中国宇通一辆电动大巴被开进矿井深处：挪威用最极端方式验证这辆来自中国的电动大巴的

中国宇通一辆电动大巴被开进矿井深处：挪威用最极端方式验证这辆来自中国的电动大巴的安全性。 2025年夏天，在挪威奥斯陆以北约40公里的一座废弃矿井里，发生了一件堪称全球首例的“地下黑客实验”。 一辆崭新的中国宇通电动巴士，被开进这条已经停用多年的矿道，一直深入到地下300多米处。这里没有手机信号、没有Wi-Fi、没有GPS，连阳光都照不进来，只有厚达数百米的岩石把整个世界彻底隔绝。 挪威首都公共交通运营商Ruter把这辆巴士开进“数字黑洞”，只为了回答一个让整个欧洲都睡不着觉的问题： 这辆中国制造、即将大规模上路的电动巴士，能不能被远程黑客攻击。 答案是：有条件地能。 负责测试的东南挪威大学网络安全团队在矿井里花了整整一天时间，用专业设备对巴士的电池管理系统、动力控制模块和远程诊断系统进行逐层扫描。得出的结论是： 理论上，制造商（或者获得同等权限的攻击者）确实可以从地球另一端让这辆巴士突然断电、无法启动，甚至在行驶中进入“维护模式”强制停车。 实现途径是巴士里那张来自罗马尼亚的SIM卡。它原本是为了让宇通工程师远程诊断故障、推送OTA更新而设计，却意外成为最脆弱的一环。只要攻破移动网络或伪造合法指令，黑客就能触达巴士的“心脏”——电池管理系统。 好消息是，攻击者无法远程控制方向盘、刹车或油门，因为这不是无人驾驶巴士。也不会泄露车内摄像头画面，因为摄像头没有联网。坏消息是，只要电池被远程切断，整辆车就变成了一堆昂贵的废铁。 “它不是科幻电影里的场景，”负责测试的教授在挪威-北欧交通会议上说，“这只是所有联网设备都会面临的通用风险，只不过这一次，我们把它开进了矿井，亲眼看见了风险长什么样。” 为什么挪威如此紧张？ 挪威是全球电动化最激进的国家之一，到2030年，所有城市公交车必须实现零排放。奥斯陆的Ruter已经是欧洲最大的电动巴士运营商，而最便宜、最快到货、续航最长的选择，就是中国宇通。 今年Ruter刚和宇通签下约300辆新车的合同，未来几年，中国产巴士在奥斯陆街头的占比将轻松超过一半。类似的情况也在英国、丹麦、法国和西班牙上演。 挪威国家安全局（NSM）去年就曾警告：关键基础设施的联网设备，如果关键权限掌握在潜在敌对国家手中，可能在危机时刻被用作“非动能武器”。 矿井实验之后，挪威做了三件事 1. 立刻升级所有在役中国电动巴士的防火墙，所有OTA更新必须经过本地服务器二次认证； 2. 在新一轮采购合同中加入前所未有的安全条款，要求供应商交出全部通信密钥，并接受第三方审计； 3. 联合丹麦、瑞典、芬兰启动“北欧公交网络安全标准”，准备把矿井实验的成果推广到整个地区。 Ruter首席执行官在接受采访时说了一句话，被广泛引用：“我们不是害怕中国巴士，我们是第一次真正看清了所有联网巴士的肚子。现在我们知道该把哪些地方缝起来。” 宇通则向多家媒体发来声明，表示“完全理解欧洲客户对数据安全和车辆控制权的关切”，并承诺“将积极配合欧盟和各国监管要求，提供更高等级的本地化解决方案”。 当那辆宇通电动巴士从矿井里被重新开出来的时候，车身上落满了灰尘，电池电量却依然显示99%。它证明了自己既环保又高效，也证明了在这个物联网时代，“高效”与“可被远程关闭”之间，只隔着一张小小的SIM卡。