

欧洲调查中国宇通电动车：车辆数据的远程访问及紧急停止控制

智能制造合规实务圈

2025-11-13

导读：欧洲的中国数据安全焦虑，一直存在！

欧洲的中国数据安全焦虑，一直存在！

中国电动车以及包括摩托车等联网机动车正处于出海浪潮之中，但网络安全风险仍然是重中之重的存在。新能源巴士全球销量NO1的中国宇通客车，全球市场份额达10%，近期在欧洲市场就面临了类似调查。

（图片：https://en.yutong.com/products/xE12.shtml）

从挪威到“全”欧：一场测试引发的连锁反应

2025年11月初，挪威首都奥斯陆的公共交通运营商Ruter公布了一项安全测试结果，将全球最大的客车制造商——中国宇通，推向了欧洲监管机构的聚光灯下。测试认为，宇通电动巴士的制造商拥有通过空中下载（OTA）技术远程访问车辆电池和电源管理系统的能力，理论上可以使车辆停止运行。

Ruter负责挪威超过一半的公共交通服务，拥有100多辆宇通客车。该公司在夏季进行了一项内部安全测试，在地下矿井中对比测试了宇通电动巴士和荷兰VDL巴士，测试的目的包括两个：一是测试监控能力，即公交车的摄像头是否连接互联网，公交车是否存在图像或视频传输的风险。二是中国车辆供应商可以通过数字方式访问控制系统的软件更新和诊断功能的可能性，被利用来影响公交车的可能性。

测试结果揭示了两者在设计上的根本差异：VDL巴士不具备远程软件更新功能，而宇通巴士具备远程软件更新（Over The Air）的能力，这意味着制造商能够直接通过数字方式访问每辆公交车，进行软件更新和诊断；另外，宇通巴士可通过一张罗马尼亚SIM卡，经由移动网络直接访问车辆的电池和电源控制系统。Ruter在声明中表示："理论上，这辆巴士可以被制造商停止或使其无法运行。"

Ruter承诺在未来采取更严格的措施，包括在未来采购中实施更严格的安全要求；开发防火墙，确保本地控制并防范黑客攻击；与国家和地方当局合作制定明确的网络安全要求；在下一代公交车变得更加集成和安全防护更严格之前，利用技术窗口期把握机遇。

这一发现迅速引发连锁反应。丹麦交通运营商Movia宣布对其262辆宇通巴士进行风险评估，英国交通部联合国家网络安全中心（NCSC）也开始介入调查。

T-BOX与SIM卡：远程访问的技术链条

要理解此次争议的技术本质，必须了解T-BOX（Telematics Box，车载远程信息处理单元）及其通信机制。T-BOX是车载电子控制单元（ECU），通过CAN总线与车辆网关和各个子系统连接，能够获取车辆状态信息、诊断数据，并可向车辆控制单元发送指令。

T-BOX的远程通信能力依赖于内置的移动通信模块，需要SIM卡或eSIM来接入移动网络。在宇通巴士的案例中，Ruter测试发现的"罗马尼亚SIM卡"正是关键证据。这张SIM卡揭示了三个关键信息：第一，T-BOX具备独立的移动网络连接能力，不依赖车辆运营商的网络；第二，SIM卡的归属地暗示了数据流向可能跨越多个国家；第三，这种"出厂预装"的SIM卡意味着制造商保留了主动联系车辆的通道。

在技术架构上，T-BOX通过SIM卡连接到移动网络，再通过互联网与制造商的云端服务器通信。这种架构在功能上高效，但在安全视角下，意味着存在一条从制造商服务器到车辆核心系统的"数字通道"。

在宇通巴士的案例中，T-BOX可以访问电池管理系统（BMS）和电源控制系统。但是宇通强调，T-BOX与转向、制动、推进等安全关键系统之间"没有物理连接"。

宇通的辩护

面对指控，宇通向媒体表示，其电动巴士"在技术上不可能"从中国被远程控制或停用。公司强调：所有欧盟车辆数据存储在德国法兰克福的AWS数据中心；所有OTA更新都需要运营商的明确批准，更新内容仅限于舒适功能、用户界面和诊断软件；T-BOX与转向、制动、推进等安全关键系统之间没有物理连接。

Ruter也承认，其发现基于"理论风险"而非实际事件，并确认没有记录任何安全相关案例。

宇通声称其车辆符合联合国R155和R156法规。UN R155要求制造商建立覆盖车辆全生命周期的网络安全管理系统（CSMS），其第7.2.2.2条规定，必须证明通过外部连接访问可能影响安全的车辆系统不会被破坏。另外，UN R156专注于规范OTA更新，要求更新必须经过身份验证，不能损害车辆的型式认证或安全关键功能。

法规的关键问题在于：制造商本身是否是"授权方"？其访问权限的边界在哪里？电源管理系统是否属于"影响安全"的系统？宇通的T-BOX与转向、制动系统没有物理连接，这在技术上可能符合R155对关键系统隔离的要求，但对电源系统的远程访问能力，处于一个模糊的灰色地带。

2025年9月12日生效的《欧盟数据法案》为这场争议增加了新维度。该法案确立了"设计即访问"原则，要求制造商必须确保用户可以轻松访问其车辆数据。虽然该法案更侧重于数据所有权，但它强化了对车辆数据流向的透明度要求。

超越技术：信任危机与地缘政治

此次事件的发酵已远超技术和法律范畴，但这归根结底是中欧信任问题。

欧洲的焦虑有其历史背景。从华为5G设备引发的争议，到对中国制造的港口起重机、安检设备的担忧，西方国家对来自地缘政治对手的关键基础设施的安全性日益警惕。前英国军情六处负责人Richard Dearlove的言论颇具代表性："我们现在在中国电动车上遇到了类似（华为）的问题：它们都可以通过制造商的开关被固定。所以如果我们与中国发生危机，他们可以通过重新编程这些车辆让伦敦完全瘫痪。"

国家不信任的情况下，即使宇通做得再好，似乎也是枉然，欧洲似乎也过于玻璃心了。

但是，这种担忧似乎并非只针对中国。在美国，特斯拉也因其远程控制功能而受到监管机构的调查。任何具备OTA功能的智能网联汽车，从技术上都存在被远程干预的可能性。但当制造商来自一个被视为地缘战略竞争对手的国家时，这种技术风险便被放大为国家安全风险。

宇通事件并非孤立。

2025年10月，荷兰政府援引《商品可用性法》（Goods Availability Act），对中国闻泰科技旗下的半导体制造商Nexperia实施了紧急接管。该法允许政府在"极其特殊"的情况下介入私营企业，特别是当政府认为存在对国家经济安全的威胁时。荷兰经济事务部指出，Nexperia存在"严重的管理缺陷"，对"荷兰和欧洲土壤上关键技术知识和能力的连续性和保障构成威胁"。

在接管后，荷兰政府禁止Nexperia在未经明确批准的情况下转移公司资产、解雇现有高管或做出重要决策，期限为一年。这一案例为预测宇通可能面临的监管措施提供了一些参考。

也许，宇通可能面临的监管措施包括：强制技术审计与透明化要求。欧洲国家可能要求宇通接受独立的第三方技术审计，全面评估其T-BOX系统的架构、SIM卡配置、数据流向和访问权限。强制本地化控制权。欧洲国家可能要求宇通将OTA更新的最终控制权移交给本地运营商，或建立由欧洲监管机构监督的独立安全运营中心。在极端情况下，可能要求宇通将其欧洲业务的技术运营权转让给欧洲合作伙伴。

但以上，仅仅只在当前局势下，一种可能的猜测而已。