1: 2025/11/07(金) 13:23:15.18 ID:gf4jSUZq9.net
2025年11月7日 7時0分
GIGAZINE
ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府はバスのサイバーセキュリティリスクを再検討しています。
ノルウェーでは約1300台の電動バスが運行されており、そのうち約850台は中国のメーカーである「宇通(ユートン)」が提供しています。宇通のバスは、ノルウェーの首都オスロ周辺だけでも約300台が運用されています。
宇通製の電動バスの内部調査が実施された際に、システム内の隠された位置にルーマニア回線のSIMカードが存在していたことが発見されました。宇通によると、SIMカードは遠隔でのソフトウェアアップデートや技術的なトラブルシューティングを可能にするためのものとのこと。車両から送信されたデータは暗号化され、車両関連のメンテナンスや最適化のみに使用されると宇通の広報担当者は述べています。
そこでRuterは、電動バスに内在するサイバーセキュリティリスクを明らかにするため、宇通のバスとオランダ「VDL」製のバスを隔離された山の中に持ち込み実験を行いました。実験の主なチェック項目では、バスのカメラ映像がインターネット接続されていないか、バスのソフトウェア更新が外部アクセス可能か、電源供給系統がモバイル通信経由でアクセス可能かなどが注目されました。
結果として、VDLのバスは外部からのソフトウェア更新機能を持たず、外部アクセスの入口が限定的であったとして、比較的リスクが低いと判明しました。一方で、宇通のバスはSIMカードを使用したモバイル通信により電源管理システムに外部からアクセスできる構造であることが確認されました。これはつまり、遠隔からバスを停止させたり運行不能にしたりする権限を、理論上は宇通が握っていることになります。ただ、バスのカメラ映像がインターネット経由で送信されるという証拠はなく、「映像監視リスク」は確認されていないとRuterは述べています。
実験の結果を受け、Ruterは今後の電動バス導入においてより厳しいセキュリティ要件を課すこと、ローカル制御を確保してハッキングから保護するファイアウォールを開発すること、明確なサイバーセキュリティ要件について国や地方自治体と協力することなどを表明しました。ノルウェーの運輸省はRuterの報告を受けて、サイバーセキュリティ基準の見直しを開始すると発表しています。
Ruterのベルント・レイタン・イェンセンCEOは「今回の包括的かつ独自のテストにより、バスに適切な安全対策を施すことができます。今回の調査では悪意ある活動の証拠は見つかっておらず懸念にとどまりましたが、その懸念を具体的な知識へと移行して安全基準の厳格化につなげることができました」と語りました。
記事作成時点では、Ruterは必要に応じて通信を切断したりSIMカードを物理的に取り外したりすることで、電動バスをローカルまたはオフラインで運用できるようにしていると説明しています。
ソース https://news.livedoor.com/article/detail/29934924/
GIGAZINE
ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府はバスのサイバーセキュリティリスクを再検討しています。
ノルウェーでは約1300台の電動バスが運行されており、そのうち約850台は中国のメーカーである「宇通(ユートン)」が提供しています。宇通のバスは、ノルウェーの首都オスロ周辺だけでも約300台が運用されています。
宇通製の電動バスの内部調査が実施された際に、システム内の隠された位置にルーマニア回線のSIMカードが存在していたことが発見されました。宇通によると、SIMカードは遠隔でのソフトウェアアップデートや技術的なトラブルシューティングを可能にするためのものとのこと。車両から送信されたデータは暗号化され、車両関連のメンテナンスや最適化のみに使用されると宇通の広報担当者は述べています。
そこでRuterは、電動バスに内在するサイバーセキュリティリスクを明らかにするため、宇通のバスとオランダ「VDL」製のバスを隔離された山の中に持ち込み実験を行いました。実験の主なチェック項目では、バスのカメラ映像がインターネット接続されていないか、バスのソフトウェア更新が外部アクセス可能か、電源供給系統がモバイル通信経由でアクセス可能かなどが注目されました。
結果として、VDLのバスは外部からのソフトウェア更新機能を持たず、外部アクセスの入口が限定的であったとして、比較的リスクが低いと判明しました。一方で、宇通のバスはSIMカードを使用したモバイル通信により電源管理システムに外部からアクセスできる構造であることが確認されました。これはつまり、遠隔からバスを停止させたり運行不能にしたりする権限を、理論上は宇通が握っていることになります。ただ、バスのカメラ映像がインターネット経由で送信されるという証拠はなく、「映像監視リスク」は確認されていないとRuterは述べています。
実験の結果を受け、Ruterは今後の電動バス導入においてより厳しいセキュリティ要件を課すこと、ローカル制御を確保してハッキングから保護するファイアウォールを開発すること、明確なサイバーセキュリティ要件について国や地方自治体と協力することなどを表明しました。ノルウェーの運輸省はRuterの報告を受けて、サイバーセキュリティ基準の見直しを開始すると発表しています。
Ruterのベルント・レイタン・イェンセンCEOは「今回の包括的かつ独自のテストにより、バスに適切な安全対策を施すことができます。今回の調査では悪意ある活動の証拠は見つかっておらず懸念にとどまりましたが、その懸念を具体的な知識へと移行して安全基準の厳格化につなげることができました」と語りました。
記事作成時点では、Ruterは必要に応じて通信を切断したりSIMカードを物理的に取り外したりすることで、電動バスをローカルまたはオフラインで運用できるようにしていると説明しています。
ソース https://news.livedoor.com/article/detail/29934924/
2: 2025/11/07(金) 13:24:03.02 ID:Bu5M8nxS0.net
中国は至る所にバックドア仕込んでるイメージ
7: 2025/11/07(金) 13:26:31.81 ID:tgdeaqmi0.net
日本も支那のEVバスを使っているしな
危険すぎる
危険すぎる
8: 2025/11/07(金) 13:26:56.11 ID:16Wv7HGC0.net
日本の中国製EVバス調べたほうがいい
9: 2025/11/07(金) 13:27:02.97 ID:HFXT3v2h0.net
安かろう
悪かろう
悪かろう
11: 2025/11/07(金) 13:28:07.77 ID:LyqiSj1w0.net
うん知ってた
22: 2025/11/07(金) 13:30:24.46 ID:bE7/XW950.net
ですよねー
知ってた
知ってた
25: 2025/11/07(金) 13:31:14.80 ID:nOtHISPn0.net
コマツの重機なんて世界中からアクセス出来るだろw
30: 2025/11/07(金) 13:32:04.26 ID:APQMQOdi0.net
知ってたよ
日本のも調べたほうがいいよ
日本のも調べたほうがいいよ
34: 2025/11/07(金) 13:32:49.40 ID:28bIQS740.net
中国の指示でいつでも爆発炎上させられるようになってるんでしょうかね?
40: 2025/11/07(金) 13:34:15.67 ID:ICyR2XLT0.net
SIMカードって、隠す気ねーだろ
48: 2025/11/07(金) 13:35:17.06 ID:j/L92GDg0.net
安かろう悪かろうだな
しかも品質じゃなくて悪意が入ってるという意味の悪だ
しかも品質じゃなくて悪意が入ってるという意味の悪だ
53: 2025/11/07(金) 13:36:25.67 ID:C/BETxpi0.net
輸出用も中国本土用もおそらく同じ仕様なんだろうな
63: 2025/11/07(金) 13:38:03.61 ID:SsQ+1rU90.net
>>25
コマツは外部アクセス可能なことを公開してるやん。
今回の中国EVバスは、相手にアクセス可能なことを知らせてないんじゃないの?
コマツは外部アクセス可能なことを公開してるやん。
今回の中国EVバスは、相手にアクセス可能なことを知らせてないんじゃないの?
66: 2025/11/07(金) 13:38:42.29 ID:lFqE9E3+0.net
これっていつでも暴走事故起こせるってこと?
67: 2025/11/07(金) 13:39:02.25 ID:wG2zmd/I0.net
中華製は車もPCもスマホも全部搭載されてます
全ての行動が筒抜けです
全ての行動が筒抜けです
73: 2025/11/07(金) 13:41:07.87 ID:0mVvufYW0.net
国会議員宿舎の自動掃除ロボにはカメラマイク遠隔全部備わってても機能として文句言えないなw
78: 2025/11/07(金) 13:41:57.98 ID:gsdINCTn0.net
ネットに繋がってる機械でシナ臭いのはヤバいねー
82: 2025/11/07(金) 13:42:12.26 ID:28bIQS740.net
なぜ隠すのか?
悪意があるからですよね?
悪意があるからですよね?
84: 2025/11/07(金) 13:43:06.73 ID:MwNC+LVI0.net
仕様に記載しねぇのはそういう事
国家動員法がある国はこういう事が暗に義務化されてる
国家動員法がある国はこういう事が暗に義務化されてる
89: 2025/11/07(金) 13:43:49.03 ID:4CHHFDsw0.net
これさー、eSIMやったらもう発見されへんやん
90: 2025/11/07(金) 13:44:01.45 ID:SroUNkKP0.net
これ悪意ある奴がハッキングなりしたら大変な事になるから心配よな
93: 2025/11/07(金) 13:44:16.08 ID:CAhER4ag0.net
京都の市バスや万博のバスも中華製だよなあ
101: 2025/11/07(金) 13:46:15.52 ID:ffNVkysO0.net
中国製なんだから当たり前だろ?
今更驚くほどの事でもない
今更驚くほどの事でもない
105: 2025/11/07(金) 13:46:31.24 ID:lFqE9E3+0.net
中国メーカーのスマホは大丈夫か?
108: 2025/11/07(金) 13:46:48.82 ID:R6xXbUpz0.net
安全保障の観点で規制かけないとあかんて
111: 2025/11/07(金) 13:47:16.72 ID:gd7u6SU30.net
バスじゃなくても突然動かなくされるってニュースになってたし
114: 2025/11/07(金) 13:48:00.98 ID:pASStlyL0.net
中華製の防犯カメラとかヤバいって言うね
室内用もあるからプライバシーがダダ洩れ
室内用もあるからプライバシーがダダ洩れ
124: 2025/11/07(金) 13:49:47.57 ID:JRbqcuao0.net
んでも今後心配なのはe-simだな
SIMはどっかの基板のチップに練り込み
ボディアースのふりしたアンテナ
なんてやられたら発見不可能だよね
SIMはどっかの基板のチップに練り込み
ボディアースのふりしたアンテナ
なんてやられたら発見不可能だよね
160: 2025/11/07(金) 14:01:31.40 ID:M61fF2Ao0.net
遠隔でバス止められるって怖すぎだろ
163: 2025/11/07(金) 14:01:42.36 ID:oLw3v9IA0.net
中国製なんて全部有事の際は止まるか悪影響をおよぼす機能付だと思ってた
169: 2025/11/07(金) 14:03:26.19 ID:uY/oJJ2a0.net
中国車とか有事の際には一切の操作受け付けなくなるんだろうな…
219: 2025/11/07(金) 14:16:53.74 ID:WaSwK7Ti0.net
なんで隠してあるんだよ
何も問題ないならそんなのがついてるって買うとき説明でもあるだろ普通
何も問題ないならそんなのがついてるって買うとき説明でもあるだろ普通
228: 2025/11/07(金) 14:21:51.04 ID:DIlk9imB0.net
そこら中にあるメガソーラーは大丈夫?なわけないか
258: 2025/11/07(金) 14:31:07.27 ID:+iOBzkZf0.net
なんかあったらアクセスするけどいいよね
はい< >いいえ
これをやってないから問題なんだろ
はい< >いいえ
これをやってないから問題なんだろ
269: 2025/11/07(金) 14:33:58.29 ID:KHfs/PxH0.net
これ公開する必要性もないことだからな
中国じゃなく欧米メーカー製なら何も言わんダブルスタンダードやろ
中国じゃなく欧米メーカー製なら何も言わんダブルスタンダードやろ
278: 2025/11/07(金) 14:36:24.18 ID:P+5M7oeb0.net
>>269
世界に公開する必要はないとしても
最低限ユーザーであるノルウェー側に仕様は伝えとけよw
世界に公開する必要はないとしても
最低限ユーザーであるノルウェー側に仕様は伝えとけよw
283: 2025/11/07(金) 14:38:20.45 ID:IopVsEwS0.net
やっぱ洗濯機とか冷蔵庫にもwifiっていらないよな
309: 2025/11/07(金) 14:49:11.94 ID:dR2JvGY50.net
>SIMカードは遠隔でのソフトウェアアップデートや技術的なトラブルシューティングを 可能にするためのもの
まあそうなんだろうな
まあそうなんだろうな
313: 2025/11/07(金) 14:50:33.03 ID:WvqaPY5f0.net
ただのデバッグモードなんだろうけど、ちょっと怖い。
[ad_fluct4][記事中固定リンク4]
316: 2025/11/07(金) 14:51:21.54 ID:Qgj14WUd0.net
中華でも米でも普通にやっている
今更感
今更感
824: 2025/11/07(金) 19:11:36.40 ID:xntsi53c0.net
>>7
こういう危険性以前に普通に使い物にならんくて使うのやめたのは知ってる
こういう危険性以前に普通に使い物にならんくて使うのやめたのは知ってる
