支那製EVバスに「隠されたSIM」と国家リスク

今更騒ぎ出したのか、という印象もあるのだが、今回は割と深刻な事態のようだ。

中国製の電気バスに遠隔操作の「キル・スイッチ」搭載の懸念　欧州で警戒広がる

2025/11/13 08:54

中国の大手バスメーカー「宇通」社製の電気バスについて、外部からシステムを遠隔操作してストップできる疑いがあるとして、バスを導入した欧州諸国の間で警戒が広がっている。欧州では英国やフランス、北欧諸国などで同社製のバス計6000台以上が導入されており、騒ぎが拡大する恐れがある。

産経新聞より

この話、どう捉えるべきか、ちょっと考えていきたい。

安全保障の話

バスにルーターが？！（違う）

まず大前提として、「明日にでも中国がノルウェーのバスを止める」「テロを起こす」などという話ではない。そこに陰謀論的な要素を見出すのは早計だ。

問題の本質は、安全保障――つまり「制御権限がどこにあるのか」という構造的な部分にある。

遠隔操作をめぐる騒動は、ノルウェーの大手交通会社ルーターが自社で運行する宇通製の電気バスについて、「車載カメラの映像がインターネットに接続され、車内が監視可能になっていないか」「バスの制御システムが外部からアクセス可能になっていないか」－を解明するため試験を実施したのが発端だ。

ルーターが10月末に発表した試験結果では、カメラはネットに接続されていなかったものの、バッテリーや電源供給の制御システムがモバイル・ネットワークを通じて遠隔からアクセスできることが判明した。

産経新聞「中国製の電気バスに遠隔操作の「キル・スイッチ」搭載の懸念～」より

先ず、凄く紛らわしいのだが、ノルウェーの大手交通会社Ruter社（以下、Ruter社）が運行する支那性のEVバス（電気バスと表記されているけど、ここでは電気モーターで駆動するバスという意味でEVバスと称する）に、外部からバッテリーや電源供給の制御システムにアクセス可能である脆弱性があることがわかったというニュースである。

EVバスが通信設備を持つこと自体は不自然ではない。運行状況のモニタリングや位置情報の取得など、運行支援にはネットワーク通信が必要だからだ。しかし、制御システムそのものが外部から接続可能である必然性は低い。

問題は“通信経路の秘匿”にある

ここで問題となるのは、「SIMカードが存在していた」ことではない。運行事業者にその存在が知らされていなかったことである。

宇通製の電動バスの内部調査が実施された際に、システム内の隠された位置にルーマニア回線のSIMカードが存在していたことが発見されました。宇通によると、SIMカードは遠隔でのソフトウェアアップデートや技術的なトラブルシューティングを可能にするためのものとのこと。車両から送信されたデータは暗号化され、車両関連のメンテナンスや最適化のみに使用されると宇通の広報担当者は述べています。

Gigazine.netより

知らされていないシステムが、分かりにくい位置に仕込まれていれば、「何に使うのか」という話にはなるよね。直ちに怪しいというわけではないけれど、システムの脆弱性であったことは疑いがない。

仮に正当な保守目的であっても、ユーザー側が監査・制御できない通信経路を設けていれば、それは脆弱性とみなされる。「暗号化されているから安全」という説明も、運行主体から見れば安心材料にはならない。

直ちに工作目的と断定するのは行き過ぎだが、システム的に見れば「利用者が制御できない通信経路」がある時点で、構造的リスクを孕んでいるのは確かである。

太陽光発電システムの例

この構図は、以前欧州で問題となった太陽光発電システムにも似ている。

【国会質問】支那製太陽光発電に不審な通信機器発見で

疑わしいのは間違いないんだろうけれど、現時点では確定的なことは何とも言えない。中国製太陽光発電に不審な通信機器「懸念生じれば対応」武藤経産相　現時点で事例報告なし2025/5/26 18:09武藤容治経済産業相は26日の参院決算委員会で、中...

www.kodama-yomoyama.com

2025.05.28

過去に言及した話で、後半の方に紹介しているのだが。

リトアニアやエストニアといった他の国々も、エネルギー安全保障への脅威を認識している。11月、リトアニア政府は、100キロワットを超える太陽光発電、風力発電、蓄電池設備への中国からの遠隔地アクセスを禁止する法律を可決した。これにより、中国製インバーターの使用がデフォルトで制限される。

ジギマンタス・ヴァイチュナスエネルギー大臣は、これは小規模な屋上太陽光発電設備にも拡大できる可能性があると述べた。

ロイター「中国製太陽光発電インバーターで……」より

太陽光発電設備に搭載された支那製インバーターでも、外部通信機能が問題視された。

要は、支那製の太陽光発電システムを採用しすぎて、「セキュリティ的に問題ないの？」と騒ぎになったのである。EVバスの話も基本は共通している。

問題の本質：制御権限の所在

以前、この太陽光発電システム関連の記事に関連する話で、Xでポスト付けてきた方がいらっしゃって、意見交換をしたことがあった。彼曰く、「ネットワークに接続る機器はみんな危ないのでは？」と。「実はその通りです」と申し上げたら、「だったら日本企業の製品もみんな駄目ですね、◯◯ですか」との罵倒を頂いたのである。

事ここに至って、この方は安全保障の概念が無いのだなという、理解に至った。

結局、「何処」に、「何が使われている」か、と、「誰がそのシステムにアクセスできるか」が問題なのである。

「ネットに接続される機器はすべて危険だ」という反論は、一面の真理ではある。だが、問題は“リスクの規模”と“制御の所在”にある。

個人の家電であれば、最悪でも個人情報の流出で済む。

だが、公共交通機関や発電設備のように、多数の人命や国家機能に直結するシステムが外部から操作可能となれば、事態は全く別の次元だ。

支那製であるか否かを問わず、こうした重要インフラでは「通信経路がどこを通り」「誰がアクセス権を持つのか」を明示することが不可欠だ。

そして今回のように、「隠されたSIMカード」「事業者が把握していなかった通信経路」という構造は、たとえ善意の設計であっても安全保障上の欠陥と見なされる。

まとめ

「支那製だから危険」という単純な話ではない。

しかし、支那は共産党による統制体制の下にあり、国家の意向が企業活動に優先される構造を持つ。その中で宇通やHuaweiといった企業がインフラ分野で世界シェアを拡大している現状を踏まえれば、「もし意図すれば何ができるか」を想定しておくのは、合理的な危機管理である。

EVバスにしろ太陽光発電システムにしろ、問題は通信経路の存在そのものではなく、運用主体が把握し制御できていなかった点にある。

それは単なる技術上の欠陥ではなく、国家安全保障に直結するリスクとして、今後より厳しく問われていくことになるだろう。

今回の話はそういう射程の話なのである。