2025年10月、ノルウェーとデンマークで衝撃的な事実が発覚しました。公共交通で運行中の中国製電気バスに、メーカーが遠隔でアクセスできる機能が隠されていたのです。

理論的には、バスを走行中に停止させることも可能だというこの発見に、北欧各国は騒然となりました。

 

問題のバスを製造したのは、欧州電気バス市場でシェア1位を誇る中国メーカー「宇通（Yutong）」。ノルウェーだけで850台、デンマークでも262台が運行されており、公共交通の安全性に対する懸念が一気に広がっています。

 

 

 

🔍 中国製電気バスの遠隔制御問題とは？北欧で発覚した衝撃の事実

2025年10月28日、ノルウェー最大の公共交通事業者「ルーター」が、中国製電気バスに深刻なセキュリティホールが見つかったと発表しました。

発覚のきっかけは、今年夏に実施された徹底的なセキュリティテストでした。

 

ルーターは宇通製電気バスとオランダ製VDL電気バスの両方を対象に、地下鉱山という特殊な環境でテストを実施。外部信号を完全に遮断した状態で検証を行ったところ、驚くべき事実が判明したのです。

 

 

さらに調査を進めると、バッテリーや電源供給制御システムにもアクセスできることが判明しました。

 

 

 

ノルウェーでは全国で約1300台の電気バスが運行していますが、そのうち約850台が宇通製。つまり、全体の65%以上を占めています。

詳細はGIGAZINEの報道で確認できます。

 

問題はノルウェーだけではありませんでした。デンマーク最大の運輸会社「モビア」も、関係当局から同様の警告を受けました。

AFP通信の報道によると、デンマーク緊急事態管理庁がモビア側に「電気バスのソフトウェアシステムが遠隔で作動停止させられる可能性がある」と通知したのです。

 

モビアが運行する中国製電気バス469台のうち、262台が宇通製でした。モビア側は「先週になって初めて、この事実を認知した」と述べており、事業者側も全く知らなかった機能だったことが明らかになっています。

 

 

⚡ 遠隔制御で何ができる？バスを停止できる危険なリスク

ルーターの分析によると、理論的にはメーカー側がバスを運行停止や機能不能の状態にすることができるとされています。

 

🚨 具体的なリスク

1. 走行中の突発的な運行停止

バスが走行中に、遠隔操作で電源供給を停止される可能性があります。高速道路や交通量の多い道路で突然停止すれば、重大な事故につながる危険性があります。

 

2. バッテリー制御システムへの不正アクセス

電気バスの心臓部であるバッテリー制御システムに外部からアクセスできることが確認されています。バッテリーの動作を不安定にさせたり、充電を妨害したりすることも理論的には可能です。

 

3. 情報窃取のリスク

電気バスには、インターネット接続システム、カメラ、マイク、GPS（衛星測位システム）などのセンサーが多数搭載されています。デンマーク緊急事態管理庁は、これらのセンサーから収集される情報が窃取される可能性を指摘しています。

 

 

 

4. 公共交通への影響

多数のバスが同時に停止させられた場合、都市の公共交通機能が麻痺する可能性があります。通勤・通学などの日常生活に深刻な影響が及ぶでしょう。

 

 

バックドアのリスクについては、サイバーセキュリティ専門サイトの解説やNTTの技術解説でも詳しく説明されています。

 

❓ なぜ遠隔制御機能が？宇通の説明とバックドア疑惑の真相

なぜこのような遠隔制御機能が搭載されていたのでしょうか。

 

宇通側は英紙ガーディアンの取材に対し、「当社の車両は、運行されている地域の法令や規定を厳格に順守している」と説明しています。

 

🏢 宇通側の主張

また、遠隔アクセス機能については次のように主張しました：

 

• 電気バス関連データはドイツ・フランクフルトのアマゾン・ウェブ・サービス（AWS）のデータセンターに保存
• データは「車両のメンテナンス、最適化、サービス改善など顧客のアフターケアを目的としてのみ使用」
• 「顧客の承認なく誰も閲覧やアクセスはできない」

 

 

 

つまり、宇通側の説明では、この機能はメンテナンスやサービス向上のための正当な目的で設置されたものだということです。

 

しかし、この説明に対して疑問の声も上がっています。なぜなら、比較テストを行ったオランダ製VDLバスには、同様の遠隔アクセス機能が搭載されていなかったからです。

 

 

これまでに60カ国以上に計11万台の車両を輸出し、2025年上半期には欧州電気バス市場でシェア1位（16%）を獲得しています。宇通の企業情報で詳細を確認できます。

 

🔒 バックドア疑惑の背景

中国製電子機器に対しては、以前から各国で「バックドア」疑惑が取り沙汰されてきました。

バックドアとは、機器内部の隠れた機能を通じてデータを窃取したり遠隔操作したりできる技術を指します。

 

正当な目的で設置された機能が、悪用される可能性があるという懸念です。

 

モビア側も「これは中国バスだけの問題ではなく、中国製電子装置を内蔵したあらゆる種類の車両や機器に共通する問題」との見解を示しており、問題の深刻さを示唆しています。

 

中国に関連する安全保障上の懸念については、こちらの記事でも詳しく解説しています。

 

🔐 バックドアとは？SIMカードで遠隔アクセスする仕組み

では、「バックドア」とは具体的にどのような技術なのでしょうか。

 

バックドアは、日本語で「裏口」や「勝手口」を意味します。セキュリティの分野では、コンピューターやシステムに不正侵入するための入口のことを指します。

 

 

 

 

📱 SIMカードの役割

今回の宇通製バスには、ルーマニア製のSIMカードが搭載されていました。このSIMカードが、遠隔アクセスの「鍵」となっていたのです。

 

SIMカードは、皆さんがスマートフォンで使っているのと同じように、モバイル通信を可能にするものです。バスに搭載されたSIMカードを通じて、メーカー側は以下のことができました：

 

1. 遠隔でソフトウェア更新をインストール
2. バッテリー制御システムへのアクセス
3. 電源供給制御システムへのアクセス

 

⚙️ メンテナンス機能が「裏口」になる矛盾

実は、正当なメンテナンス目的の機能が、そのまま「裏口」になってしまうという矛盾があります。

 

宇通側の説明では、この機能は車両のメンテナンスやサービス改善のためのものです。確かに、遠隔でソフトウェアを更新できれば、バスを営業所に戻さなくても不具合を修正できるという利点があります。

 

しかし、この「便利な機能」が悪用されれば、バスを停止させたり、情報を窃取したりすることも可能になってしまうのです。

 

通常のバックドアは、攻撃者が不正にシステムに侵入して設置するものです。しかし今回のケースは、製造段階から正規の機能として組み込まれていたという点で、より複雑な問題となっています。

 

バックドアの技術的な仕組みについては、セキュリティ専門サイトの解説やFortinetの技術解説で詳しく説明されています。

 

🇯🇵 日本への影響は？中国製電気バスの導入状況

では、日本ではどうなっているのでしょうか。

 

 

しかし、安心できる状況とは言えません。なぜなら、日本では別の中国メーカーの電気バスが大きなシェアを占めているからです。

 

 

 

🚌 日本で主流のBYD製バス

日本の電気バス市場では、中国メーカー「BYD（比亜迪）」が国内シェアの約7割を占めています。

JBpressの報道によると、BYD製の電気バスは、以下の事業者などで導入されています：

 

• 京阪バス（京都市）
• 会津乗合自動車（福島県）
• 岩手県交通
• プリンセスライン
• 平和交通
• 協同バス（埼玉県）

 

2022年の報道では、13都府県で65台の納入実績があり、さらに数十台の受注残を抱えていました。BYDは2030年頃には日本の電気バス市場の30〜40%のシェアを獲得できるという見通しを示しています。

バス専門メディアの報道でも詳しく報じられています。

 

⚠️ BYD製バスでの問題

実は、BYD製バスでも別の問題が発生しています。

 

2023年には、BYD製バスのボルトやナットに有害物質「六価クロム」が使用されていたことが判明しました。日本自動車工業会が2008年から自主規制で使用を禁止している物質です。

 

また、2025年の大阪・関西万博で運行していたBYD製以外の中国製電気バスでは、トラブルが続出。国土交通省が総点検を指示する事態となりました。総点検では317台中35%にあたる113台に不具合があったことが報告されています。

 

 

今回のノルウェーでの発見は、日本の交通事業者にとっても無関係ではない問題と言えるでしょう。

 

🛡️ 今後の対策は？欧州と日本の対応方針

この問題に対して、各国はどのような対応を取ろうとしているのでしょうか。

 

🇳🇴 ノルウェーの対応

ルーターは、今後の対策として以下を表明しています：

 

1. セキュリティ基準の厳格化

電気バスの調達過程で、より厳しいセキュリティ要件を適用します。新規導入するバスについては、遠隔アクセス機能の有無や、その安全性について事前に厳格なチェックを行います。

 

 

 

2. ファイアウォールの開発

ハッキングを阻止するための独自のファイアウォール（防護壁）を開発中です。これにより、外部からの不正アクセスをブロックできるようにします。

 

3. 当局との協力強化

政府機関と協力して、サイバーセキュリティ要件を強化する計画です。

 

4. 緊急措置

必要に応じて、SIMカードを物理的に取り外したり、通信を切断してオフライン運用したりすることも可能にしています。

 

ノルウェー運輸相は「安全保障協力関係にない国製のバスを運行することに伴うリスクを徹底的に評価したい」と述べており、政府レベルでの対応も検討されています。

 

🇩🇰 デンマークの対応

デンマーク緊急事態管理庁は「この分野を継続的に監視し、追加で他機関との協力が必要かどうか判断している」と説明しています。

モビアは、問題が発覚した直後から状況の監視を強化しており、必要に応じて運行体制の見直しも検討しています。

 

🇯🇵 日本の状況

日本では、今回の宇通製バス問題は直接的には関係ありませんが、中国製電気バスに対する警戒感が高まる可能性があります。

 

国土交通省は、BYD製以外の中国製バスでトラブルが続出した際に、総点検を指示するなど、品質面での監視を強化しています。今後、セキュリティ面でも同様の対応が求められる可能性があります。

 

 

🇪🇺 欧州全体の動き

欧州では、このニュースを受けて電気バスの調達基準を見直す動きが広がる可能性があります。EU加盟国間で情報を共有し、統一的なセキュリティ基準を策定する動きも出てくるかもしれません。

 

📝 まとめ：環境技術とセキュリティのジレンマ

北欧で発覚した中国製電気バスの遠隔制御問題は、単なる技術的な脆弱性にとどまらず、公共交通の安全性と国家安全保障という重大なテーマを提起しました。

 

欧州シェア1位を誇る宇通が製造したバスに、メーカーが遠隔アクセスできる機能が搭載されていたという事実は、世界中の交通事業者に衝撃を与えています。理論的にはバスを走行中に停止させることも可能だというこの問題に、ノルウェーとデンマークは迅速な対応を開始しました。

 

日本では宇通製のバスは導入されていませんが、別の中国メーカーであるBYD製が国内シェアの約7割を占めているという現実があります。今回の問題は、電気バスという環境に優しい次世代技術が、同時にサイバーセキュリティという新たなリスクを抱えていることを示しています。

 

重要なのは、実際にハッキング被害が発生する前に、適切な対策を講じることです。ノルウェーが開発を進めるファイアウォールや、調達段階でのセキュリティ基準強化など、技術的・制度的な両面からの対応が求められています。

 

環境保護とセキュリティ、経済性と安全性—このバランスをどう取るかが、今後の電気バス普及の鍵となるでしょう。