挪威担忧，测试显示中国制造的公交车可以被远程禁用 | 南华早报

一家领先的挪威公共交通运营商表示，在对新型中国制造电动公交车的测试显示制造商可以远程关闭它们后，将引入更严格的安全要求并加强反黑客措施。

交通运营商Ruter表示，上周发布的测试结果显示，中国公交制造商宇通集团可以访问他们的控制系统进行软件更新和诊断。“理论上，这可能被利用来影响公交车，”它说。

该公司表示，这些测试是在地下矿井中进行的，以剥离外部信号，测试了全新的宇通公交车和来自荷兰公交制造商VDL的三年车龄的车辆。

它表示，测试显示荷兰公交车没有进行空中软件更新的能力，而中国制造的公交车则有。

宇通未立即回应美联社周三寻求评论的请求。

《卫报》报道了这一问题，引用了该中国公司的声明，称其“严格遵守”其车辆运营地的法律和规则。声明称其公交车的数据存储在德国。

客人在中国河南省郑州的宇通公交公司参观，时间为十月。照片：新华社

该报引用了一位未透露姓名的宇通发言人表示，数据是加密的，仅“用于与车辆相关的维护、优化和改进，以满足客户的售后服务需求”。

根据宇通的网站，该公司在最近几十年里在欧洲、非洲、拉丁美洲和亚太地区销售了数万辆车辆。

这项研究部分是出于对监控的担忧，在许多欧洲、北美及其他地区的国家采取措施保护消费者和远程操作的数据之际。

研究结果显示，“制造商可以直接数字访问每辆公交车进行软件更新和诊断”，Ruter表示，该公司运营挪威一半的公共交通，并在奥斯陆和东部的阿克什胡斯地区运营。

对电动车远程控制的担忧并不新鲜：美国监管机构在1月对特斯拉展开调查，此前有报道称涉及使用公司技术的事故，该技术允许司机通过手机应用远程指挥他们的车辆返回或移动到其他位置。

宇通公交车由人驾驶——它们并不是像加利福尼亚和中国等地的出租车和班车那样的无人驾驶车辆。

“在这次测试之后，Ruter从担忧转向对如何实施保护我们免受不必要活动或公交车数据系统黑客攻击的安全系统的具体知识，”Ruter首席执行官Bernt Reitan Jenssen在一份声明中表示。

00:58

中国司机在她的特斯拉被抛飞并落在停放的汽车上后幸存

中国司机在她的特斯拉被抛飞并落在停放的汽车上后幸存

在附近的丹麦，运输公司Movia表示，它正在审查与网络安全和间谍活动相关的风险评估，以及防止黑客攻击、数据滥用和禁用公交车的可能措施。

Movia表示，丹麦当局尚未发出任何公交车被停用的案例信号，但它正在寻找消除漏洞的方法。

它表示，新发现是在InformNorden交通会议上由东南挪威大学的顾问们提出的，显示无论是黑客还是供应商都无法控制公交车。

“同样重要的是强调，挪威高级顾问表示，这不是中国公交车的问题，而是所有类型的车辆和带有这些电子设备的设备的问题，”Movia在一封电子邮件中说道。

公交车上的摄像头未连接到互联网，因此“没有从公交车传输图像或视频的风险，”Ruter表示，该公司车队中有超过100辆宇通公交车。它表示，公交车无法远程操作。

尽管如此，Ruter表示，制造商可以通过移动网络访问电池和电源控制系统。它表示，这意味着理论上，公交车“可以被制造商停止或使其无法操作”。

这家挪威公司表示，它正在通过在未来采购中实施更严格的安全规则、开发确保本地控制并防止黑客攻击的防火墙，以及与当局合作制定“明确的网络安全要求”来做出回应。

它还采取措施延迟入站信号，“以便我们可以在更新到达公交车之前获得对发送内容的洞察”。

广告