英国、中国製バスのセキュリティリスクを調査

yab

2025.11.12

英国、中国製バスのセキュリティリスクを調査

The Register – Tue 11 Nov 2025

英国政府は、中国の宇通客車（Yutong）製の電気バスが遠隔アクセスによって機能停止させられるリスクを把握・軽減するために、国家サイバーセキュリティセンターと連携している模様。

宇通客車は河南省鄭州に拠点を置く大手バスメーカーで、英国を含む欧州諸国のバス事業者がその車両を採用している。しかし最近、ノルウェーの公共交通機関Ruter社が、同メーカーの新型車両に対してサイバーセキュリティテストを実施した際に、脆弱性を発見したことで懸念が広がっている。同社によると、宇通客車はソフトウェアの更新・診断の目的でバスに遠隔アクセスし、バッテリーや電源管理システムを操作することができるそうだ。したがって、理論上は車両を停止させたり、運行不能にしたりすることが可能だという。一方で、バスに備え付けられたSIMカードを取り外すことでインターネットから切断でき、必要に応じてローカル制御を維持することもできると述べている。

英国内に宇通客車社製のバスは約700台あり、StagecoachやFirst Busなどの大手公共交通機関が採用している。英国運輸省の広報担当者は、最近出回っている特定の電気バスメーカーに関する憶測を把握しており、潜在的なリスクを理解・軽減するために情報機関と緊密に連携していると述べた。また、First BusのITディレクターはRuter社の取り組みや調査に感謝し、セキュリティシステムをさらに改善する方法を模索していることに心強さを感じていると表明した。

一方、2014年から英国およびアイルランドへ宇通客車製品の輸入を行うPelican社の販売責任者Ian Downie氏は、セキュリティ上のリスクは存在しないと否定し、同社が取り扱う車両はすべてエンジニアが顧客の現場に出向き、ソフトウェアパッチを適用することで手動でアップデートされていると語った。また、宇通客車のバスは運行する地域の適用法・規制・業界基準を厳格に遵守しており、特にUN-R155、UN-R156、ISO 27001、ISO 27701に準拠しているという。さらに、EU内の車両のターミナルデータはフランクフルトのAWSデータセンターに保存されており、顧客の署名入りの承認がなければアクセスできないと説明した。しかし、同メーカーが電力供給管理システムにアクセスし、バスを遠隔操作して停止できるかどうかについての質問には回答していないとのこと。