自動車のサイバーセキュリティ懸念が深刻化しており、今後は攻撃の規模が急拡大する恐れがある。

■業界リスク、23年に240億ドル

オートノマス・ビークル・テクノロジーによると、プライスウォータハウスクーパースの調査報告書「2017 Strategy & Digital Auto Report」は、欧州、中 国、米国で使われるコネクテッドカー（インターネット常時接続車）の数は2025年までに4億7000万台を超えると予想。

また、イスラエルのアップストリーム・セキュリティが最近発表した調査報告 「Global Automotive Cybersecurity Report 2019」は、自動車業界が深刻化するサイバーセキュリティ問題への対応努力を強化しないと23年までに240億ドルの被害が発生する可能性があると警告している。

アップストリームによると、クラウド電算システム、通信ネットワーク、車載セキュリティ機能などのサイバー攻撃被害は、10～18年に7倍増え、18年は過去最多の60件を記録した。アップストリームの報告書をまとめたオデット・ヤーコニ・マーケティング責任者によると、新しいサービスやコネクテッド機能が登場するたびに、新しい攻撃経路が生まれる。攻撃はどこからでもできてドライバーと搭乗者の両方が危険にさらされる。問題は、重要な車両安全システムやデータセンターのバックエンド・サーバーへの攻撃、カーシェアリング（車の共用）における個人情報の盗難、プライバシー問題など幅広い範囲に及び、リスクは甚大で、自動車メーカーはたった1回のサイバー攻撃で11億ドルの損害を受ける恐れがある。

■42%はバックエンドサーバー

自動車業界は近年ますますスマートモビリティを中心とする仕組みに変わりつつあり、コネクテッドカー、自動運転車、ライドシェア・サービス、あらゆる種類の輸送が積み重なることで複雑さとリスクが驚くべき速さで加速している。アップストリーム報告書は、現実に起きた問題に基づくデータを使って、リスクの対象、主な関係者の自己防衛方法、今年の新しいトレンドなどに関する洞察を提供している。以下はその概要。

・明らかな標的は自動車メーカーだが、ティア1サプライヤー、大量の車両を所有・管理するフリート業者、テレマティクスサービス業者、カーシェアリング会社、公共および民間の輸送業者もますます大きな脅威に直面している。

・18年は、スマートモビリティ分野では初めて犯罪者によるサイバー攻撃（ブラックハットハッカー）が、ホワイトハット（セキュリティのテストや評価のためにシステムに侵入するセキュリティ専門家）による侵入件数を上回った。

・自動車関連サイバーセキュリティ問題の42%はバックエンド・アプリケーション・サーバーに関係している。

・カーシェアリングやドライバーの交代によって2つの新しいサイバー攻撃が発生しており、不正やデータのプライバシーに大きな影響を及ぼしている。 (U.S. Frontline News, Inc.社提供)