中国製電気バスに搭載されている「キルスイッチ(遠隔停止)機能」を巡る問題が、欧州で急速に深刻な関心を集めています。ノルウェーやデンマークにおける調査で、メーカー側が通信モジュール経由で車両の制御システムにアクセスできる潜在的なリスクが明らかになり、公共交通の安全性だけでなく、国家の安全保障やインフラのデジタル信頼性に関わる議論が浮上しています。中国メーカーのEVバス導入が進む日本にとっても、この問題は無関係ではありません。
UK transport and cyber-security chiefs investigate Chinese-made buses
欧州での具体的な懸念と調査
ノルウェーの事例
公共交通事業者Ruterが、中国・宇通(Yutong)製電気バスについてセキュリティテストを実施。テストにより、通信モジュールを介してメーカーがソフトウェア更新(OTA)や診断のために制御システムへ直接アクセス可能であることが確認されました。特に、バッテリー管理系や電源供給システムへの接続は、「理論上、遠隔でバスを停止させうる構造」が存在し、遠隔アクセスで数秒以内に運行不能にすることができることが判明しました。Ruterは、外部干渉を排除した環境での厳密な検証を踏まえ、今後の調達でより厳しいサイバーセキュリティ要件を導入する方針です。
デンマークの事例
公共交通企業Moviaが、運用中の中国製電気バス計469台(うち宇通製262台)のリスク評価を開始。搭載されたSIMカードを通じて、宇通やエンジニアによる遠隔アクセス構成が確認されました。宇通側は、データはフランクフルトのデータセンターに保存され、暗号化・アクセス制御を行っているとして不正アクセスを否定。しかし、「中国技術への過度な依存は国家基盤を脅かしかねない」との指摘があり、当局は既存車両の通信構成の見直しを含む対策を検討中です。
イギリスで調査
これらの報道を受け英国運輸省と国家サイバーセキュリティセンター (NCSC) が、国内の宇通製EVバスの設計・通信構成を精査し、制御系アクセス可能性を評価しています。ノッティンガムやグラスゴーなど複数都市で導入されており、調査結果は運用・調達方針に大きな影響を与え得ます。この他、オーストラリアやオランダでも調査が始まっています。宇通は、遠隔アクセスは整備・最適化目的に限られ、法令を遵守していると主張しています。
EVバスのデジタル化と中国企業
EVバスの遠隔でのソフトウェア更新(OTA)や診断は、メンテナンス効率を向上させる利点がある一方で、安全性リスクと隣り合わせです。公共交通機関であるバスの制御系(バッテリー、電力供給など)への外部からのアクセスは、意図しない侵入や悪意ある制御のリスクを内包します。通信モジュールを通じたリモートアクセスは、「バックドア」ではないかとの懸念を呼び、安全保障上の問題として注目されています。この懸念は宇通だけの問題ではありません、これは技術的な問題というよりも政治的なものが大きいです。
中国バスメーカーの多くは国営ではありませんが、中国企業のほぼほとんどが中国共産党の影響下にあります。中国政府は中国製の商品やサービスによる不正アクセスの可能性に関連したスパイ活動、データ取得を行っていると言われており、各国は国家安全保障上の脅威を懸念しています。その例として、アメリカは中国製通信機器などの輸入・販売を禁止し、ほかの製品やTikTokといったITサービスについても政府機関での利用を厳しく制限。イスラエルでもイスラエル国防軍の上級将校に支給された中国製電気自動車の押収が報じられています。
日本への影響と現状
現在、日本に宇通製のバスは普及していませんが、中国のBYD(比亜迪)は路線バス向けEVバスで国内市場の約7割以上のシェア(約350台、2025年4月時点)を占めており、中国・江蘇のアルファバスなども進出しています。
欧州での調査結果は、公共交通の「走るインフラ」としての中国製EVバスの通信制御機能の取り扱いについて、日本の運営会社、自治体、規制当局にとって重要な検討課題となります。国内メーカーのEVバス整備の遅れから中国製への依存度が高い現状において、ノルウェーなどで始まった調査の結果を「対岸の火事」として無視することはできません。運行事業者、自治体、規制当局、製造者が連携し、透明性とセキュリティを確保したデジタル時代の公共交通システムを構築していく必要があります。