デンマーク、中国が電気バスを遠隔操作できることを発見し、セキュリティ上の欠陥の修正を急いでいる

デンマーク当局は、ノルウェーでも同様の懸念が提起されたことを受け、数百台の中国製電気バスに遠隔操作を停止できる可能性のある潜在的なセキュリティ脆弱性を緊急に調査している。

この問題は、ノルウェーの公共交通機関である Ruterが、中国のメーカーである Yutong が診断やソフトウェアアップデートのためにバスの制御システムに リモートアクセス していることを発見した後に明らかになりました。

ノルウェーでのテストはセキュリティリスクを露呈

ルーター氏は、リスクを評価するために、2台の電気バスを単独でテストした。 「テストの結果、脆弱性が明らかになり、現在対処している」と RuterのCEOである Bernt Reitan Jenssen氏は述べ、当局に通知されており、国家レベルの行動が必要であると付け加えた。

捜査官らは、SIMカードを取り外すことでリモートの非アクティブ化を防ぐことができるが、そうすると車両が主要な運用システムから切断されることを発見した。ルーター氏は、将来の調達に対してより厳格なサイバーセキュリティ要件を課すと述べ、今後のバス世代は「より統合され、セキュリティを確保するのが難しくなる」可能性があると警告した。

デンマークのオペレーターが自社のフリートを評価

デンマークでは、国内最大の公共交通会社である モビアが 469台の中国製電気バスを運行しており、そのうち262台は宇通が製造した。モビアの最高執行責任者(COO)である ジェッペ・ガード 氏は、ウェブ接続システムを搭載した電気自動車を遠隔制御できると知らされたと述べた。 「これは中国だけのバス問題ではない」と 同氏は述べた。 「これは、中国の電子機器を搭載したすべてのコネクテッドカーとデバイスにとってリスクです。」

デンマーク市民保護庁は、バスが停止されたという証拠はないと述べたが、カメラ、マイク、GPSなどのインターネットに接続されたサブシステムが脆弱性を引き起こす可能性があると警告した。

Yutongは、すべての関連法とEUのデータ保護基準に準拠していると述べ、EU内の車両データは フランクフルトのAWSデータセンターに安全に保存されていると付け加えた。

しかし、デンマーク中国批判協会のトーマス・ローデン会長は、デンマークの中国企業への依存を批判した。「私たちは遅すぎました。これほど異なる価値観を持つ国に大きく依存するのは大きな問題です」と彼は言いました。