隨著交通工具日益數位化與連網化,資安議題也逐漸從資料中心延伸至大眾運輸系統。近日,挪威公共交通營運商Ruter在一次資安測試中驚人發現,該國數百輛由中國製造商宇通生產的電動公車,內部竟含有可供遠端控制的SIM卡與SD卡,代表製造商理論上具備遠端停用車輛的能力。這項消息曝光後迅速在挪威掀起資安與國安層面的討論。
這項潛在資安漏洞是由Ruter在一項秘密測試中發現。Ruter為挪威首都奧斯陸及鄰近地區的最大交通營運機構,近期在一個封閉場域中,對一輛來自中國宇通的電動公車進行資安審查。結果顯示,車內系統藏有羅馬尼亞SIM卡與SD卡,可供中國製造商進行遠端軟體更新及維修,理論上亦能遠端停用整輛車輛。雖然目前未發現實際的惡意行為,但這樣的結構性風險已令人憂心。Ruter表示,他們不再只是「擔心」,而是已掌握具體證據,因此將啟動一系列補救措施,包括強化採購條件、隔離車輛系統與雲端連線、建置內部資安防火牆等。此外,也將配合挪威政府對來自非安全聯盟國家的供應商進行風險評估。
根據統計,目前挪威已有約1,300輛電動公車投入公共交通系統,其中超過850輛由中國宇通製造,僅在奧斯陸與Akershus地區就有300輛每天上路服務。這意味著,潛藏遠端控制風險的車輛在當地公共運輸網中佔據極大比重。即便當前Ruter認為被啟動遠端停用的機率極低,但此一可能性已足以引起社會高度關注。挪威交通部長Jon-Ivar Nygård也公開表態支持Ruter的資安強化措施,並表示政府將全面審視來自非西方盟國供應鏈所帶來的潛在風險,防範重要基礎建設可能遭受外國干預。
為確保安全,Ruter已展開移除車輛內部SIM卡的行動,讓這些電動公車完全脫離外部網路系統運行,確保操作主權掌握在當地交通單位手中。同時,也加速推動自有資安架構建置與供應商條件審查,以期未來所有關鍵設施皆能在國內掌控之下安全運作。這起事件凸顯了全球在擴大電動車與智慧交通應用同時,資安問題也成為不可忽視的系統性風險。對於高度依賴進口設備的國家而言,如何確保基礎建設的自主性與安全性,將是未來政策的重要課題。
這次中國宇通電動公車在挪威被發現內建可遠端操作的裝置,儘管尚未產生實質威脅,但已引發對外國供應鏈安全的全面警覺。隨著智慧交通與數位化日漸普及,相關資安治理與技術標準將成為政府與企業不可忽視的重要議題,未來恐怕不只是在交通工具領域,更多公共設施也需面對相同的審視與強化。
