中国製バスで遠隔接続機能が見つかり、ノルウェーがサイバーセキュリティ点検に着手

 (scandasia.com)
1 ポイント 投稿者 GN⁺ 2025-11-06 | 1件のコメント | WhatsAppで共有
  • ノルウェーの公共交通運営会社 Ruter が、中国の Yutong 製電気バスで隠された SIMカード を発見し、政府が サイバーセキュリティ検証 に着手
  • 内部テストで ルーマニアのSIMカード が確認され、理論上は供給業者が車両を遠隔で 停止したりソフトウェアを操作 したりできる可能性が存在
  • Ruter は悪用の証拠はないとしたものの、今回の発見により 疑惑の段階から具体的事実の段階へ移行 したと言及
  • 同社は SIMカードを取り外し、調達規定、ファイアウォール、クラウドセキュリティ要件 を強化して運用の統制権を現地化
  • 1,300台の電気バスのうち850台がYutong製 で、今回の件は 外国技術サプライチェーンのセキュリティリスク を浮き彫りにした

ノルウェーのサイバーセキュリティ検証着手

  • ノルウェーは 中国製Yutong電気バス で隠された SIMカードが見つかったことを受け、国家レベルのサイバーセキュリティ点検 を開始
    • 該当バスは 公共交通運営会社 Ruter が運用しており、内部のセキュリティ施設でのテスト中に SIMカードが発見された
    • この SIMカードは 遠隔アクセスと車両制御の可能性 を内包していた
  • Ruter は 中国の供給業者が車両を停止させたり、ソフトウェア更新を通じて介入したりできる理論上の可能性 を確認したと説明
    • ただし実際の悪用事例はなく、今回の発見は「疑惑から具体的事実への転換」だと言及

Ruterの対応措置

  • Ruter は直ちに SIMカードの取り外し を完了し、調達手続きおよび内部セキュリティ体制の強化 に着手
    • 内部ファイアウォールとクラウドセキュリティ要件 を強化し、すべての交通運用における 現地での統制権確保 を目標とする
  • 同社は サプライチェーンセキュリティ を強化するため、今後の 入札および契約条件 を再検討中

政府の反応と政策の方向性

  • ノルウェーの 運輸相 Jon-Ivar Nygård は国営放送 NRK のインタビューで、
    ノルウェーの安全保障同盟圏外の国に属する供給業者のリスク評価 が進行中だと明らかにした
    • 彼は 重要インフラ保護の必要性 を強調
  • 政府は今回の件を受け、公共交通システムのデジタルセキュリティ基準 を再点検している

電気バス運用の現状とリスク評価

  • ノルウェーでは約 1,300台の電気バス が運行しており、このうち 約850台がYutong製
    • オスロおよびアーケシュフース地域 だけでも約300台が運行
  • Ruter は 実際の干渉が試みられる可能性は低い と評価したが、
    今回の件は 外国の技術供給業者に関連するサイバーセキュリティリスクの増大 を示していると言及

国際的な文脈

  • 中国製電気バスの世界的な普及拡大、特に 東南アジア市場への拡大 と相まって、
    今回の件は 公共交通システムのデジタル依存と戦略的脆弱性 に対する懸念を提起
  • Ruter CEO の Bernt Reitan Jenssen は「これらのバスが悪用される可能性は低いが、リスクは深刻に受け止めるべきだ」と発言

原文に追加情報なし

関連記事

1件のコメント

 
GN⁺ 2025-11-06
Hacker Newsの意見

  • 私は鉄道安全分野で働いている。数年前、2つの主要な非中国系鉄道会社が合併を試みたが、中国の国有企業に対抗し、西側の鉄道に対するサイバー攻撃リスクを減らすことが目的だった。
    しかしEUのある当局者が独占禁止を理由にこれを拒否し、頓挫した。以後も何度か調整の試みがあったが、結局認められなかった。
    その結果、中国のCRCCが海外契約を引き続き獲得している。赤字を覚悟した低価格契約を通じて知的財産の窃取を狙っているのではないかという疑いがある。こうした状況で鉄道網を掌握することは、軍事的にも大きな戦略的意味を持つ。
    この記事はバスについての話だが、鉄道との類似点は明らかだ

    • 1年前、ポーランドのある鉄道機器サプライヤーが機関車ソフトウェアの脱獄問題で訴訟を起こした。第三者が非公式に保守を可能にしたという理由だった。
      製品内の監視技術は必ずしも戦争用ではないが、だからといって良いことでもない
    • 欧州内の合併が成立していたとしても、中国企業より10分の1の規模で、欧州内では事実上の独占になっていただろう。合併を阻止した決定が完全に間違っていたとは思わない
    • 西側はこうした官僚に対して甘すぎる。中国はWTOルールを露骨に破りながら国家支援企業を運営しており、こうした決定を下す人々は西側の対応を弱めている
    • 根本的に、なぜ**「民間鉄道会社」**が存在すべきなのか疑問だ
    • 戦争では物流が核心であり、鉄道統制の戦略的重要性を過小評価することはできない。この論理はドローンや自動車にもそのまま当てはまる

  • 中国企業がルーマニアのSIMカードをバスに入れたのか、それとも輸入業者が設置したのか気になる。
    車両管理機能のための接続なのか、それとも本当に秘密通信なのかも疑問だ。
    さらに、リモート監視ができないバスを買いたがる理由が分からない。それはむしろ公共交通では有用な機能だ

    • 問題の車両管理機能は文書化されており、簡単に無効化できた
    • これは単なる西側の対中プロパガンダの匂いがする。中国への圧力を強めようという上からの指示が出たようだ。
      地方政府が中国製を避けるよう恐怖感を醸成するソーシャルエンジニアリングの一環に見える
    • もし中国が何かを隠そうとしていたなら、無印のeSIMを使っていただろう。
      おそらくルーマニアのSIM料金プランがEEA全域でうまく使えるので選ばれたのだと思う。
      誇張された**FUD(恐怖・不確実性・疑念)**の事例だが、それでも車両の半分が中国製だという点は慎重であるべきだった

  • ノルウェーのすぐ隣にScaniaVolvoのバス製造国があるのに、何千kmも離れた中国製を買ったのは残念だ。
    最近はコスト削減がすべてを決めているようだ。しかし国家インフラでは安全保障と統制権のほうが重要だ

    • さらに悲しいのは、スウェーデンでさえ自国ブランドではなくBYDバスに置き換えたことだ
    • Volvoがスウェーデンでバスを作っているとは意外だった。しかしすでに**中国系持分78%**なので、事実上中国企業だ
    • 中国は電気バス技術でScania/Volvoより10年は先行している。当時の欧州メーカーが適切なモデルを持っていなかった可能性が高い
    • ノルウェーのTide社は来年夏にScania電気バスを導入する予定だ
      関連プレスリリース
    • 実際、スウェーデンのバスにもSIMカードは入っている。違いは、そのバックドアを誰が使えるかだ。
      もちろん今スウェーデンがノルウェーを攻撃する可能性はほぼないが、歴史的に見ると興味深い皮肉ではある

  • 以前にポーランド列車バックドア事件があったが、その後どうなったのか気になる

    • まだ裁判所で係争中だ。関連記事
    • 国内企業の消費者欺瞞は容認しながら、外国の影響だけを問題視するのは偽善だ
    • どうせ目的は恐怖をあおるニュースを広めることだった

  • ノルウェーがこのブランドを選んだのは意外だ。乗るとまるでボイラーの中に座っているような感じ

    • しかしノルウェーの夏の平均気温が18度程度なら、そのくらいの暑さは大きな問題ではないかもしれない

  • もしリモート更新キーが漏洩したら、数十万台の車両を文鎮化できるかもしれない。
    そんなシステムを保有するのは本当に恐ろしいこと

    • 単なる文鎮化よりもっと怖いのはバッテリー過熱だ。都市全体の車両が同時に燃える状況を想像してみる

  • もし国家が本当にスパイ用の制御機能を隠したかったなら、eSIMのような露見しやすい通信手段は絶対に使わなかったはずだ。
    これは単にメーカーがここ数年押し進めてきたIoTリモート診断機能の一環だ。
    一方で西側は、これをまるで新たな脅威であるかのように誇張し、貿易戦争のためのフレームをかぶせている。
    DJIドローンの事例のように、規制のために機能を入れさせておいて、後からそれを問題視するやり方だ。
    関連リンク

  • もしeSIMだったら、検知や除去はずっと難しかったのだろうか。
    参考までに、スウェーデンでも最近BYD電気バスが導入された

    • 記事には具体的な検知方法はないが、SIMスロットやカードそのものを発見したようだ。
      もし電波暗室(Faraday cage)テストをしていたなら、eSIMかどうかは関係なかったはずだ。
      結局、eSIMであれそうでなかれ      大差はなかった      と思う

  • 私の考えでは、これは大したことのない論争だ。
    リモートアクセス機能は、他国製品だったなら単にソフトウェア更新機能と呼ばれていただろう。
    中国がバスを無効化する? それはあまりに非現実的で無意味な行動だ。
    実際、ほとんどの電子機器は自動更新機能を備えており、理論上は米国企業でもリモート制御できる。
    そういう意味では、むしろ本当のリスクは別のところにある

  • バスにこうした機能が入っているなら、MacBookやスマートフォンには何が隠れているのか心配になる。
    本当にAppleを信じてよいのだろうか?

    • 私がもっと心配しているのは低価格PC周辺機器、ルーター、スマートホーム機器だ。
      太陽光インバーターでさえオンライン接続されており、戦時にはリモートで悪用される可能性がある
    • 関連事例として Supermicroスパイチップ論争
      Gigabyteファームウェアバックドア事件 がある
    • Appleが知らないはずはない。世界で最も監視されている企業の一つで、誰かがミスを見つけようと躍起になっている
    • さらに米国のCloud Actも忘れてはならない
    • TSMCが関与する可能性はあるが、Appleのハードウェアセキュリティは非常に強力だ。
      SoCの外にあるすべてのデータは暗号化されている。
      本当に危険なのはAppleやGoogleではなく、中国で製造された周辺機器