礦山裡的壹場特殊測試 加劇中歐關系緊張
今年夏天,奧斯陸的公共交通管理部門將壹輛中國產電動巴士開進附近壹座山裡壹個已經停用的礦井深處,想要探尋壹個問題的答案:這輛車能被黑客攻擊嗎?
在岩石的隔離下,這輛巴士不會受到數字信號的幹擾,而網絡安全專家們給出了壹個有條件的肯定回答:理論上,通過電池的控制系統,這輛巴士可以被遠程禁用。
這壹發現在最近壹次公共交通會議上公布後,已促使丹麥和英國的官員開始對中國產車輛展開調查。這也加劇了歐洲各國對中國制造設備在歐洲能源和電信基礎設施中日益普及的廣泛安全擔憂。
對於汽車、太陽能電池板和其他聯網設備都有同樣的擔憂:用於無線傳輸系統更新的機制也可能被敵對政府或第叁方黑客利用,從而危及關鍵網絡設施。
英國議員艾麗西亞·卡恩斯(Alicia Kearns)在本周的壹場關於中國安全風險的辯論中警告說:“挪威和丹麥提醒我們,中國制造的電動巴士采用具有雙重用途的終止開關。這些開關讓中國能夠關閉巴士,給交通系統帶來混亂。”
在美國,中國技術在電信網絡和汽車領域受到嚴格限制,但中國產巴士仍被允許使用。中國產太陽能設備也受到了審查。
在歐洲,隨著政策制定者升級他們的數字防御手段,關系正開始變得緊張。英國最近出台的網絡安全立法將規定,在能源等關鍵行業從事業務的公司,如果未能為應對黑客或國家行為者的攻擊做好准備,將可能被處以罰款。
奧斯陸的交通管理部門Ruter表示,這輛受測巴士通過壹張羅馬尼亞SIM卡連接移動網絡,這使得巴士制造商宇通(Yutong)能夠訪問電池和電源的控制系統。Ruter表示,正在通過開發防火牆和延遲發送給車輛信號等解決方案來應對這壹漏洞。
奧斯陸的交通管理部門對中國制造的宇通巴士進行了數字漏洞測試。圖片來源:EILIF SWENSEN/RUTER
英國的網絡安全立法將規定,能源等行業的公司如果未能做好應對網絡攻擊的准備,將承擔罰款責任。圖片來源:CHRISTOPHER FURLONG/GETTY IMAGES
Ruter的調查部分是受到了Tor Indstøy所做測試的啟發。Tor Indstøy是挪威電信公司Telenor的壹名員工,他利用業余時間調查了自家的汽車,該車由中國的蔚來(NIO)制造,這個試驗是他稱之為“獅籠計劃”(Project Lion Cage)的壹部分。
宇通是去年歐洲最暢銷的電動巴士的制造商。中國汽車制造商比亞迪(BYD)是另壹家大型供應商。
宇通表示,在歐洲銷售的車輛數據存儲在由亞馬遜雲科技(Amazon Web Services)管理的德國數據中心,並在進行無線更新前征得了客戶的同意。
中國駐挪威大使館警告不要“炒作”理論上的風險。該使館表示,過度擴大安全概念只會阻礙競爭和創新,而不是防范風險。
對能源基礎設施的安全擔憂也在加劇,歐洲向綠色能源的轉型越來越依賴低成本的中國設備。
上個月,約30名歐洲議會的議員致信歐洲最高網絡安全和能源官員,警告稱逆變器(將太陽能電池板連接到電網的設備)可能被利用來擾亂電力系統。
牽頭這項行動的荷蘭議員巴特·格魯特休斯(Bart Groothuis)說:“我們離災難只有壹個軟件更新的距離。”
這些議員希望減少歐洲對中國制造逆變器的依賴,中國制造的逆變器在歐洲市場占主導地位。市場主導者是華為技術有限公司(Huawei Technologies),華為的電信硬件在壹些歐洲國家受到限制。
根據風險管理公司DNV為行業組織SolarPower Europe所做的評估,大約有拾幾家逆變器供應商(並非全部來自中國)可以遠程訪問歐洲大量的太陽能電池板,壹旦這個系統被攻破,就可能對“電網的穩定性產生重大影響”。該行業組織建議采取壹些措施,例如確保逆變器在歐盟或其他受信任的司法管轄區內得到控制。
4月份導致西班牙和葡萄牙癱瘓的壹場停電表明,電網上壹個相對較小的故障,比如幾家發電廠停運,就可能產生連鎖反應。
立陶宛去年通過立法,禁止被認為構成國家安全威脅的國家(包括中國)的制造商遠程訪問較大的太陽能裝機。
但歐洲各地的政界人士也在權衡網絡安全風險與中國低成本設備和投資的潛在好處。
在蘇格蘭,明陽智能(Ming Yang Smart Energy)計劃投資高達約20億美元建設壹座風力渦輪機工廠。英國議員克裡斯蒂娜·賈丁(Christine Jardine)表示,她希望看到壹個既能讓該計劃得以推進,又不會“把北海電力的開關交給壹個潛在敵對國家”的結果。
該計劃正在等待批准。壹位英國政府發言人表示,任何決定都將“符合我們的國家安全”。明陽智能上個月表示,公司致力於打造“最高級別的數據保護和網絡安全體系”。
歐盟官員也正在努力加強網絡安全規則。今年早些時候發布的壹項“保護歐盟”(ProtectEU)戰略指出,歐洲的5G網絡存在“不可接受的安全風險”。
今年肆月,葡萄牙裡斯本發生停電。圖片來源:PATRICIA DE MELO MOREIRA/AFP/GETTY IMAGES
歐盟在2020年建議成員國限制被認為構成安全風險的5G供應商的設備,並在2023年將華為認定為高風險供應商。但華為的設備仍被廣泛使用。
歐盟的執行機構歐盟委員會的壹位發言人說:“缺乏迅速的行動使整個歐盟面臨明顯的風險。”
“保護歐盟”戰略還確定了5G網絡之外的其他重點關注領域,包括電力、可再生能源和聯網汽車。
雖然歐洲汽車通常不包含中國軟件,但中國電動汽車正在歐洲迅速普及,其中許多汽車裝滿了傳感器,並通過中央計算機連接到互聯網。
德國對外關系委員會(Council on Foreign Relations)的高級研究員瓦倫丁·韋伯(Valentin Weber)說:“汽車領域發生的事情和5G壹樣。10年後,我們將不得不以巨大的成本進行拆除和更換,因為我們沒有及早實施限制和禁令。”
[加西網正招聘多名全職sales 待遇優]
好新聞沒人評論怎麼行,我來說幾句
在岩石的隔離下,這輛巴士不會受到數字信號的幹擾,而網絡安全專家們給出了壹個有條件的肯定回答:理論上,通過電池的控制系統,這輛巴士可以被遠程禁用。
這壹發現在最近壹次公共交通會議上公布後,已促使丹麥和英國的官員開始對中國產車輛展開調查。這也加劇了歐洲各國對中國制造設備在歐洲能源和電信基礎設施中日益普及的廣泛安全擔憂。
對於汽車、太陽能電池板和其他聯網設備都有同樣的擔憂:用於無線傳輸系統更新的機制也可能被敵對政府或第叁方黑客利用,從而危及關鍵網絡設施。
英國議員艾麗西亞·卡恩斯(Alicia Kearns)在本周的壹場關於中國安全風險的辯論中警告說:“挪威和丹麥提醒我們,中國制造的電動巴士采用具有雙重用途的終止開關。這些開關讓中國能夠關閉巴士,給交通系統帶來混亂。”
在美國,中國技術在電信網絡和汽車領域受到嚴格限制,但中國產巴士仍被允許使用。中國產太陽能設備也受到了審查。
在歐洲,隨著政策制定者升級他們的數字防御手段,關系正開始變得緊張。英國最近出台的網絡安全立法將規定,在能源等關鍵行業從事業務的公司,如果未能為應對黑客或國家行為者的攻擊做好准備,將可能被處以罰款。
奧斯陸的交通管理部門Ruter表示,這輛受測巴士通過壹張羅馬尼亞SIM卡連接移動網絡,這使得巴士制造商宇通(Yutong)能夠訪問電池和電源的控制系統。Ruter表示,正在通過開發防火牆和延遲發送給車輛信號等解決方案來應對這壹漏洞。
奧斯陸的交通管理部門對中國制造的宇通巴士進行了數字漏洞測試。圖片來源:EILIF SWENSEN/RUTER
英國的網絡安全立法將規定,能源等行業的公司如果未能做好應對網絡攻擊的准備,將承擔罰款責任。圖片來源:CHRISTOPHER FURLONG/GETTY IMAGES
Ruter的調查部分是受到了Tor Indstøy所做測試的啟發。Tor Indstøy是挪威電信公司Telenor的壹名員工,他利用業余時間調查了自家的汽車,該車由中國的蔚來(NIO)制造,這個試驗是他稱之為“獅籠計劃”(Project Lion Cage)的壹部分。
宇通是去年歐洲最暢銷的電動巴士的制造商。中國汽車制造商比亞迪(BYD)是另壹家大型供應商。
宇通表示,在歐洲銷售的車輛數據存儲在由亞馬遜雲科技(Amazon Web Services)管理的德國數據中心,並在進行無線更新前征得了客戶的同意。
中國駐挪威大使館警告不要“炒作”理論上的風險。該使館表示,過度擴大安全概念只會阻礙競爭和創新,而不是防范風險。
對能源基礎設施的安全擔憂也在加劇,歐洲向綠色能源的轉型越來越依賴低成本的中國設備。
上個月,約30名歐洲議會的議員致信歐洲最高網絡安全和能源官員,警告稱逆變器(將太陽能電池板連接到電網的設備)可能被利用來擾亂電力系統。
牽頭這項行動的荷蘭議員巴特·格魯特休斯(Bart Groothuis)說:“我們離災難只有壹個軟件更新的距離。”
這些議員希望減少歐洲對中國制造逆變器的依賴,中國制造的逆變器在歐洲市場占主導地位。市場主導者是華為技術有限公司(Huawei Technologies),華為的電信硬件在壹些歐洲國家受到限制。
根據風險管理公司DNV為行業組織SolarPower Europe所做的評估,大約有拾幾家逆變器供應商(並非全部來自中國)可以遠程訪問歐洲大量的太陽能電池板,壹旦這個系統被攻破,就可能對“電網的穩定性產生重大影響”。該行業組織建議采取壹些措施,例如確保逆變器在歐盟或其他受信任的司法管轄區內得到控制。
4月份導致西班牙和葡萄牙癱瘓的壹場停電表明,電網上壹個相對較小的故障,比如幾家發電廠停運,就可能產生連鎖反應。
立陶宛去年通過立法,禁止被認為構成國家安全威脅的國家(包括中國)的制造商遠程訪問較大的太陽能裝機。
但歐洲各地的政界人士也在權衡網絡安全風險與中國低成本設備和投資的潛在好處。
在蘇格蘭,明陽智能(Ming Yang Smart Energy)計劃投資高達約20億美元建設壹座風力渦輪機工廠。英國議員克裡斯蒂娜·賈丁(Christine Jardine)表示,她希望看到壹個既能讓該計劃得以推進,又不會“把北海電力的開關交給壹個潛在敵對國家”的結果。
該計劃正在等待批准。壹位英國政府發言人表示,任何決定都將“符合我們的國家安全”。明陽智能上個月表示,公司致力於打造“最高級別的數據保護和網絡安全體系”。
歐盟官員也正在努力加強網絡安全規則。今年早些時候發布的壹項“保護歐盟”(ProtectEU)戰略指出,歐洲的5G網絡存在“不可接受的安全風險”。
今年肆月,葡萄牙裡斯本發生停電。圖片來源:PATRICIA DE MELO MOREIRA/AFP/GETTY IMAGES
歐盟在2020年建議成員國限制被認為構成安全風險的5G供應商的設備,並在2023年將華為認定為高風險供應商。但華為的設備仍被廣泛使用。
歐盟的執行機構歐盟委員會的壹位發言人說:“缺乏迅速的行動使整個歐盟面臨明顯的風險。”
“保護歐盟”戰略還確定了5G網絡之外的其他重點關注領域,包括電力、可再生能源和聯網汽車。
雖然歐洲汽車通常不包含中國軟件,但中國電動汽車正在歐洲迅速普及,其中許多汽車裝滿了傳感器,並通過中央計算機連接到互聯網。
德國對外關系委員會(Council on Foreign Relations)的高級研究員瓦倫丁·韋伯(Valentin Weber)說:“汽車領域發生的事情和5G壹樣。10年後,我們將不得不以巨大的成本進行拆除和更換,因為我們沒有及早實施限制和禁令。”
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
推薦: