从欧盟法规和网络安全技术角度解构了中国电动巴士所谓的“安全漏洞”问题

编者按：美国知名科技博客网站Gizmodo最近报道了《欧洲国家调查中国制造电动巴士的“安全漏洞”》（European Countries Probing ‘Security Loophole’ in China-Made Electric Buses），挪威、丹麦和英国等正在对来自中国宇通公司的电动巴士展开调查，原因是他们担心这些电动巴士可能被远程控制而失去运行能力。越来越多的大众媒体也关注和报道这一事件的发展，我们约请出行与交通学者王健进行评论。不久前他参加了在比利时首都布鲁塞尔举行的2025世界客车博览欧洲展览会，在博览会大会（Congress）和欧洲零排放巴士大会（ZEB）的论坛上，隐约地感受到欧洲巴士与客车制造商面临中国制造商的巨大压力，他从欧盟法规和网络安全技术角度解构了中国电动巴士所谓的“安全漏洞”问题。

鉴于欧洲各国对由中国建造的基础设施所引发的国家安全担忧日益加剧，一些欧洲国家正在调查是否能够远程关闭中国制造的电动巴士。

据报道，挪威、丹麦和英国等对中国制造商宇通生产的电动巴士存在的所谓“安全漏洞”表示担忧，这家总部位于郑州的公司是全球销量最大的客车制造商。

这些调查是出于担忧而采取的一系列举措中的最新举措，这种担忧在于，如果与中国的关系出现恶化，那么中国所构建的科技基础设施可能会被用于针对其运营商的用途。近年来，出于类似的担忧，一些国家限制了中国电信巨头在5G网络中的设备使用。

这些调查的时机选择正值另一个欧洲国家——荷兰与中国的有关芯片制造商耐思派（Nexperia）的控制权之争之际。若这场争端无法解决，可能会对全球汽车供应链造成威胁。

挪威是第一个发出警报的国家。负责运营该国约一半公共巴士网络（包括奥斯陆）的鲁特（Ruter）公司上个月表示，他们曾在一个地下矿井中对一辆来自宇通的新型电动巴士以及一辆来自荷兰制造商VDL三年前的电动巴士进行了测试，以查看它们是否可能被黑客攻击。

鲁特公司在山区的封闭环境中对两辆电动巴士进行了测试，目的是发现电动巴士存在的风险，结果是：中国供应商拥有数字访问权限控制系统进行软件更新和诊断。理论上，这可能被利用来影响巴士（The Chinese supplier has digital access to control systems for software updates and diagnostics. In theory, this could be exploited to affect the bus）。

测试的主要结果如下：

VDL巴士和软件

荷兰VDL公司的电动巴士不具备空中下载（OTA）自动软件更新功能，因此，他们不那么吸引人。

宇通巴士和软件

另一方面，来自中国的宇通巴士具备自动软件更新（空中下载）功能。这意味着制造商能够直接通过数字方式访问每辆电动巴士，进行软件更新和诊断操作。

通过一张罗马尼亚的SIM卡，可以利用移动网络访问电池和电源供应的控制系统。因此，理论上讲，制造商可以停止或使这辆电动巴士无法运行。巴士内部各系统之间的集成度较低，且只有一条通往巴士关键功能的出口。这使得将其与外界隔绝变得容易。我们还可以延迟发送到电动巴士的信号，以便在信号到达电动巴士之前了解正在发送的更新内容。目前，这些机制正在实施中。

丹麦的一家公共交通运营商莫维亚（Movia）随后也展开了自己的调查，但同时指出，这种安全风险并非仅存在于中国车型。

“电动巴士和电动汽车一样，原则上如果其软件系统能够联网，就可以通过远程方式关闭，”莫维亚公司首席运营官杰佩·加尔德（Jeppe Gaard）对美国全国广播公司新闻频道（NBC New）说道。

他补充说：“这不仅仅是‘中国巴士’的问题，对于所有配备此类电子设备的车辆和设备来说，都是一道难题。”

英国如今成为最新一个对该问题展开调查的国家。

英国交通部向《金融时报》（Financial Times）表示：“我们正在调查此事，并与英国国家网络安全中心密切合作，以了解挪威和丹麦当局所采取行动的技术依据。”

宇通公司没有回应Gizmodo网站的置评请求。不过，在给美国全国广播公司新闻频道（NBC News）的电子邮件声明中，宇通公司表示“理解并高度重视公众对于车辆安全和数据隐私保护的担忧”，并且“严格遵守相关法律、法规和行业标准”。

宇通补充说，车辆数据存储在亚马逊网络服务的数据中心内，数据经过加密保护，未经客户授权无法访问。

出行与交通学者王健（James W）评论说：一些欧洲国家针对中国电动巴士所谓 “安全漏洞”的担忧，其核心风险并非电动巴士本身，而在于电动巴士普遍存在的网络安全（Cybersecurity）议题。部分媒体暗示中国电动巴士可能沦为间谍工具的说法，实则反响远超实证支撑——宇通电动巴士搭载的空中下载（OTA）功能，本质是全球汽车制造商（OEM）的行业标准配置。事实上，德国戴姆勒巴士早在2024年就宣称自己是：欧洲首家推出兼容空中下载更新功能巴士（梅赛德斯 e-Intouro）的制造商。

从技术本质来看，空中下载（OTA）是通过移动通信空中接口实现移动终端设备及SIM卡数据远程管理的技术手段，也是大型巴士运营商优化车队管理的核心措施——通过远程数据传输可显著提升车辆维护效率与运营效能。需要正视的是，此类功能也会衍生多重攻击面，可能被攻击者利用，具体攻击途径包括未经授权的远程访问、数据流拦截、软件更新流程篡改，以及电源管理系统操控等。

显然，这一潜在风险并非中国制造的电动巴士独有。空中下载（OTA）技术的应用前提，是建立并执行规范的网络安全管理框架；电动巴士网络安全治理的核心任务，并非针对特定国家或单一制造商，而是为全球所有同类产品制定并推行统一的网络安全标准。现代电动巴士普遍具备云端连接功能，其车队管理系统（FMS）均内置远程监控、数据采集及空中软件更新等模块。对此，联合国及欧盟已通过相关法规（ECE R155与R156），明确要求联网车辆必须实施网络安全管理。

欧盟《通用产品安全条例》（GPSR, EU 2023/988）构建了包含公共巴士在内的车辆型式认证总体框架。尽管该条例未细化网络安全技术规则，但强制要求型式认证流程必须纳入网络安全风险评估，并以联合国欧洲经济委员会（UNECE）标准作为技术基准。其中，R155法规要求制造商建立覆盖车辆全生命周期（设计、生产、运行、维护及报废）的风险导向型网络安全体系，明确关键安全功能的保护要求，并在车型认证政策中明确技术条款：对于M类（载客汽车）和N类（载货汽车）车辆，型式认证机构必须核查制造商是否已建立网络安全管理体系，且需制定验证流程，确保可能影响安全的车辆系统（含相关电子控制单元）的访问权限，不会通过外部连接被非法破解（R155第7.2.2.2条）。

此外，R155条款进一步明确，车辆连接模块、远程信息处理单元及软件更新机制，必须防范未经授权人员访问制动、转向、推进系统等关键部件，同时允许授权方在受控条件下执行诊断、更新等必要操作。这一规定自然引申出核心问题：制造商是否属于法定授权方？需通过哪些安全保障措施，才能确保制造商在不影响车辆运行安全的前提下，实现与车辆系统的合规交互？

作为R155的补充性法规，R156对软件更新管理提出明确要求：所有软件更新必须经过认证、具备可追溯性，必要时可逆向操作，且不得影响车辆型式认证有效性或安全关键功能。具体而言，制造商可对诊断工具、接口软件、电池管理系统等非关键系统进行更新；而关键系统必须与外部访问实现物理或逻辑隔离，仅可在关键安全管理系统（CSMS）明确授权的前提下进行操作。

上述法规共同构成了欧盟联网车辆型式认证的制度基础，其核心要求就是巴士制造商需通过合规证明，确保其关键安全管理系统（CSMS）与软件更新管理系统（SUMS）完全符合欧盟监管标准。

国际公共交通联会（UITP）早在2017年就发布《行动要点：公共交通的网络安全》（Action Points:  Cyber Security in Public Transport），希望公共交通相关机构认识到网络安全是一个日益严峻的挑战，并采取适当措施加以应对。由于网络攻击的速度之快、复杂程度之高，以及公共交通行业数字化程度的不断提高，公共交通相关机构必须保持积极主动的态度，并在战略层面采取全面的方法来保护其关键信息和系统，同时履行对乘客的安全保障与隐私保护责任。

2022年发布的《关于招标中网络安全要求的实用指南》（Practical Guidance on Cybersecurity Requirements in Tendering, 2022），聚焦公共交通招标环节的网络安全专项指引。当时全球公共交通领域的网络攻击事件数量与复杂程度均大幅攀升，大多数公共交通运营商和公共交通管理部门既缺乏招标相关的网络安全专业人员，又没有清晰的跨职能管理指引，经常出现运营商的安全预期与供应商交付成果脱节的问题，这份指南的发布正是为解决公共交通行业的这些痛点。

最新发布的报告 《网络安全风险评估指南》（Cybersecurity Risk Assessment Guidelines, 2025） ，聚焦公共交通领域信息技术（IT）与运营技术（OT）基础设施的网络安全痛点，网络安全委员会针对公共交通运营商的不同规模和网络成熟度，分别提供网络安全适应性指导和风险评估工具，核心要点是围绕分级评估体系、全流程风险管控、供应链与合规管理等多方面有步骤地展开网络安全管理工作。

因此，没有必要担心远程控制和电动巴士。公共交通网络安全应从准备招标文件开始，把网络安全需求列为招标合同的一部分，采购决策不仅要考虑价格、产品线和技术规格，还要同等重视网络安全合规，网络尽职调查就必须成为与技术测试或财务评估一样的标准步骤。 

出行与交通学者王健进一步解说：中国电动巴士在欧洲市场不断中标与欧洲巴士制造商的连续衰落可能是引发”安全漏洞“问题的社会背景。

传统上，欧洲是全球巴士与客车制造的中心，也是巴士与客车市场发展最成熟的地区，欧洲制造商欢迎市场竞争，欧盟也理想地鼓励创新和质量改进，欧盟指令严格要求实施零排放巴士，2030年之前要减排90%，2035年起新生产的城市巴士必须是100%零排放（电池或氢燃料），这些法规逼着欧洲制造商必须生产零排放巴士，而且市场需求量也会暴增。

中国电动巴士制造商已成为欧洲制造商的强劲对手。对欧盟市场上的所有参与者来说，巴士招标条件都是相同的。欧洲巴士与客车制造商在在当地工厂生产、创造就业机会和纳税，而中国制造商的产品并没有当地经济贡献，抱怨中国巴士与客车制造商不仅通过政府补贴享有竞争优势，较低的劳动力成本和巨大的规模经济使他们能够以比欧洲制造商低20-30%的价格提供产品。因此，中国电动巴士的价格和生产成本等综合优势，给欧洲制造商带来重大挑战，也对欧洲巴士与客车制造商的生存构成战略风险。

从公共巴士融资角度来看，欧洲大多数城市的零排放巴士项目都是在欧盟或国家补贴下实施的，通过这种方式获得的资金往往流向欧盟境内既没有生产也没有税收的中国公司，在某种程度上也是导致欧洲巴士与客车产业衰落的因素之一。

显然，欧洲巴士与客车制造商的生产能力有限、交付时间长且容易延迟和财务不稳定，巴士运营商被迫求助于中国供应商来提供必要的车辆、交货期限更短、交付更可预测，中国制造的电池电动巴士在欧洲占有21%的市场份额。

事实上，50%的欧洲巴士运营商都知道中国客车品牌，60%的巴士运营商也会考虑选择中国品牌，而越来越多欧洲巴士与客车制造商要求欧盟在公共巴士采购中一致地执行社会和环境可持续的期望，包括检查车辆生产在多大程度上符合欧盟劳动力、税收和环境标准，在补贴采购中更有力地体现创造当地价值的标准，选择不仅是价格最低，且经济和社会长期影响也要考虑。

中国巴士与客车的产品质量不再逊色于欧洲竞争对手。在电池动力总成和电池技术领域具有一定的优势，而欧洲巴士与客车制造业已处于严重的危机之中，市场、技术和经济压力的结合，迫使他们进行深入的结构转型。

全球管理咨询公司麦肯锡（McKinsey）在由未来出行中心（Center for Future Mobility）发布的《不要错过这班巴士：给欧洲巴士与客车制造商的新策略》（Don’t miss the bus: New strategies for European bus and coach OEMs）报告中，聚焦欧洲巴士与客车行业的困境，并给欧洲巴士与客车制造商推荐了针对性的破局策略。

揭露行业核心困境

利润率持续低迷：2019-2024年间，欧洲巴士与客车制造行业平均利润率仅为2.5%。即便部分企业在市场利好阶段能实现8%-10%峰值利润，随着市场竞争加剧，再加上向零排放、自动驾驶技术转型带来的额外成本压力，行业未来盈利能力还将进一步下滑；

竞争格局受冲击：欧洲本土品牌虽在安全和品质上有优势，但中国制造商凭借价格优势和优厚的保修条款抢占市场，中国制造商在欧洲零排放巴士细分领域已占据21%的份额。同时，新兴科技企业在无人驾驶穿梭巴士等领域也逐渐抢占主导权，进一步挤压欧洲传统巴士与客车制造商的市场空间。

提出三大核心破局策略

强化独特卖点：鉴于18%-20%的巴士运营商仍将总拥有成本视为采购关键因素，且 20%-25%的车队采购方依赖灵活金融方案，欧洲巴士与客车制造商需跳出单纯的产品竞争。麦肯锡建议提供运营时间保障、先进驾驶辅助系统、认证电池寿命等增值服务，同时以可验证的总拥有成本优势和完善的售后支持，应对中国巴士与客车制造商的价格竞争；

全面优化成本结构：麦肯锡建议欧洲巴士与客车制造商借鉴中国同行的生产效能，在电池电动巴士多个领域有望实现最高50%的总成本削减。仅制造环节，通过产能布局优化、搭建智能工厂、引入AI与机器人驱动的自动化生产等方式，就能降低20%-25%的成本；而行政和销售环节，借助生成式AI等技术也能实现15%-20%的成本下降；

推进多元化战略合作：横向层面可通过企业整合提升跨市场竞争力，麦肯锡以亚洲制造商收购欧洲同行的案例佐证该模式的有效性；纵向层面可联合开发零排放架构、软件定义平台等，强化产业链协同。此外，与科技企业合作布局自动驾驶技术，也是欧洲巴士与客车二制造商突破技术瓶颈的关键路径。

随着全球交通运输行业向数字化、电动化与智能化方向加速转型，欧洲巴士与客车制造商正迈入一场深刻的产业变革；与此同时，中国制造商进入欧洲市场也将面临更为严苛的合规检验与标准适配挑战。为有效规避欧洲市场的政策壁垒及潜在贸易摩擦，部分中国巴士与客车制造商已通过本地化布局主动破局，在欧洲构建起涵盖生产制造、资本整合与服务保障的完整体系：比亚迪在欧洲投建商用车专属生产基地，中国资本完成对欧洲老牌车企TAM的控股整合，常隆客车在意大利设立欧洲分公司，深圳万润矿业收购法国Safra客车品牌……

图文来源：Busworld BUSiness