矿山里的一场特殊测试 加剧中欧关系紧张

今年夏天，奥斯陆的公共交通管理部门将一辆中国产电动巴士开进附近一座山里一个已经停用的矿井深处，想要探寻一个问题的答案：这辆车能被黑客攻击吗？

在岩石的隔离下，这辆巴士不会受到数字信号的干扰，而网络安全专家们给出了一个有条件的肯定回答：理论上，通过电池的控制系统，这辆巴士可以被远程禁用。

这一发现在最近一次公共交通会议上公布后，已促使丹麦和英国的官员开始对中国产车辆展开调查。这也加剧了欧洲各国对中国制造设备在欧洲能源和电信基础设施中日益普及的广泛安全担忧。

对于汽车、太阳能电池板和其他联网设备都有同样的担忧：用于无线传输系统更新的机制也可能被敌对政府或第三方黑客利用，从而危及关键网络设施。

英国议员艾丽西亚·卡恩斯(Alicia Kearns)在本周的一场关于中国安全风险的辩论中警告说：“挪威和丹麦提醒我们，中国制造的电动巴士采用具有双重用途的终止开关。这些开关让中国能够关闭巴士，给交通系统带来混乱。”

在美国，中国技术在电信网络和汽车领域受到严格限制，但中国产巴士仍被允许使用。中国产太阳能设备也受到了审查。

在欧洲，随着政策制定者升级他们的数字防御手段，关系正开始变得紧张。英国最近出台的网络安全立法将规定，在能源等关键行业从事业务的公司，如果未能为应对黑客或国家行为者的攻击做好准备，将可能被处以罚款。

奥斯陆的交通管理部门Ruter表示，这辆受测巴士通过一张罗马尼亚SIM卡连接移动网络，这使得巴士制造商宇通(Yutong)能够访问电池和电源的控制系统。Ruter表示，正在通过开发防火墙和延迟发送给车辆信号等解决方案来应对这一漏洞。

奥斯陆的交通管理部门对中国制造的宇通巴士进行了数字漏洞测试。图片来源：EILIF SWENSEN/RUTER

英国的网络安全立法将规定，能源等行业的公司如果未能做好应对网络攻击的准备，将承担罚款责任。图片来源：CHRISTOPHER FURLONG/GETTY IMAGES

Ruter的调查部分是受到了Tor Indstøy所做测试的启发。Tor Indstøy是挪威电信公司Telenor的一名员工，他利用业余时间调查了自家的汽车，该车由中国的蔚来(NIO)制造，这个试验是他称之为“狮笼计划”(Project Lion Cage)的一部分。

宇通是去年欧洲最畅销的电动巴士的制造商。中国汽车制造商比亚迪(BYD)是另一家大型供应商。

宇通表示，在欧洲销售的车辆数据存储在由亚马逊云科技(Amazon Web Services)管理的德国数据中心，并在进行无线更新前征得了客户的同意。

中国驻挪威大使馆警告不要“炒作”理论上的风险。该使馆表示，过度扩大安全概念只会阻碍竞争和创新，而不是防范风险。

对能源基础设施的安全担忧也在加剧，欧洲向绿色能源的转型越来越依赖低成本的中国设备。

上个月，约30名欧洲议会的议员致信欧洲最高网络安全和能源官员，警告称逆变器（将太阳能电池板连接到电网的设备）可能被利用来扰乱电力系统。

牵头这项行动的荷兰议员巴特·格鲁特休斯(Bart Groothuis)说：“我们离灾难只有一个软件更新的距离。”

这些议员希望减少欧洲对中国制造逆变器的依赖，中国制造的逆变器在欧洲市场占主导地位。市场主导者是华为技术有限公司(Huawei Technologies)，华为的电信硬件在一些欧洲国家受到限制。

根据风险管理公司DNV为行业组织SolarPower Europe所做的评估，大约有十几家逆变器供应商（并非全部来自中国）可以远程访问欧洲大量的太阳能电池板，一旦这个系统被攻破，就可能对“电网的稳定性产生重大影响”。该行业组织建议采取一些措施，例如确保逆变器在欧盟或其他受信任的司法管辖区内得到控制。

4月份导致西班牙和葡萄牙瘫痪的一场停电表明，电网上一个相对较小的故障，比如几家发电厂停运，就可能产生连锁反应。

立陶宛去年通过立法，禁止被认为构成国家安全威胁的国家（包括中国）的制造商远程访问较大的太阳能装机。

但欧洲各地的政界人士也在权衡网络安全风险与中国低成本设备和投资的潜在好处。

在苏格兰，明阳智能(Ming Yang Smart Energy)计划投资高达约20亿美元建设一座风力涡轮机工厂。英国议员克里斯蒂娜·贾丁(Christine Jardine)表示，她希望看到一个既能让该计划得以推进，又不会“把北海电力的开关交给一个潜在敌对国家”的结果。

该计划正在等待批准。一位英国政府发言人表示，任何决定都将“符合我们的国家安全”。明阳智能上个月表示，公司致力于打造“最高级别的数据保护和网络安全体系”。

欧盟官员也正在努力加强网络安全规则。今年早些时候发布的一项“保护欧盟”(ProtectEU)战略指出，欧洲的5G网络存在“不可接受的安全风险”。

今年四月，葡萄牙里斯本发生停电。图片来源：PATRICIA DE MELO MOREIRA/AFP/GETTY IMAGES

欧盟在2020年建议成员国限制被认为构成安全风险的5G供应商的设备，并在2023年将华为认定为高风险供应商。但华为的设备仍被广泛使用。

欧盟的执行机构欧盟委员会的一位发言人说：“缺乏迅速的行动使整个欧盟面临明显的风险。”

“保护欧盟”战略还确定了5G网络之外的其他重点关注领域，包括电力、可再生能源和联网汽车。

虽然欧洲汽车通常不包含中国软件，但中国电动汽车正在欧洲迅速普及，其中许多汽车装满了传感器，并通过中央计算机连接到互联网。

德国对外关系委员会(Council on Foreign Relations)的高级研究员瓦伦丁·韦伯(Valentin Weber)说：“汽车领域发生的事情和5G一样。10年后，我们将不得不以巨大的成本进行拆除和更换，因为我们没有及早实施限制和禁令。”