中国製EVバスが外部から遠隔操作可能だった件についてイギリスなどの事業者も調査を開始

中国のバスメーカー・宇通のEVバス(電気バス)に、搭載されたSIMカード経由で外部からアクセス可能なセキュリティリスクがあることがノルウェーの事業者の調査で明らかになりました。この事態を受けて、イギリスなど他国でも同社のバスを運用する事業者が緊急調査を始めています。

UK investigates whether buses made in China can be turned off from afar
https://www.ft.com/content/07ecb1c0-d4c0-476c-be5b-651e8feb4de1

Chinese-made electric buses on Australian roads spark cybersecurity concerns after Norway flags issue - ABC News
https://www.abc.net.au/news/2025-11-07/chinese-electric-buses-in-australia-spark-security-concerns/105982738

China electric buses: Denmark, Norway investigate security loophole
https://www.nbcnews.com/world/europe/china-electric-buses-denmark-norway-investigate-security-loophole-rcna242054

ノルウェーの交通事業者・Ruterの調査により、宇通製のEVバスはSIMカード経由で外部から電源管理システムにアクセス可能であることが発覚しました。Ruterは、必要に応じて通信を切断したり、SIMカードを取り外したりすることで、バスをローカル環境で運用するよう変更しました。

ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される - GIGAZINE

Ruterの報告を受けて、デンマークやイギリスでも複数の事業者が調査を始めているとのこと。Financial Timesによると、イギリスではStagecoachやFirstなどの事業者により、主にノッティンガムやウェールズ南部、グラスゴーなどでおよそ700台の宇通製EVバスが運行されているとのこと。

イギリスの運輸省は「ノルウェーやデンマークの当局による措置の技術的根拠を把握するため、本件の調査を行い、国家サイバーセキュリティセンターと緊密に協力していく」とコメントしています。

宇通はイギリス市場開拓のため、ロンドン交通局の基準を満たす2階建てEVバスも開発していますが、ロンドン交通局は「市内で運行されるバスは、厳格なテストを含む厳重な技術要件を満たす必要があります」と述べた上で、宇通製EVバスの導入事例はないと説明しました。

Electric Double Becker & City Sightseeing Bus-Yutong
https://en.yutong.com/products/U11DD.shtml

オーストラリアでも、首都キャンベラを含む複数の州・準州・都市で宇通製EVバスが運行されています。オーストラリアで宇通のバス販売を行っているVDIは、100台超の導入があったものの、「オーストラリアでは、ソフトウェア更新はリモートではなく、サービスセンターで行うことが慣例になっている」と、セキュリティ面の問題がないことをアピールしたとのこと。

しかし、セキュリティ専門家でサイバーセキュリティセンター元所長のアラステア・マクギボン氏はABC Newsに対し、コネクテッドカーはソフトウェアやファームウェアの更新のためにメーカーと継続的にネット接続できる必要がある点を指摘し、今回の問題は「中国製バス」であるということではなく、「中国に本拠を置く企業は中国共産党の指示のもとにある」ということだと述べました。

なお、宇通はこれらの懸念に対し、「車両は、使用される場所で適用される法律や規制、業界基準に厳密に適合しています」「弊社は、常に車両データのセキュリティと顧客のプライバシー保護を優先しています」と説明しています。