中国製の電気バス、中国から遠隔制御が可能だった…北欧各国が騒然

北欧で運行中の中国製電気バスについて、メーカー側が遠隔でアクセスできることが判明し、ハッキングなどセキュリティに対する懸念が高まっている。欧州電気バス市場でシェアトップを占める中国バスメーカー、宇通（Yutong）が製造した電気バスだ。

ノルウェー最大の公共交通事業者ルーターは先月28日、中国製電気バスに深刻なセキュリティホール（脆弱性）が見つかったと発表した。今年夏、宇通製電気バスとオランダ製VDL電気バスを対象にセキュリティテストを行ったところ、宇通の電気バスにルーマニア製SIMカードが搭載されていることを確認したという。

ルーターによると、中国メーカー側は該当のSIMカードを通じて遠隔でソフトウェア更新をインストールする権限を有していた。さらに、その過程でバッテリーや電源供給制御システムにアクセスできると判断した。ルーターは「理論的には、メーカー側がこのバスを運行停止や機能不能の状態にすることができる」と付け加えた。ノルウェーでは全国で電気バス約1300台が運行しており、そのうち約850台が宇通製だ。

今回のことは外部からの遠隔制御により、情報窃取や走行中の突発的な運行停止など、公衆の安全を脅かす事態が発生する可能性があることを意味する。中国製電子機器に対しては既に各国で「バックドア」疑惑が繰り返し取り沙汰されている。バックドアとは、機器内部の隠れた機能を通じてデータを窃取したり遠隔操作したりできる技術を指す。

デンマーク最大の運輸会社モビアも、関係当局から宇通電気バスが遠隔で制御され得るとの案内を受けた。5日、英紙ガーディアンによると、デンマーク緊急事態管理庁はモビア側に対し「電気バスにはインターネット接続システムやカメラ、マイク、衛星測位システム（GPS）などのセンサーが搭載されており、これらがバス運行に障害を引き起こし得る脆弱性として悪用される可能性がある」と説明したという。

ガーディアンによると、モビアは中国製電気バスを計469台運行しており、そのうち262台が宇通製だ。モビア側は「先週になって初めて、電気バスのソフトウェアシステムが遠隔で作動停止させられる可能性がある事実を認知した」とし「これは中国バスだけの問題ではなく、中国製電子装置を内蔵したあらゆる種類の車両や機器に共通する問題」との見解を示した。

宇通は中国のバスメーカーの中でトップを誇る企業だ。本社のある河南省鄭州に2012年に完成した60万平方メートル規模のエコカー工場では、年間3万台の電気バスや水素バスなどを生産することができる。宇通グループのホームページによれば、これまで60カ国以上に計11万台の車両を輸出してきた。イタリアメディア「サステイナブル・バス（Sustainable Bus）」によると、宇通は今年上半期の欧州電気バス市場でシェア1位（16％）を占めた。

ルーターやモビアが運行する電気バスで、実際にハッキングを受けた事例はまだ確認されていない。ルーターは今後、電気バスの調達過程でセキュリティ基準を厳格に適用し、ハッキングを阻止するファイアウォールを開発するとともに、当局と協力してサイバーセキュリティ要件を強化する計画だと述べた。デンマーク緊急事態管理庁も「この分野を継続的に監視し、追加で他機関との協力が必要かどうか判断している」とガーディアンに説明した。