ノルウェーで運行中の中国製電動バスに、メーカーが遠隔でアクセスできる通信機能が内蔵されていることが明らかになり、波紋を広げている。現地メディアによると、該当のバスは理論上、中国から遠隔で動作を停止させることが可能な構造であることが確認された。これを受け、ノルウェー交通当局はサイバーセキュリティ基準の再検討に着手した。
この問題は、ノルウェー最大の公共交通運営会社「Ruter」の非公開テストの過程で判明した。Ruterは自社施設内で欧州製バスと中国製バスの比較実験を実施。その過程で、中国メーカーの宇通客車(ユートン)が生産したバスのシステム内部に、ルーマニアのSIMカードが隠されているのを発見した。
宇通客車側は、該当のSIMカードについて「遠隔でのソフトウェア更新および技術的な問題解決のためのものだ」と説明している。しかし、Ruterの調査結果によれば、この通信接続は、メーカー側が理論的に車両を遠隔制御し、バスを停止させたり動作不能状態にしたりする潜在的な権限を持っていることを意味するという。
Ruterは「現時点で悪意のある活動の兆候は見つかっていない」としているが、今回の実験は電気自動車(EV)の安全性を点検するための広範なサイバーセキュリティ監査を兼ねていた。RuterのCEO、ベアント・レイタン・イェンセン氏は「懸念の段階から、具体的な事実を確認する段階に進んだ」と述べ、自国内での完全な統制権を確保するための措置を強化していると説明した。
現在、Ruterはセキュリティ強化策として、内部ファイアウォールの構築、外部クラウドシステムとの完全な分離、そして国家当局との協力による交通部門全体のサイバーセキュリティ基準の強化を推進している。
ノルウェー交通省のヨン=イーヴァル・ニーゴール長官は、国営放送「NRK」とのインタビューで、「政府はノルウェーの安全保障上の同盟国以外からのサプライチェーンリスクを綿密に検討している」と強調。「Ruterのような機関と協力し、交通部門がこれらのリスクにさらされないようにする」と語った。
今回の問題は、ノルウェーが中国製電動バスの導入を急速に拡大している最中に発生した。現在、ノルウェー全国で約1,300台の電動バスが運行中だが、そのうち約850台が宇通客車製である。オスロとアーケシュフース地域だけでも、約300台が毎日運行されている。
Ruter側は、バスが実際に遠隔操作される可能性は極めて低いと強調しつつも、「発生確率が低いからといって軽視してはならない」と警鐘を鳴らしている。現在、同社は各バスの独立運行を保証するため、SIMカードを取り外し、すべての運営を地域ネットワーク内のみで行うシステムに切り替えている。この措置は、交通インフラのセキュリティと主権的な制御力を強化するための予防的措置として評価されている。
