一則關于中國產新能源公交車可能被“一鍵停駛”的消息在歐洲引發廣泛討論。

據德國之聲11月6日報道，挪威交通運營商Ruter透露，上周公布的一項測試結果表明，中國公交車制造商宇通集團具備訪問其公交車控制系統的權限，能夠“對每一輛公交車展開軟件更新與診斷操作”。“從理論層面來講，這一功能存在被利用來干擾公交車正常運行的潛在風險。”但Ruter也強調，中方并未濫用這些訪問權限。

歐洲街頭的宇通公交車  圖源：宇通集團

對此，宇通集團發布了一份聲明，稱公司“始終嚴格遵循”車輛運營所在地的各項法律法規。聲明還提到，有關其公交車的數據存儲于德國。一位未透露姓名的宇通集團發言人表示，這些數據均經過加密處理，并且“僅用于車輛相關的維護、優化和改進工作，目的是滿足客戶的售后服務需求”。

“一鍵停駛”爭議的來源

據悉，此次“一鍵停駛”爭議源自挪威方面進行的一次安全測試。該國正逐步將公共汽車替換為電動型，因此迫切想要了解車載電腦的安全性能究竟如何。

隨著全球各國加速推進交通電氣化轉型，挪威也在大力替換傳統燃油公交車為電動車型。挪威眾多城市目前都在使用比亞迪、宇通的公交車，原因在于這些車輛價格親民、運行安靜且性能可靠。

Ruter是挪威首都奧斯陸及其周邊地區的公共交通管理公司，負責規劃、采購、營銷以及監督公交、地鐵、有軌電車、渡輪等多種出行方式，負責運營挪威一半的公共交通，其中擁有100多輛宇通客車。

Ruter方面介紹稱，為防止外部信號干擾，此次測試特意選在地下礦井中進行。測試車輛涵蓋全新宇通公交車以及三年前購入的荷蘭公交車制造商VDL生產的車輛。測試結果顯示，荷蘭VDL公司生產的公交車不具備遠程軟件更新功能，而中國制造的宇通公交車則具備這一功能。

根據宇通集團官網信息，該公司已向全球100多個國家和地區出口近11萬輛（傳統）客車，在全球市場的占有率超過10%。該公司還宣稱，其新能源客車銷量（19.6萬輛）在行業內位居榜首。

中方并未濫用訪問權限

盡管宇通公交車具備遠程軟件更新功能，但Ruter著重強調，中方并未濫用這些訪問權限，而且這種遠程連接屬于系統架構的一部分，并不違反法律規定。

Ruter首席執行官延森（Bernt Reitan Jenssen）在聲明中指出，此次測試讓公司對如何防范公共汽車遭受未經授權的遠程操控以及黑客攻擊有了更為清晰、具體的認知。

該公司也稱，其公交車輛上的攝像頭并未接入互聯網，所以“不存在將車內圖像、視頻外傳的風險”。

Ruter方面進一步說明，這些公交車無法實現遠程駕駛，不過制造商能夠借助移動網絡訪問電池及電源的控制系統。從理論上講，這就意味著“制造商有可能讓這些公交車停止運行”。

這實際上也涉及一個關鍵現實：現代電動汽車已不再是單純的交通工具，而是集成了大量傳感器、通信模塊和云端服務的“移動終端”。

為了提升售后服務效率、優化車輛性能并及時修復潛在故障，許多制造商都設計了遠程診斷與升級系統（OTA）。這種技術本意是提高運營便利性和安全性，例如在發現電池異常或軟件漏洞時，廠商可快速推送補丁，避免事故發生。

然而，這也意味著車輛的部分控制權被置于制造商手中，一旦該權限被惡意利用或遭受黑客攻擊，后果將不堪設想——輕則導致車輛癱瘓，重則可能危及乘客生命安全。

對此，Ruter也表示，目前他們正在積極采取一系列應對舉措，包括在未來的采購流程中推行更為嚴格的安全規范，研發防火墻以保障本地控制權、抵御黑客攻擊，并與相關部門攜手制定“清晰明確的網絡安全要求”。

此外，Ruter還在采取措施延緩信號接收，“這樣我們就能在公交車接收到軟件更新信息之前，提前了解更新的具體內容”。

爭論的風險并非中國技術“獨有”

對電動汽車可能被遠程控制的擔憂，其實是一個普遍存在于智能網聯汽車時代的共性問題。特斯拉、沃爾沃等歐美品牌同樣會持續向云端傳輸車輛數據，并具備遠程控制能力。

今年1月，美國監管機構在收到多起特斯拉汽車事故的報告后，便針對特斯拉展開了調查。這些事故與特斯拉的一項技術有關，其能讓駕駛員通過手機應用程序對車輛進行遠程操控。

據《南德意志報》報道，在美國，一旦特斯拉汽車被盜，或者車主出現拖欠付款的情況，相關方面只需輕輕按下一個按鈕，就能遠程讓車輛無法使用。

不過，美國企業必須依照法律，對這類遠程訪問權限施加極為嚴格的限制。而中國制造商面臨的“規則”則有所不同。這一差異背后，實際上也牽涉到歐洲對中國技術信任程度的問題。

在挪威的鄰國丹麥，運輸公司Movia已開始審查其定期公交系統的網絡安全風險，并評估防范黑客攻擊、數據濫用和車輛癱瘓的措施。

該公司強調，雖然當前未發現任何公車被遠程操控的案例，但漏洞確實存在，必須提前防范。該運輸公司表示：“同樣重要的是要強調，挪威高級顧問指出，這不是中國公共汽車特有的問題，而是所有內置此類電子設備的車輛和設備都面臨的問題。”

“一鍵停駛”爭議雖源于一次具體測試，但仍迅速點燃了關于電動汽車網絡安全、數據主權和技術依賴的深層討論。

真正的問題在于如何建立統一的國際標準，明確制造商、運營商、政府和用戶之間的權責邊界，比如是否應在所有聯網車輛中強制設置“本地優先控制”機制，確保即使遠程指令發出，最終執行仍需經過車內確認？或如《南德意志報》建議的那樣，“取出公交車上安裝的SIM卡，切斷國際數據鏈路？”

責編：Jimmy.zhang