中国製EVバスに遠隔乗っ取りリスク-ノルウェー オスロ運行会社が指摘

国や自治体運営のEVバス乗っ取りに関する国防上のリスク

公共交通のEVバスが遠隔更新や常時接続を前提に運用される以上、車両は単なる輸送手段ではなく移動する情報システムになります。

その為、公共交通のサイバー防御は交通政策の範囲を超え、国防の基盤整備として扱う必要があります。

都市機能の停止

更新サーバや保守回線が不正利用されれば、複数路線を同時に停止させる、速度やドア制御を意図的に乱すといった操作が技術的に可能となり、都市の機動力が一気に低下します。非常時における避難誘導、医療・警察・消防の展開、重要インフラ要員の交代要員輸送が滞れば、危機管理の初動に直接的な支障を来します。

指揮統制の観点でも、OTA経路や遠隔設定変更の権限が事業者の統制外に残っていると、運行側の意思決定に先立って車両機能が段階的に制限されるリスクがあります。例えば一見すると故障に見える速度制限、位置情報の誤報、表示系の改ざんは、現場の認識を混乱させ、対応判断を遅らせます。 attribution（攻撃主体の特定）が遅れるほど、被害は静かに拡大します。

個人情報の収集

情報収集の面では、車載カメラ、GPS、乗降データ、充電ログなどのテレメトリが外部へ送出される設計であれば、部隊や要人の移動パターン、要衝の稼働時間帯、群集の集中地点といった機微情報が継続的に把握され得ます。平時に収集された断片情報が、有事の標的選定や欺瞞計画に転用されることは珍しくありません。

要人輸送や群集輸送の最中に制御系へ介入されれば、人的被害と社会的混乱は避けられません。さらにEVバスは電力需給やダイヤ編成と密接に結びつくため、悪意ある制御で一斉充電・一斉停止を誘発すると、系統の局所不安定化や渋滞の連鎖が発生し、緊急車両の移動まで阻害されます。

踏み台化

最後に、ベンダーの遠隔保守経路が踏み台化された場合、同一メーカーの他都市・他国のフリートへ横展開される危険があります。単一点の侵害が国境を越えて波及すれば、地域全体の危機対応能力が同時に低下します。

運行事業者に更新差し止め・セッション強制終了・限定運行モードの発動権限が備わっていない場合、兆候を捉えても封じ込めが遅れ、被害半径は指数的に広がります。