(quán)限被惡意利用或遭受黑客攻擊，后果將不堪設(shè)想——輕則導(dǎo)致車輛癱瘓，重則可能危及乘客生命安全。

對(duì)此，Ruter也表示，目前他們正在積極采取一系列應(yīng)對(duì)舉措，包括在未來的采購流程中推行更為嚴(yán)格的安全規(guī)范，研發(fā)防火墻以保障本地控制權(quán)、抵御黑客攻擊，并與相關(guān)部門攜手制定“清晰明確的網(wǎng)絡(luò)安全要求”。

此外，Ruter還在采取措施延緩信號(hào)接收，“這樣我們就能在公交車接收到軟件更新信息之前，提前了解更新的具體內(nèi)容”。

爭論的風(fēng)險(xiǎn)并非中國技術(shù)“獨(dú)有”

對(duì)電動(dòng)汽車可能被遠(yuǎn)程控制的擔(dān)憂，其實(shí)是一個(gè)普遍存在于智能網(wǎng)聯(lián)汽車時(shí)代的共性問題。特斯拉、沃爾沃等歐美品牌同樣會(huì)持續(xù)向云端傳輸車輛數(shù)據(jù)，并具備遠(yuǎn)程控制能力。

今年1月，美國監(jiān)管機(jī)構(gòu)在收到多起特斯拉汽車事故的報(bào)告后，便針對(duì)特斯拉展開了調(diào)查。這些事故與特斯拉的一項(xiàng)技術(shù)有關(guān)，其能讓駕駛員通過手機(jī)應(yīng)用程序?qū)囕v進(jìn)行遠(yuǎn)程操控。

據(jù)《南德意志報(bào)》報(bào)道，在美國，一旦特斯拉汽車被盜，或者車主出現(xiàn)拖欠付款的情況，相關(guān)方面只需輕輕按下一個(gè)按鈕，就能遠(yuǎn)程讓車輛無法使用。

不過，美國企業(yè)必須依照法律，對(duì)這類遠(yuǎn)程訪問權(quán)限施加極為嚴(yán)格的限制。而中國制造商面臨的“規(guī)則”則有所不同。這一差異背后，實(shí)際上也牽涉到歐洲對(duì)中國技術(shù)信任程度的問題。

在挪威的鄰國丹麥，運(yùn)輸公司Movia已開始審查其定期公交系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并評(píng)估防范黑客攻擊、數(shù)據(jù)濫用和車輛癱瘓的措施。

該公司強(qiáng)調(diào)，雖然當(dāng)前未發(fā)現(xiàn)任何公車被遠(yuǎn)程操控的案例，但漏洞確實(shí)存在，必須提前防范。該運(yùn)輸公司表示：“同樣重要的是要強(qiáng)調(diào)，挪威高級(jí)顧問指出，這不是中國公共汽車特有的問題，而是所有內(nèi)置此類電子設(shè)備的車輛和設(shè)備都面臨的問題。”

“一鍵停駛”爭議雖源于一次具體測(cè)試，但仍迅速點(diǎn)燃了關(guān)于電動(dòng)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)主權(quán)和技術(shù)依賴的深層討論。

真正的問題在于如何建立統(tǒng)一的國際標(biāo)準(zhǔn)，明確制造商、運(yùn)營商、政府和用戶之間的權(quán)責(zé)邊界，比如是否應(yīng)在所有聯(lián)網(wǎng)車輛中強(qiáng)制設(shè)置“本地優(yōu)先控制”機(jī)制，確保即使遠(yuǎn)程指令發(fā)出，最終執(zhí)行仍需經(jīng)過車內(nèi)確認(rèn)？或如《南德意志報(bào)》建議的那樣，“取出公交車上安裝的SIM卡，切斷國際數(shù)據(jù)鏈路？”

責(zé)編：Jimmy.zhang