德语媒体:"中国新能源公交车并未滥用访问权限" "所有此类车辆都面临风险" "也不是中国生产的车辆独有" 在测试显示中国生产的新能源公交车存在被远程停驶的可能后,挪威主要公共交通运营商表示将引入更严格的安全要求,加强反黑客措施。不过,这种远程连接并不违法,也不是中国生产的车辆独有。 挪威交通运营商 Ruter 表示,上周公布的一项测试显示,中国公交车制造商宇通集团可以访问其控制系统,"对每辆公交车进行软件更新和诊断","理论上,这可能被用来影响公交车的运行"。 《南德意志报》的报道指出,挪威方面进行安全测试的背景是该国正在逐步将其公共汽车更换为电动型的,因此想了解车载电脑的安全性。 Ruter 方面表示,为了屏蔽外部信号,测试是在地下矿井中进行的。测试对象包括全新的宇通公交车和三年前购买的荷兰公交车制造商 VDL 的车辆。测试显示,荷兰生产的VDL公交车没有远程软件更新功能,而中国制造的公交车则具备此功能。 美联社报道指出,Ruter 负责运营挪威一半的公共交通,拥有 100 多辆宇通客车。《南德意志报》报道称,挪威的许多城市目前在使用比亚迪、宇通的公车,因为它们价格实惠、安静可靠。 宇通集团在 11 月 5 日没有立即回复美联社的置评请求。 据英国《卫报》报道,宇通集团发布了一份声明,称该公司"严格遵守"其车辆运营所在地的法律法规。声明还称,有关其公交车的数据存储在德国。一位未透露姓名的宇通集团发言人表示,这些数据经过加密,并"仅用于车辆相关的维护、优化和改进,以满足客户的售后服务需求"。 根据宇通集团的网站,该公司已向 100 多个国家和地区出口了近11万辆(传统)客车,占据全球市场份额的 10% 以上。该公司也称,其新能源客车的销量(19.6 万辆)是行业内第一。 对电动汽车远程控制的广泛担忧 对于电动汽车遭远程控制的担忧并非新鲜事:今年1月,美国监管机构在接到有关特斯拉汽车发生事故的报告后,对特斯拉展开调查。事故涉及特斯拉的一项技术,该技术允许驾驶员使用手机应用程序远程控制车辆。 《南德意志报》的报道提到,在美国,如果特斯拉被盗或特斯拉车主拖欠付款,只需按下一个按钮即可远程禁用车辆。不过,美国企业必须依法对这种访问权限施加严格限制,而中国制造商则适用另一套规则。这背后也涉及欧洲对于中国技术的信赖问题。 中方并未滥用访问权限 Ruter 首席执行官延森(Bernt Reitan Jenssen)在一份声明中表示,通过这次测试,该公司对于如何避免公共汽车被未经授权地远程控制、避免黑客攻击有了更具体的了解。 该公司表示,其公车上的摄像头没有连接到互联网,因此"不存在从公车传输图像、视频的风险"。 Ruter 方面还表示,这些公车无法进行远程驾驶,但制造商可以通过移动网络访问电池和电源的控制系统。这意味着,理论上,这些公车理论上"可被制造商停止运行"。 《南德意志报》的报道也指出,Ruter 方面强调,中方并未滥用这些访问权限,而且这种远程连接并不违法,是系统架构的一部分。 这家挪威企业表示,他们正在采取应对措施,包括在未来采购中实施更严格的安全规定,开发防火墙以确保本地控制、防止黑客攻击,并与当局合作制定"明确的网络安全要求"。他们还在采取措施延迟接收信号,"以便我们能够在公车接受到软件更新信息之前就了解这些更新的内容"。 "所有此类车辆都面临风险" 在与挪威同处于北欧的丹麦,运输公司 Movia 表示,正在审查有关定期公车网络安全和间谍活动的风险评估,以及防止黑客攻击、数据滥用和公车瘫痪的可能措施。 Movia 表示,丹麦当局尚未发现任何公车被远程控制的案例,但他们正在寻找消除漏洞的方法。该运输公司在发给美联社的电子邮件中表示:"同样重要的是要强调,挪威高级顾问指出,这不是中国公共汽车特有的问题,而是所有内置此类电子设备的车辆和设备都面临的问题"。 《南德意志报》的报道也指出,这种远程控制并非中国制造的车辆独有,特斯拉、沃尔沃也会不断向云端发送数据。另外,想要切断这些中国产的公交车与中国的数据连接也有一种简单而有效的办法:取出公交车上安装的中国 SIM 卡即可。 来源:DW
