ノルウェーで中国製電動バスにリモートアクセス機能発見。サイバーセキュリティリスクが懸念され、安全基準の見直しが進行中です。
| ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される - GIGAZINE ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される GIGAZINE (出典:GIGAZINE) |
ノルウェーで発見された中国製電動バスのリモートアクセス機能は、サイバーセキュリティの観点から非常に憂慮すべき問題です。製品の安全性やプライバシーが脅かされる可能性を考えると、導入を進める企業や政府機関は慎重にならざるを得ません。この発見は、今後の交通インフラにおけるセキュリティの重要性を再認識させるきっかけとなるでしょう。
1 夜のけいちゃん ★ :2025/11/07(金) 13:23:15.18 ID:gf4jSUZq9
2025年11月7日 7時0分
GIGAZINE
ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府はバスのサイバーセキュリティリスクを再検討しています。
ノルウェーでは約1300台の電動バスが運行されており、そのうち約850台は中国のメーカーである「宇通(ユートン)」が提供しています。宇通のバスは、ノルウェーの首都オスロ周辺だけでも約300台が運用されています。
宇通製の電動バスの内部調査が実施された際に、システム内の隠された位置にルーマニア回線のSIMカードが存在していたことが発見されました。宇通によると、SIMカードは遠隔でのソフトウェアアップデートや技術的なトラブルシューティングを可能にするためのものとのこと。車両から送信されたデータは暗号化され、車両関連のメンテナンスや最適化のみに使用されると宇通の広報担当者は述べています。
そこでRuterは、電動バスに内在するサイバーセキュリティリスクを明らかにするため、宇通のバスとオランダ「VDL」製のバスを隔離された山の中に持ち込み実験を行いました。実験の主なチェック項目では、バスのカメラ映像がインターネット接続されていないか、バスのソフトウェア更新が外部アクセス可能か、電源供給系統がモバイル通信経由でアクセス可能かなどが注目されました。
結果として、VDLのバスは外部からのソフトウェア更新機能を持たず、外部アクセスの入口が限定的であったとして、比較的リスクが低いと判明しました。一方で、宇通のバスはSIMカードを使用したモバイル通信により電源管理システムに外部からアクセスできる構造であることが確認されました。これはつまり、遠隔からバスを停止させたり運行不能にしたりする権限を、理論上は宇通が握っていることになります。ただ、バスのカメラ映像がインターネット経由で送信されるという証拠はなく、「映像監視リスク」は確認されていないとRuterは述べています。
実験の結果を受け、Ruterは今後の電動バス導入においてより厳しいセキュリティ要件を課すこと、ローカル制御を確保してハッキングから保護するファイアウォールを開発すること、明確なサイバーセキュリティ要件について国や地方自治体と協力することなどを表明しました。ノルウェーの運輸省はRuterの報告を受けて、サイバーセキュリティ基準の見直しを開始すると発表しています。
Ruterのベルント・レイタン・イェンセンCEOは「今回の包括的かつ独自のテストにより、バスに適切な安全対策を施すことができます。今回の調査では悪意ある活動の証拠は見つかっておらず懸念にとどまりましたが、その懸念を具体的な知識へと移行して安全基準の厳格化につなげることができました」と語りました。
記事作成時点では、Ruterは必要に応じて通信を切断したりSIMカードを物理的に取り外したりすることで、電動バスをローカルまたはオフラインで運用できるようにしていると説明しています。
ソース https://news.livedoor.com/article/detail/29934924/
GIGAZINE
ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府はバスのサイバーセキュリティリスクを再検討しています。
ノルウェーでは約1300台の電動バスが運行されており、そのうち約850台は中国のメーカーである「宇通(ユートン)」が提供しています。宇通のバスは、ノルウェーの首都オスロ周辺だけでも約300台が運用されています。
宇通製の電動バスの内部調査が実施された際に、システム内の隠された位置にルーマニア回線のSIMカードが存在していたことが発見されました。宇通によると、SIMカードは遠隔でのソフトウェアアップデートや技術的なトラブルシューティングを可能にするためのものとのこと。車両から送信されたデータは暗号化され、車両関連のメンテナンスや最適化のみに使用されると宇通の広報担当者は述べています。
そこでRuterは、電動バスに内在するサイバーセキュリティリスクを明らかにするため、宇通のバスとオランダ「VDL」製のバスを隔離された山の中に持ち込み実験を行いました。実験の主なチェック項目では、バスのカメラ映像がインターネット接続されていないか、バスのソフトウェア更新が外部アクセス可能か、電源供給系統がモバイル通信経由でアクセス可能かなどが注目されました。
結果として、VDLのバスは外部からのソフトウェア更新機能を持たず、外部アクセスの入口が限定的であったとして、比較的リスクが低いと判明しました。一方で、宇通のバスはSIMカードを使用したモバイル通信により電源管理システムに外部からアクセスできる構造であることが確認されました。これはつまり、遠隔からバスを停止させたり運行不能にしたりする権限を、理論上は宇通が握っていることになります。ただ、バスのカメラ映像がインターネット経由で送信されるという証拠はなく、「映像監視リスク」は確認されていないとRuterは述べています。
実験の結果を受け、Ruterは今後の電動バス導入においてより厳しいセキュリティ要件を課すこと、ローカル制御を確保してハッキングから保護するファイアウォールを開発すること、明確なサイバーセキュリティ要件について国や地方自治体と協力することなどを表明しました。ノルウェーの運輸省はRuterの報告を受けて、サイバーセキュリティ基準の見直しを開始すると発表しています。
Ruterのベルント・レイタン・イェンセンCEOは「今回の包括的かつ独自のテストにより、バスに適切な安全対策を施すことができます。今回の調査では悪意ある活動の証拠は見つかっておらず懸念にとどまりましたが、その懸念を具体的な知識へと移行して安全基準の厳格化につなげることができました」と語りました。
記事作成時点では、Ruterは必要に応じて通信を切断したりSIMカードを物理的に取り外したりすることで、電動バスをローカルまたはオフラインで運用できるようにしていると説明しています。
ソース https://news.livedoor.com/article/detail/29934924/
20 名無しどんぶらこ :2025/11/07(金) 13:30:17.67 ID:W8bZcF7F0
>>1
ちなみに日本が買わされたF35ステルス戦闘機もアメリカ政府の判断によりネットワーク経由で使用不能にできる。
ちなみに日本が買わされたF35ステルス戦闘機もアメリカ政府の判断によりネットワーク経由で使用不能にできる。
49 名無しどんぶらこ :2025/11/07(金) 13:35:34.28 ID:W8bZcF7F0
>>1
日本は中露ではなく数十万人の日本人を虐*た鬼畜米英こそ警戒すべき。
日本を含む世界中でジェノサイドやったアングロサクソン(英米系の白人)こそ人類の敵だわ。
・ブリカスがインディアンを虐*て作った国がアメリカ
・ブリカスがイヌイットを虐*て作った国がカナダ
・ブリカスがアボリジニを虐*て作った国がオーストラリア
・ブリカスがマオリを虐*て作った国がニュージーランド
アメ公は未だに「リメンバー・パールハーバー」と叫んでいるが、ハワイも先住民を虐*て奪った土地。
日本は中露ではなく数十万人の日本人を虐*た鬼畜米英こそ警戒すべき。
日本を含む世界中でジェノサイドやったアングロサクソン(英米系の白人)こそ人類の敵だわ。
・ブリカスがインディアンを虐*て作った国がアメリカ
・ブリカスがイヌイットを虐*て作った国がカナダ
・ブリカスがアボリジニを虐*て作った国がオーストラリア
・ブリカスがマオリを虐*て作った国がニュージーランド
アメ公は未だに「リメンバー・パールハーバー」と叫んでいるが、ハワイも先住民を虐*て奪った土地。
2 名無しどんぶらこ :2025/11/07(金) 13:24:03.02 ID:Bu5M8nxS0
中国は至る所にバックドア仕込んでるイメージ
36 名無しどんぶらこ :2025/11/07(金) 13:33:19.24 ID:W8bZcF7F0
>>2
アメリカは「ファーウェイ製品にはバックドアが仕掛けられている」と因縁を付けて政府機関から駆逐したが、一切証拠は出てない
アメリカは「ファーウェイ製品にはバックドアが仕掛けられている」と因縁を付けて政府機関から駆逐したが、一切証拠は出てない
45 名無しどんぶらこ :2025/11/07(金) 13:34:48.25 ID:C/BETxpi0
>>36 見つかるようにできてるバックドアなんてそうないだろ
オンチップなら尚更見つけにくい
オンチップなら尚更見つけにくい
3 名無しどんぶらこ :2025/11/07(金) 13:24:16.16 ID:whcMCLfw0
ほらな
16 名無しどんぶらこ :2025/11/07(金) 13:29:31.09 ID:ytgjLMkk0
仕様だろ
アホかw
アホかw
17 名無しどんぶらこ :2025/11/07(金) 13:29:39.73 ID:y5lVsq8h0
日本車も〇〇コネクトサービスとか内蔵してるけど大丈夫なの?
38 名無しどんぶらこ :2025/11/07(金) 13:33:39.33 ID:uwazTpkQ0
>>17
ユーザーにしらせてるだろ?
ユーザーにしらせてるだろ?
23 名無しどんぶらこ :2025/11/07(金) 13:30:32.74 ID:ytgjLMkk0
コマツの重機なんて世界中からアクセス出来るだろw
26 名無しどんぶらこ :2025/11/07(金) 13:31:17.80 ID:TMHYyL070
くそわろた
39 名無しどんぶらこ :2025/11/07(金) 13:34:13.16 ID:jyv7m1wC0
そんな分かりやすい細工するかぁ?
アップルのバックドアは良いバックドア
ファーウェイのバックドアは悪いバックドア
みたいなやつじゃねーの?
アップルのバックドアは良いバックドア
ファーウェイのバックドアは悪いバックドア
みたいなやつじゃねーの?
40 名無しどんぶらこ :2025/11/07(金) 13:34:15.67 ID:ICyR2XLT0
SIMカードって、隠す気ねーだろ
42 名無しどんぶらこ :2025/11/07(金) 13:34:31.89 ID:28bIQS740
バッテリーが炎上しないようにソフトウェアで管理されてるから
逆に言えば、それをちょこっと弄るだけで
いつでも炎上させられるんだよな?
逆に言えば、それをちょこっと弄るだけで
いつでも炎上させられるんだよな?
48 名無しどんぶらこ :2025/11/07(金) 13:35:17.06 ID:j/L92GDg0
安かろう悪かろうだな
しかも品質じゃなくて悪意が入ってるという意味の悪だ
しかも品質じゃなくて悪意が入ってるという意味の悪だ
コメントする