中国制电动公车存在安全漏洞 挪威、丹麦出手调查

挪威、丹麦发现中国制电动车存在后门系统，可远端操控，恐怕造成安全隐忧。（图撷取自@livedoornews社群平台「X」）

先前挪威的交通部门发现，在挪威营运的中国制「宇通（Yutong）汽车」有对车辆控制系统进行软体更新，和诊断远端存取的权限，这可能会被用来影响在行驶的公车，而丹麦也发现中国制的电动公车有安全漏洞，开始出手调查。

《卫报》报导，出于对潜在安全风险的担忧，挪威公共运输业者Ruter决定在隔离环境中测试两辆电动巴士。而检测结果显示了一些风险，已经告知挪威政府和地方当局，必须在国家层面上采取进一步措施。

请继续往下阅读...

调查发现，可以透过移除公车的SIM卡来防止远端操控，但这样做会使公车和其他系统失联。Ruter表示，计划在未来的采购中引入更严格的安全需求，因为新一代公车可能整合度更高，安全难度也必须更高。

丹麦最大的公共交通业者Movia营运469辆中国产电动公车，其中262辆由宇通汽车制造。Movia上周得知，如果电动公车的软体可以连上网，那么电动公车就可以「被远端停用」，这并非中国电动公车独有的问题，而是所有内建中国电子零件的车辆和设备都面临的问题。

Movia首席营运长加德（Jeppe Gaard）声称，丹麦民防和紧急管理机构Samsik回复，没有发现任何电动公车被远端停驶的具体案例，但警告车辆配备了具有网路连接和感测器（摄影机、麦克风、GPS）的子系统，这些子系统可能构成漏洞，并可能被利用来扰乱公车的运作。

宇通汽车回应，他们严格遵守车辆营运所在地适用的法律，并且将所有资料皆储存于德国法兰克福的亚马逊AWS云端，仅提供维修与效能优化，一切守法「绝无资安风险」。

来源：自由时报