電動公車遠端連線成國安隱憂　中國宇通巴士遭四國調查

一份挪威的電動巴士資安研究報告，正在西方國家間引發連鎖效應。自挪威公共運輸管理局（Ruter）於 2024 年秋季發布針對中國鄭州宇通客車（Yutong Bus）電動巴士的資安評估後，丹麥、英國及澳洲政府相繼宣布啟動調查，顯示各國對中國製聯網交通設備的安全疑慮正在迅速升溫。

挪威研究揭露遠端連線風險

這場多國調查潮的源頭，是挪威 Ruter 進行的一項深度技術測試。研究人員將一輛宇通電動巴士駛入廢棄礦坑內，在完全隔絕外部訊號干擾的環境下，逐一檢視車輛的數位系統架構。

研究發現，宇通巴士的控制系統直接連接網際網路，製造商可透過遠端存取控制器區域網路（Controller Area Network, CAN Bus）。CAN Bus 是負責車輛駕駛系統的核心元件，但該技術缺乏身分驗證與加密機制。此外，車輛的電源管理與電池系統可透過行動網路連線存取，理論上可被視為一種「遠端關閉開關」（Kill Switch）。

研究同時指出，宇通的軟體更新平台曾存在資安漏洞，雖已修補，但反映出製造商在資安防護上的不足。然而，Ruter 強調研究結果「比預期樂觀」，並未發現任何刻意設置的後門程式或惡意監控元件。

骨牌效應：四國相繼啟動調查

挪威的研究報告公開後，迅速在歐美國家引發連鎖反應。丹麥政府率先跟進，針對境內營運的宇通巴士展開調查。隨後，英國政府也宣布檢視其公共運輸系統中的中國製電動巴士。

澳洲的反應尤為明顯。根據該國唯一的宇通巴士經銷商 Vehicle Dealers International（VDI）統計，目前澳洲境內共有 133 輛宇通電動市區巴士及 12 輛長途巴士。坎培拉公共運輸管理局（Transport Canberra）已正式啟動國家安全風險評估，核心關切正是這些巴士是否存在中國政府可遠端觸發的「關閉開關」。

VDI 發言人回應表示，雖然宇通車輛支援空中下載（Over-the-Air, OTA）更新功能，但澳洲的作法是在授權服務中心以實體方式進行軟體更新，且須經客戶同意，並非遠端執行。坎培拉公共運輸管理局則向澳洲廣播公司（ABC）表示，當地巴士根本不允許 OTA 更新。

宇通方面則強調，可透過關閉連網裝置電源或移除 SIM 卡來停用所有遠程監控功能，且此舉不影響車輛正常運作。

聯網設備的系統性風險

資安專家指出，這些疑慮反映的是聯網車輛與物聯網設備的普遍性風險，而非宇通獨有的問題。漏洞懸賞平台 Bugcrowd 創辦人 Casey Ellis 表示，相較於戲劇性的遠端劫車情境，更實際的威脅包括資料外洩、監控行為，以及針對整體車隊的勒索軟體攻擊。

然而，即便宇通產品本身並無惡意設計，與中國的連線本身就可能構成國安風險。中國於 2017 年實施的《網路安全法》與《國家情報法》，賦予政府廣泛的法律依據，可要求任何境內企業配合情報蒐集或戰時行動。

Ellis 指出，澳洲在電動車、太陽能設備、電信設備、關鍵製造業供應鏈及消費性電子產品等領域，大量暴露於中國技術之下。公共運輸、再生能源系統及國防相關營運設施，皆包含中國製造的元件，而這些設備的「回傳功能」相當普遍。

專家建議：把握時機強化採購規範

面對這波信任危機，全面移除中國設備在經濟與政治上代價高昂，短期內不太可能發生。Ellis 認為，維持警覺並捍衛主權的整體方向是正確的，但實務上需要更務實的作法。

Ruter 在報告中提出兩大建議方向：一是加強對電動巴士遠端存取與更新機制的管控；二是針對未來採購案制定更嚴格的資安要求。Ruter 強調，目前正是強化防護措施的關鍵時機，在下一代更高度整合、更具自主能力的巴士問世之前，應及早建立規範。

本文轉載自darkreading。