中国产的电动公车可被“一键停驶”？引发欧洲技术安全讨论

一则关于中国产新能源公交车可能被“一键停驶”的消息在欧洲引发广泛讨论。

据德国之声11月6日报道，挪威交通运营商Ruter透露，上周公布的一项测试结果表明，中国公交车制造商宇通集团具备访问其公交车控制系统的权限，能够“对每一辆公交车展开软件更新与诊断操作”。“从理论层面来讲，这一功能存在被利用来干扰公交车正常运行的潜在风险。”但Ruter也强调，中方并未滥用这些访问权限。

欧洲街头的宇通公交车  图源：宇通集团

对此，宇通集团发布了一份声明，称公司“始终严格遵循”车辆运营所在地的各项法律法规。声明还提到，有关其公交车的数据存储于德国。一位未透露姓名的宇通集团发言人表示，这些数据均经过加密处理，并且“仅用于车辆相关的维护、优化和改进工作，目的是满足客户的售后服务需求”。

“一键停驶”争议的来源

据悉，此次“一键停驶”争议源自挪威方面进行的一次安全测试。该国正逐步将公共汽车替换为电动型，因此迫切想要了解车载电脑的安全性能究竟如何。

随着全球各国加速推进交通电气化转型，挪威也在大力替换传统燃油公交车为电动车型。挪威众多城市目前都在使用比亚迪、宇通的公交车，原因在于这些车辆价格亲民、运行安静且性能可靠。

Ruter是挪威首都奥斯陆及其周边地区的公共交通管理公司，负责规划、采购、营销以及监督公交、地铁、有轨电车、渡轮等多种出行方式，负责运营挪威一半的公共交通，其中拥有100多辆宇通客车。

Ruter方面介绍称，为防止外部信号干扰，此次测试特意选在地下矿井中进行。测试车辆涵盖全新宇通公交车以及三年前购入的荷兰公交车制造商VDL生产的车辆。测试结果显示，荷兰VDL公司生产的公交车不具备远程软件更新功能，而中国制造的宇通公交车则具备这一功能。

根据宇通集团官网信息，该公司已向全球100多个国家和地区出口近11万辆（传统）客车，在全球市场的占有率超过10%。该公司还宣称，其新能源客车销量（19.6万辆）在行业内位居榜首。

中方并未滥用访问权限

尽管宇通公交车具备远程软件更新功能，但Ruter着重强调，中方并未滥用这些访问权限，而且这种远程连接属于系统架构的一部分，并不违反法律规定。

Ruter首席执行官延森（Bernt Reitan Jenssen）在声明中指出，此次测试让公司对如何防范公共汽车遭受未经授权的远程操控以及黑客攻击有了更为清晰、具体的认知。

该公司也称，其公交车辆上的摄像头并未接入互联网，所以“不存在将车内图像、视频外传的风险”。

Ruter方面进一步说明，这些公交车无法实现远程驾驶，不过制造商能够借助移动网络访问电池及电源的控制系统。从理论上讲，这就意味着“制造商有可能让这些公交车停止运行”。

这实际上也涉及一个关键现实：现代电动汽车已不再是单纯的交通工具，而是集成了大量传感器、通信模块和云端服务的“移动终端”。

为了提升售后服务效率、优化车辆性能并及时修复潜在故障，许多制造商都设计了远程诊断与升级系统（OTA）。这种技术本意是提高运营便利性和安全性，例如在发现电池异常或软件漏洞时，厂商可快速推送补丁，避免事故发生。

然而，这也意味着车辆的部分控制权被置于制造商手中，一旦该权限被恶意利用或遭受黑客攻击，后果将不堪设想——轻则导致车辆瘫痪，重则可能危及乘客生命安全。

对此，Ruter也表示，目前他们正在积极采取一系列应对举措，包括在未来的采购流程中推行更为严格的安全规范，研发防火墙以保障本地控制权、抵御黑客攻击，并与相关部门携手制定“清晰明确的网络安全要求”。

此外，Ruter还在采取措施延缓信号接收，“这样我们就能在公交车接收到软件更新信息之前，提前了解更新的具体内容”。

争论的风险并非中国技术“独有”

对电动汽车可能被远程控制的担忧，其实是一个普遍存在于智能网联汽车时代的共性问题。特斯拉、沃尔沃等欧美品牌同样会持续向云端传输车辆数据，并具备远程控制能力。

今年1月，美国监管机构在收到多起特斯拉汽车事故的报告后，便针对特斯拉展开了调查。这些事故与特斯拉的一项技术有关，其能让驾驶员通过手机应用程序对车辆进行远程操控。

据《南德意志报》报道，在美国，一旦特斯拉汽车被盗，或者车主出现拖欠付款的情况，相关方面只需轻轻按下一个按钮，就能远程让车辆无法使用。

不过，美国企业必须依照法律，对这类远程访问权限施加极为严格的限制。而中国制造商面临的“规则”则有所不同。这一差异背后，实际上也牵涉到欧洲对中国技术信任程度的问题。

在挪威的邻国丹麦，运输公司Movia已开始审查其定期公交系统的网络安全风险，并评估防范黑客攻击、数据滥用和车辆瘫痪的措施。

该公司强调，虽然当前未发现任何公车被远程操控的案例，但漏洞确实存在，必须提前防范。该运输公司表示：“同样重要的是要强调，挪威高级顾问指出，这不是中国公共汽车特有的问题，而是所有内置此类电子设备的车辆和设备都面临的问题。”

“一键停驶”争议虽源于一次具体测试，但仍迅速点燃了关于电动汽车网络安全、数据主权和技术依赖的深层讨论。

真正的问题在于如何建立统一的国际标准，明确制造商、运营商、政府和用户之间的权责边界，比如是否应在所有联网车辆中强制设置“本地优先控制”机制，确保即使远程指令发出，最终执行仍需经过车内确认？或如《南德意志报》建议的那样，“取出公交车上安装的SIM卡，切断国际数据链路？”

责编：Jimmy.zhang