《金融时报》(Financial Times)日前报导,英国国家网路安全中心(NCSC)针对使用中的数百辆电动公车展开大规模调查,希望确认宇通是否真能远端「停下或停用」这些车辆。
中央社引用法国24台(France 24)指出,最早示警的是挪威。奥斯陆大众运输业者Ruter今年稍早测试两辆电动公车,一辆是欧洲旧型号,一辆是宇通的新车,目的是评估公车常态连结网路所带来的风险。
Ruter委托的专家发现,宇通可利用SIM卡透过行动网路远端存取公车的电池和供电控制系统,挪威方面认为这足以让宇通握有这些公车的无形开关。
丹麦4日也宣布紧急设法让境内265辆宇通电动公车避开这个「安全漏洞」。
报导指出,此一「风险」不仅限于上述3国。宇通在网站上宣称,已向欧洲25国提供超过700辆电动公车,包括义大利、西班牙、法国等。法国交通部表示,目前未针对宇通公车执行测试。
受到质疑的装置本身并不特殊,伦敦国王学院(King's College)网路安全专家史蒂文斯(Tim Stevens)说,宇通公车和其他许多车辆及设备一样具备网路连线功能,可供制造商更新软体并即时监控故障问题。
但就是这套可「即时」更新车上电子系统的设备被媒体质疑是中方的「后门」。
法国资安公司HarfangLab网路威胁情报小组负责人博瓦(Émeric Boît)指出,宇通不是一定要在这些公车上安装即时系统,更新软体也可在必要时用随身碟完成。
不过,宇通也不是唯一提供这种即时服务的公司。资安软体公司Eset专家格鲁内沃德(Benoit Grunemwald)指出,所有出售的个人电动车都配备这种SIM卡设备,包括大厂特斯拉(Tesla)。
史蒂文斯说,当前问题在于宇通是中国企业;不管这种想法有没有根据,有些人认为,如果中国政府下令停止远在欧洲的公车,企业就会听命行事。
法国24台访问到的专家们都认为中国不会基于商业利益而远端瘫痪这些公车,这将重创宇通在欧洲的商誉;但长远来看,若欧中关系恶化,他们就不那么乐观。
顾问公司Wavestone网路安全专家毕洛瓦(Gérôme Billois)指出,问题在于,先前已有其他基础设施或公共服务也仰赖中国设备,「欧洲当局正意识到,若发生冲突,这种技术依赖会让中国拥有更多干扰欧洲的行动手段」。
此外,威胁也未必只来自中国。格鲁内沃德提到,其他人或国家也有可能利用这些设备入侵公车系统;史蒂文斯也说,瘫痪部分大众运输「完全有可能符合俄罗斯的混合战争目标」。
格鲁内沃德指出,要想不受外部干预,最好的办法是停用这类SIM卡,但也要看制造商是否接受,以及公车是否能在没有SIM卡的情况下正常运作。
點擊閱讀下一則新聞
