ノルウェー最大の公共交通事業者ルーターは１０月２８日、中国製電気バスに深刻なセキュリティホール（脆弱性）が見つかったと発表した。今年夏、宇通製電気バスとオランダ製ＶＤＬ電気バスを対象にセキュリティテストを行ったところ、宇通の電気バスにルーマニア製ＳＩＭカードが搭載されていることを確認したという。

 

『中央日報』（１１月７日付）は、「中国製の電気バス、中国から遠隔制御が可能だった…北欧各国が騒然」と題する記事を掲載した。

 

（１）「ルーターによると、中国メーカー側は該当のＳＩＭカードを通じて遠隔でソフトウェア更新をインストールする権限を有していた。さらに、その過程でバッテリーや電源供給制御システムにアクセスできると判断した。ルーターは、「理論的には、メーカー側がこのバスを運行停止や機能不能の状態にすることができる」と付け加えた。ノルウェーでは全国で電気バス約１３００台が運行しており、そのうち約８５０台が宇通製だ」

 

中国ＥＶバスのメーカーが、バスを運行停止や機能不能の状態にすることが可能であることが判明した。

 

（２）「今回のことは、外部からの遠隔制御により、情報窃取や走行中の突発的な運行停止など、公衆の安全を脅かす事態が発生する可能性があることを意味する。中国製電子機器に対しては既に各国で「バックドア」疑惑が繰り返し取り沙汰されている。バックドアとは、機器内部の隠れた機能を通じてデータを窃取したり遠隔操作したりできる技術を指す」

 

中国は、なぜ疑惑を持たれるような行動を取っているのか。それは、潜在的な中国による支配構造の追求にある。遠隔操作可能な設計は、平時には利便性を装い、緊張時には制御権を握る手段となり得る。これは、中国の技術を通して中国が政治的支配を行えるように「細工」をしているものだ。中国政府は商品を売っても、それは「利用権」だけであり、実質所有権は中国にあるという僭越な振舞である。

 

（３）「デンマーク最大の運輸会社モビアも、関係当局から宇通電気バスが遠隔で制御され得るとの案内を受けた。５日、英紙『ガーディアン』によると、デンマーク緊急事態管理庁はモビア側に対し「電気バスにはインターネット接続システムやカメラ、マイク、衛星測位システム（ＧＰＳ）などのセンサーが搭載されており、これらがバス運行に障害を引き起こし得る脆弱性として悪用される可能性がある」と説明したという」

 

電気バスは、インターネット接続システム・カメラ・マイク・衛星測位システム（ＧＰＳ）などのセンサーが搭載されている。北京は、いながらにして車内情報を観察している。重要人物が乗車していれば、「乗っ取り可能」だ。

（４）「ガーディアンによると、モビアは中国製電気バスを計４６９台運行しており、そのうち２６２台が宇通製だ。モビア側は「先週になって初めて、電気バスのソフトウェアシステムが遠隔で作動停止させられる可能性がある事実を認知した」とし、「これは中国バスだけの問題ではなく、中国製電子装置を内蔵したあらゆる種類の車両や機器に共通する問題」との見解を示した」

中国のＥＶバス会社は、事前にユーザーへＳＩＭカードの件を伝えず隠している。ファーウェイの５Ｇにつけられた「バックドア」と同じケースである。

 

（５）「宇通側は、ガーディアンに対し「当社の車両は、運行されている地域の法令や規定を厳格に順守している」と説明した。また、電気バス関連データはドイツ・フランクフルトのアマゾン・ウェブ・サービス（ＡＷＳ）のデータ保管センターに保存されると明かし、該当データは「車両のメンテナンス、最適化、サービス改善など顧客のアフターケアを目的としてのみ使用され、顧客の承認なく誰も閲覧やアクセスはできない」と説明した」

中国のバス会社は、「無害」ぶりを弁解している。

 

（６）「ルーターやモビアが運行する電気バスで、実際にハッキングを受けた事例はまだ確認されていない。ルーターは今後、電気バスの調達過程でセキュリティ基準を厳格に適用し、ハッキングを阻止するファイアウォールを開発するとともに、当局と協力してサイバーセキュリティ要件を強化する計画だと述べた。デンマーク緊急事態管理庁も「この分野を継続的に監視し、追加で他機関との協力が必要かどうか判断している」とガーディアンに説明した」

 

西側諸国は、ハッキングを阻止するファイアウォールを開発するか、こういう疑わしい中国製ＥＶバスの購入を中止することだ。