礦山裡的一場特殊測試加劇中歐關係緊張＊阿波羅新聞網

今年夏天，奧斯陸的公共運輸管理部門將一輛中（共）國產電動巴士開進附近一座山里一個已經停用的礦井深處，想要探尋一個問題的答案：這輛車能被黑客攻擊嗎？

在岩石的隔離下，這輛巴士不會受到數位訊號的干擾，而網絡安全專家們給出了一個有條件的肯定回答：理論上，通過電池的控制系統，這輛巴士可以被遠程禁用。

這一發現在最近一次公共運輸會議上公布後，已促使丹麥和英國的官員開始對中國產車輛展開調查。這也加劇了歐洲各國對中國製造設備在歐洲能源和電信基礎設施中日益普及的廣泛安全擔憂。

對於汽車、太陽能電池板和其他聯網設備都有同樣的擔憂：用於無線傳輸系統更新的機制也可能被敵對政府或第三方黑客利用，從而危及關鍵網絡設施。

英國議員艾麗西亞·卡恩斯(Alicia Kearns)在本周的一場關於中國安全風險的辯論中警告說：「挪威和丹麥提醒我們，中國製造的電動巴士採用具有雙重用途的終止開關。這些開關讓中國能夠關閉巴士，給交通系統帶來混亂。」

在美國，中國技術在電信網絡和汽車領域受到嚴格限制，但中國產巴士仍被允許使用。中國產太陽能設備也受到了審查。

在歐洲，隨著政策制定者升級他們的數字防禦手段，關係正開始變得緊張。英國最近出台的網絡安全立法將規定，在能源等關鍵行業從事業務的公司，如果未能為應對黑客或國家行為者的攻擊做好準備，將可能被處以罰款。

奧斯陸的交通管理部門Ruter表示，這輛受測巴士通過一張羅馬尼亞SIM卡連接行動網路，這使得巴士製造商宇通(Yutong)能夠訪問電池和電源的控制系統。Ruter表示，正在通過開發防火牆和延遲發送給車輛信號等解決方案來應對這一漏洞。

奧斯陸的交通管理部門對中國製造的宇通巴士進行了數字漏洞測試。圖片來源：EILIF SWENSEN/RUTER

英國的網絡安全立法將規定，能源等行業的公司如果未能做好應對網絡攻擊的準備，將承擔罰款責任。圖片來源：CHRISTOPHER FURLONG/GETTY IMAGES

Ruter的調查部分是受到了Tor Indstøy所做測試的啟發。Tor Indstøy是挪威電信公司Telenor的一名員工，他利用業餘時間調查了自家的汽車，該車由中國的蔚來(NIO)製造，這個試驗是他稱之為「獅籠計劃」(Project Lion Cage)的一部分。

宇通是去年歐洲最暢銷的電動巴士的製造商。中國汽車製造商比亞迪(BYD)是另一家大型供應商。

宇通表示，在歐洲銷售的車輛數據存儲在由亞馬遜雲科技(Amazon Web Services)管理的德國數據中心，並在進行無線更新前徵得了客戶的同意。

中共駐挪威大使館警告不要「炒作」理論上的風險。該使館表示，過度擴大安全概念只會阻礙競爭和創新，而不是防範風險。

對能源基礎設施的安全擔憂也在加劇，歐洲向綠色能源的轉型越來越依賴低成本的中國設備。

上個月，約30名歐洲議會的議員致信歐洲最高網絡安全和能源官員，警告稱逆變器（將太陽能電池板連接到電網的設備）可能被利用來擾亂電力系統。

牽頭這項行動的荷蘭議員巴特·格魯特休斯(Bart Groothuis)說：「我們離災難只有一個軟體更新的距離。」

這些議員希望減少歐洲對中國製造逆變器的依賴，中國製造的逆變器在歐洲市場占主導地位。市場主導者是華為技術有限公司(Huawei Technologies)，華為的電信硬體在一些歐洲國家受到限制。

根據風險管理公司DNV為行業組織SolarPower Europe所做的評估，大約有十幾家逆變器供應商（並非全部來自中國）可以遠程訪問歐洲大量的太陽能電池板，一旦這個系統被攻破，就可能對「電網的穩定性產生重大影響」。該行業組織建議採取一些措施，例如確保逆變器在歐盟或其他受信任的司法管轄區內得到控制。

4月份導致西班牙和葡萄牙癱瘓的一場停電錶明，電網上一個相對較小的故障，比如幾家發電廠停運，就可能產生連鎖反應。

立陶宛去年通過立法，禁止被認為構成國家安全威脅的國家（包括中國）的製造商遠程訪問較大的太陽能裝機。

但歐洲各地的政界人士也在權衡網絡安全風險與中國低成本設備和投資的潛在好處。

在蘇格蘭，明陽智能(Ming Yang Smart Energy)計劃投資高達約20億美元建設一座風力渦輪機工廠。英國議員克里斯蒂娜·賈丁(Christine Jardine)表示，她希望看到一個既能讓該計劃得以推進，又不會「把北海電力的開關交給一個潛在敵對國家」的結果。

該計劃正在等待批准。一位英國政府發言人表示，任何決定都將「符合我們的國家安全」。明陽智能上個月表示，公司致力於打造「最高級別的數據保護和網絡安全體系」。

歐盟官員也正在努力加強網絡安全規則。今年早些時候發布的一項「保護歐盟」(ProtectEU)戰略指出，歐洲的5G網絡存在「不可接受的安全風險」。