前天(11月17日),陸路交通管理局(LTA)針對中國宇通集團電動巴士的網絡安全問題發表回應:新加坡的20輛宇通電動巴士不支持任何遠程控制功能。
挪威發現了什麼?
事情源於挪威交通運營商Ruter在測試中發現,宇通公司能夠訪問其電動巴士的控制系統。Ruter認為宇通作為製造商有可能遠程關閉這些巴士。
這一發現立即引髮網絡安全擔憂。Ruter已經採取行動,引入更嚴格的安全要求,並加強了反黑客措施。
而新加坡同樣採購了中國宇通客車的電動巴士。
宇通怎麼說?
面對挪威的指控,宇通表示遠程訪問車輛技術上不可能:
歐盟所有車輛數據存儲在法蘭克福的亞馬遜雲服務數據中心
數據僅用於維護和性能優化
受加密和訪問限制協議保護
換句話說,宇通的意思是:數據存歐洲,用途很單純,安全有保障。
新加坡的20輛安全嗎?
陸交局提到,新加坡共有20輛宇通電動巴士,自2020年起投入使用,但這些巴士不支持遠程軟體更新(OTA),也不具備任何遠程控制功能。
陸交局還提到,宇通已公開澄清,其巴士無法被遠程控制或停用,收集的數據僅用於車輛維護和性能優化。
陸交局透露,新加坡採購的電動巴士必須符合聯合國歐洲經濟委員會(UNECE)的最新國際法規。這些法規要求製造商在車輛整個生命周期內建立:
陸交局還強調:「我們也規定並期望所有承包商採取嚴格的數據保護措施。」
最新動作:
陸交局已與宇通以及其他電動巴士製造商比亞迪、中通會面,「將繼續與所有巴士供應商密切合作,跟進必要檢查,確保妥善緩解與外部連接相關的風險」。
公告中還提到一個細節,即便電動巴士有遠程更新功能,這些更新只能在運營商明確批准後進行,且不影響車輛控制系統。
這意味著即使有遠程更新功能,也需要運營商點頭,而且不能動控制系統——相當於給遠程功能設了兩道防線。
新加坡目前的20輛宇通巴士已平穩運行近5年,陸交局的態度是:持續監控,確保安全。
