中国製EVバスは“遠隔停止”可能？　ノルウェーで発見されたリモートアクセス機能の恐怖

電動バスが中国から“遠隔操作”される

そんなSFじみた話が、いまヨーロッパでは現実の懸念として議論されている。
ノルウェーの公共交通会社Ruterが実施した大規模な安全テストで、中国メーカー製のEVバスが「メーカーからリモートアクセス可能」な状態であることが明らかになった。もちろん事故は起きていない。だが、それは“まだ”というだけだ。

大阪・関西万博をはじめ、日本でも中国製バスや太陽電池が数多く導入されるなか――“つながる交通インフラ”が他国からアクセス可能な状態にあるとしたら？

利便性と引き換えに、私たちは気づかぬうちに国家規模のリスクを招き入れているのかもしれない。

ノルウェーで中国製EVバスからSIMカードがみつかった！

ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府はバスのサイバーセキュリティリスクを再検討しています。

Ruter | We have conducted a comprehensive safety test of electric buses
https://ruter.no/en/ruter-with-extensive-security-testing-of-electric-buses

Norway’s Public Buses Have A Chinese Backdoor No One Knew About | Carscoops
https://www.carscoops.com/2025/11/norways-public-buses-can-be-shut-down-remotely-from-china/

Gigazineより
ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される - GIGAZINE
https://gigazine.net/news/20251107-chinese-buses/

ノルウェーの公共交通事業者の実験

Ruterは、電動バスのサイバー安全性を山間部の“遮断環境”で徹底的に試験した。

対象は新車のYutong（中国）と、導入3年のVDL（オランダ）

Ruterは、Yutong車にはメーカーがソフト更新や診断のために各車両へデジタルで到達できる仕組みがあり、理論上は遠隔で停止等の介入が可能になり得ると説明する。

一方、比較対象の欧州製はOTA（無線アップデート）を備えず、同様の到達性は確認されなかったという。

Ruterは事故は発生していないとしつつ、調達要件の強化、ファイアウォール導入、アップデート審査の遅延適用などの追加策に踏み切るとした。

翌日にはデンマークの大手事業者Moviaも調査強化を表明し、欧州で波紋が広がっている。
AP News+2euronews+2

ステアリング／ブレーキ／アクセルを遠隔制御できる事実はない

これに対しYutongは、ステアリング／ブレーキ／アクセルを遠隔制御できる事実はないと反論し、データは暗号化のうえドイツ（フランクフルト）で保管、顧客の同意なしにアクセスはできないと主張する。

ここで浮かび上がるのは、「中国製か否か」以前に、“つながる車両”という設計そのものが抱える構造的リスクだ。

OTAや常時接続の診断系があるかぎり、メーカーや第三者が“入れる可能性”をゼロにはできない。Ruterの試験はその現実を、比較と隔離試験で可視化したに過ぎない。
electrive.com+1

万博EVバス、国内規制、そして現実的な線引き

大阪・関西万博では約100台規模の電動バス運行が公表され、国内でも“自動運転・遠隔支援”の標準化（ISO 7856）を日本主導で進めるなどコネクテッド前提の交通は加速している。

日本はUNECE WP.29のUN R155（車両サイバーセキュリティ）およびR156（ソフト更新）を採用済みで、新型車にはCSMS/SUMSの実装が求められる。

制度は整ってきたが、Ruterのケースが示すように制度適合＝現場安全の自動達成ではない。調達仕様・運用設計・監視体制の三位一体で初めて“実効性”が出る。
Fleet Defender+4Expo 2025+4Expo 2025+4

「中国からのリモートアクセス」懸念は妥当か

欧州では中国製インバータや蓄電池で“未公開の通信モジュール”が見つかったとの米当局報告が相次ぎ、エネルギー系でも遠隔介入の疑いが問題化している。

米運輸省はソーラー電源の道路インフラに隠し無線が埋め込まれている恐れを通達し、SBOM（ソフト部品表）や実機検査を促した。

交通・電力の双方で“ブラックボックス化した通信装置”が国家安全保障の焦点になっているのは事実だ。だからこそ製造国で一括りにせず、接続点と更新経路の透明化を、製品ごと・サプライヤーごとに検証する以外にない。
Reuters+1

何が本当に危険なのか

結論から言えば、危険性の本体は「OTA/常時接続」×「不透明な権限管理」にある。

Ruterは“実害なし（まだ）”としつつも、メーカー到達性の存在＝停止等の“可能性”に着目して対策を強化した。

可能性評価は安全工学の基本で、低頻度でも高影響ならリスクは高い。加えて、接続機器は国境を越えて法令の射程が及ぶ。仮にデータセンターがEU域内でも、製造元の本社や更新サーバ、サプライチェーンのどこかに“別の法”の影響が及べば、アクセス要求は理論上消えない。

Yutongの弁明が真実でも、“構造的にゼロとは言えない”のがコネクテッド時代の難題なのだ。
AP News+1

では、どう備えるか

調達段階では、車両や充電器、ゲートウェイにSBOMの提出を義務化し、通信系の設計図（APN/VPN、許可先FQDN、更新サーバの所在）を事前開示させる。“無通告の遠隔到達経路”が一つでもあれば不合格。R155/R156適合証跡や第三者監査は“前提”とし、OTAのオン・オフ切替（ローカル承認スイッチ）をハードキーで要求する。
Fleet Defender

実装段階では、車載テレマティクスの専用APN化と双方向のFW/IDSを張る。更新は“隔離ヤード”で受ける方針を徹底し、運行中は書込み権限を物理的に遮断。Ruterが行ったような電波遮断環境での受信テストを国内でも常設化し、運行系・快適装置系・広告配信系のネットワーク分離を物理層から行う。
ABC

運用段階では、更新前の署名検証とホワイトリスト審査、ロールバック手順、**キー管理（誰が、いつ、どの鍵で承認したか）**を監査可能にする。遠隔停止コマンドの無効化、非常時の“ローカル継続運行モード”（信号喪失でも縮退走行）を定義し、想定事態訓練を回す。SIM/eSIMの棚卸し、証明書の失効管理、データ保管先の実地確認も欠かせない。
AP News

“中国だけの問題”か

デンマークのMoviaは「ウェブ接続のある電動バスは“どこの国の製品でも”遠隔で無効化できる可能性がある」と述べ、中国問題に矮小化すべきでないと釘を刺した。

つまり、接続と更新を持つすべての車両・機器が対象だ。

太陽光インバータで見つかった“隠し無線”の事例は、電力も、交通も、同じネットワーク化の渦中にあることを教える。

国籍で判断せず、透明性と検証可能性で選ぶ。これが行政にも事業者にも求められる、成熟した“インフラ・セキュリティの作法”だ。
Sustainable Bus+1

🇯🇵 日本への影響と課題

• 大阪・関西万博で導入予定の中国製電動バスや、地方自治体の太陽光パネル、監視カメラなど、**「インターネットにつながるインフラ」**が急増中。

• 法的リスクを理解せずに調達すると、データや操作権限が“間接的に中国政府の監視下”に入るリスクがある。

• 経産省・総務省・NISC（内閣サイバーセキュリティセンター）も、近年「製造国リスク評価」「サプライチェーン監査」を強化している。

🧩 なぜ欧米・日本が問題視しているのか

1. “民間企業でも国家の手足”になる可能性

   • 中国の企業法体系では「国家への協力義務」が民間にも及ぶ。

   • したがって、通信機器・EV・監視カメラ・太陽光インバータなど、インフラに組み込まれた中国製デバイスは、政府が求めれば“情報窓口”に変わり得る。

2. 海外データも“実質的な主権下”に置かれる恐れ

   • データセンターが欧州や日本にあっても、企業本社が中国なら、中国法の対象。

   • つまり「物理的な距離」で安全は担保されない。

3. 結果：安全保障と経済の境界が曖昧に

   • 通信機器・EV・発電設備などが「データを持つ装置」となった今、
     安全保障＝サイバーセキュリティ＝産業競争力、という構図に変化している。

まとめ：Ruterの試験が示した“当たり前”を、当たり前にやる

Ruterのケースは、コネクテッド化＝利便と同時に“介入可能性”の発生という“当たり前”を、電動バスという社会インフラで可視化した点に本質がある。日本の万博や各地のEVバス導入でも、調達仕様の書き換え、隔離適用の運行設計、更新手順の監査可能化を、今すぐ現場レベルで詰め直すべきだ。**国家間の緊張が高い局面ほど、設計は疑って、運用で守る。**それが「安全に走らせ続ける」という、公共交通の使命にかなう唯一の道だ。

Ruterは必要に応じて通信を切断したりSIMカードを物理的に取り外したりすることで、電動バスをローカルまたはオフラインで運用できるようにしていると説明しています。

Gigazineより
ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される - GIGAZINE
https://gigazine.net/news/20251107-chinese-buses/

参考（主要ソース）

• Ruterの試験結果と対応（AP通信／Euronews／Aftenposten等の報道） AP News+2euronews+2

• デンマークの調査強化（Guardian／Sustainable Bus） ガーディアン+1

• Yutongの反論（electrive） electrive.com

• 日本の制度（UN R155/R156、METI発表、WP.29） Fleet Defender+2経済産業省+2

• エネルギー分野の“隠し通信”問題（Reuters） Reuters

ひとりごと

日本に対してミサイルを向けているような国であり、反日政策を行い、日本の水源や土地を買いまくり、大量の中国人が観光としてやってくる。
前文が全部ではないにしろ、有事の際「本国の命令で他国で（日本も含む）破壊工作する」という法律が、中国である以上　彼らの行動に対して考える必要がある。

もちろん、自分も古くからの中国の友人がいるし、全全員が「有事のときに破壊活動」をするとは思えないけど 法律がある以上、従わない中国人、企業は罰せられるわけです。

国家安全法は、中国政府が“国家安全”という名のもとに民間活動を直接統制できる法律である。
その結果、中国企業は世界のどこにいようとも、政府の要請を拒否できない立場にある。

目先のカネに目がくらみ　補助金目当てで　メガソーラーを日本の大事な自然環境を破壊して埋め尽くしていることが現状起きている。

新政権でどこまで対応できるかわかりませんが、企業から資金を大量にもらっている与党であるかぎり、ユルユルな状況は続くだろう。