出典:Cynthia Lee(Alamy Stock Photo)
オーストラリア政府は、主要都市の路上を走る中国製電気バスのあるブランドが国家安全保障上のリスクをもたらすかどうかを調査している。
オーストラリアは2023年以降、電動の公共バスへの投資を徐々に開始した。これらのバスの唯一の販売代理店である、Vehicle Dealers International(VDI)という小規模な豪企業によれば、現在国内には電動の路線バスが133台、電動のチャーター/観光(コーチ)バスが12台ある。いずれも中国・鄭州に拠点を置く宇通客車(Yutong Bus)が製造している。
オーストラリアの宇通への移行は、論争なしには進まなかった。昨年、政府は宇通のバスがウイグル人の奴隷労働で作られたバッテリーを用いて製造されたのではないかを調査せざるを得ないと感じた。いまや、奴隷労働の問題はさておき、キャンベラの公共交通当局が、同市のバスが国家安全保障上のリスクをもたらすかどうかを調べている。特に――もちろんTransport Canberraが明言しているわけではないが――懸念されているのは、これらのバスに、中国政府が危機時に理論上作動させ得る「キルスイッチ」が備わっているのではないか、という点だ。
現実はそれよりも複雑である。この新たな「赤狩り」を意図せず引き起こした研究者たちは、一般公開に先立ち、Dark Readingに詳細な報告書を共有した。そこでは、これらのバスに深刻なサイバーリスクが存在することは認めつつも、それは他の現代的な接続型技術に比べて特段異常なものではないと明らかにしている。
なぜ誰もが中国製バスを懸念しているのか
昨年、ノルウェー・オスロの公共交通当局Ruterの研究者たちは、電気バス2台を山中の廃坑となった鉱山の内部へ走らせた。
1台は2021年のオランダ製モデル、もう1台は宇通製だった。目的は、自国を走る乗合バスを分解して、電波干渉の可能性が一切ない環境で潜在的リスクを評価することだった。さらに宇通モデルについては、通常の運用環境でも試験を行った。
秋、Ruterは調査結果の概要を公表した。とりわけ注目すべき点として、宇通がバスと無線(OTA:Over-the-Air)で接続を維持しているため、理論上は同社の裁量でバスを停止させ得ると説明した。Ruterは調査結果を国および地方当局に報告し、海外調達のバスのセキュリティ確保に関する要件をより厳格にするよう勧告した。
この研究が、連鎖的なパニックを引き起こしたようだ。デンマーク政府が調査を開始し、続いて英国政府も追随、そして今度はオーストラリアだ。
宇通について実際に何が事実なのか
Dark Readingは、廃坑内での試験に関するRuterの未公表の完全版報告書のコピーを入手した。
研究者たちは、宇通の制御システムがWebに直接接続されており、メーカーが車両の各コンポーネントのうち、走行システムなどを制御するController Area Network(CAN)バスへ遠隔アクセスできることを突き止めた。CAN技術には認証と暗号化が欠けているため、メーカーの特権的な接続とは別に、インターネット上のハッカーによる致命的な攻撃にも車両が脆弱だと彼らは記している。
Ruterはまた、宇通の電力管理とバッテリーがモバイルネットワーク接続を介してアクセス可能であることも確認した。理論上、車両の電力系統への既製の侵入口は、キルスイッチと見なされ得る。さらに、宇通のソフトウェア更新プラットフォームには以前脆弱性が存在し、その後修正されたものの、そうした問題は十分なサイバーセキュリティ上の注意義務が欠けていたことを示している、とも指摘した。
研究者たちは、理論上、バスが遠隔ハッキング、改ざんされたソフトウェア更新、国家主体による攻撃などに脆弱になり得ることを説明した。しかし、中国製の目的特化型キルスイッチや、侵襲的なデータ収集システムは示されなかった――要するに、明確に悪意がある、あるいは特異に危険だと解釈できるものは何もなかった。
オーストラリアのバスは違うのか?
保有車両に関する安全保障上の懸念を受け、VDIの広報担当者は豪州の記者に対し、宇通車両はOTA更新に対応しているものの、「オーストラリアにおけるVDIの運用では、車両ソフトウェアの更新は、顧客の同意を得たうえで、認定サービスセンターで物理的に実施しており、遠隔では行っていない」と述べた。Transport Canberraの担当者は1月20日、オーストラリア放送協会(ABC)に対し、オーストラリアのバスはそもそもOTA更新を許可していないと語った。
いずれにせよ、これはメーカーがオーストラリアの保有車両に対して、ライブ接続や制御を一切持たないことを意味するわけではない。懸念をさらに和らげるため、宇通の広報担当者はABCに対し、「接続デバイスへの電源供給を切るか、SIMカードを取り外すことで、すべてのテレマティクス機能を無効化することが可能です。テレマティクス機能を無効化しても、車両の通常運行には影響しません」と説明した。
Bugcrowd創業者のCasey Ellisは、「報告書にある懸念は、接続車両やモノのインターネット(IoT)一般に内在する、よく文書化されたリスクを反映している」と述べる。終末論的なシナリオよりも、これらのバスに対する脅威は「データの持ち出しや監視、ランサムウェアの展開、あるいは車両群全体という文脈でのより広範な侵害といった類いのもののほうが起こりやすい」と付け加える。「現代の車両内部ネットワークの設計上、劇的な遠隔乗っ取りや物理的影響ははるかに起こりにくいが、可能性がゼロというわけではない」とも言う。
中国技術に対して政府がすべきこと
たとえ宇通車が宣伝どおりであっても、中国への接続性そのものが、国家利益に対するリスクを評価する十分な理由になり得る。中国の2017年サイバーセキュリティ法および国家情報法は、中国共産党(CCP)に対し、国内企業を外国での情報収集や戦時の取り組みに動員するための広範な法的根拠を与えている。
Ellisは、比較的近い隣国として「オーストラリアは、電気自動車、太陽光インフラ、通信機器、重要製造のサプライチェーン、家電製品に至るまで、中国技術への依存が非常に大きい。公共交通、再生可能エネルギーシステム、防衛関連の周辺業務はいずれも中国製コンポーネントを取り込み、『ホームに電話する(外部へ通信する)』機能は非常に一般的だ」と説明する。
したがってバスに関するリスクは、より大きく、より恐ろしい全体像の一部にすぎない。同時に、中国技術を先回りして禁止したり、あるいは縮小したりすることは、不要な経済的・政治的影響を伴う可能性がある。「個人的には、欧州の一部法域で見られるような機器の一括撤去は、費用と労力の面から依然として起こりにくいと思うが、慎重さと主権維持という大きな方向性は重要だ」とEllisは言う。公開時点では、宇通バスはオーストラリアの都市で引き続き運行している。
Ellisは、「政治的アプローチは、市場の混乱を避けるために全面的なデカップリングはせずにリスクを認めるものだ。重大なセキュリティ事故が起きて前提が変わらない限り、全面禁止に先立って監査の拡大が行われるだろう」と述べている。
翻訳元: https://www.darkreading.com/cyber-risk/chinese-electric-buses-aussie-govt
