世界の工場」である中国からは、膨大な工業製品が流れ出してくる。他の国とは桁違いに多くの人材、設備があり、「中国製造2025」など政府施策の積極性や、その裏付けとなる資金も十分にある。その結果、高品質ながら安価な製品をこの10年以上、世界に輸出し続けることが出来ている。
これに対し、国内産業保護の理由で輸入規制をかける国もあった。規制のもう一つの理由が経済安全保障。例えば、5G関連製品について米国らが Huawei、ZTE を禁輸したことが挙げられる。これは中国の「国家情報法」により、これらの企業が5G回線経由で得た情報を、中国政府が取得してしまうリスクを考えてのものだ。
さらに中国製品には、情報を得るだけでなく、インターネット経由で中国政府等から遠隔操作される危険性があるとの指摘もあった。私自身も、2020年にエアコンがデフォルトでインターネット接続されていることに危機感を持ち(*1)、2021年にワシントンDCの地下鉄車両を、日本企業が中国企業に競り勝って受注したことを「さもありなん」と思った(*2)。
ただそれらは所詮「危惧」の段階で、表面化した事案はめったにない。それが今回ノルウェーでの中国製EVバスについて、大きく報道されるようになった。
中国製EVバスに重大な欠陥、メーカーによる乗っ取り可能 ノルウェー公共交通機関運営会社 写真1枚 国際ニュース:AFPBB News
この記事では「ソフトウェアのインターネット経由でのアップデート機能」そのものを脆弱性と言っているのか、機能の中に脆弱性があると言っているのかは判然としない。機能そのものはごく普通にIoT製品にはあるものだから、おそらく後者なのだろう。
この件はバスという製品そのものが中国製だが、そうでなくても(日本製でも)部品やソフトウェアなどは中国製が入っていることも普通にある。半導体の中に埋め込まれたマルウェアなど、外部からの検査で見つけるのはほぼ不可能だ。さて、いよいよ表面化したこの種のリスクに、私たちはどう対処すればいいのだろうか?
