自動車メーカー各社はデジタル化を推進しているが、電算システム面のセキュリティーが弱く、サイバー攻撃に遭うリスクが高まっている。
■コロナ禍からの回復にも影響
オートモーティブ・ニュースによると、サイバーセキュリティー評価のブラック・カイト(Black Kite)の最新調査で、対象となった自動車メーカー100社のほぼ半数、自動車サプライヤーの17%以上がランサムウェア(身代金要求型ウイルス)攻撃を受けるリスクが高いと判断された。このままではハッカーが企業のITシステムに侵入し、マルウェア(不正ソフト)をインストールさせて、企業が重要なデータへのアクセスを制限され身代金を要求される可能性がある。
ブラック・カイトは「攻撃が増えると、部品不足や生産停止といった業界が直面している逆風が悪化する」と指摘する。ボブ・メイリー最高セキュリティー責任者(CSO)は「攻撃でシステムが停止すると、復元するために500万ドルの身代金を支払うか、自社で整えたシステム復元の手順に取り掛かるかを決断しなければならず、CEOはできれば避けたい決定を下すことになる」と説明した。
自動車会社の最高情報責任者(CTO)の71%は、21年にサイバーセキュリティーや情報セキュリティー投資を増やすと答えている。
■パッチ管理や情報管理に弱さ
調査によると、特に、パッチ管理(ソフトウェア更新などの制御)がうまく機能しておらず、71%がF(不合格)評価を受けた。また、46%の企業は、クレデンシャル(社員がシステムへのログインに使用する情報)の管理でF評価を受けた。
実際、5月に、コロニアル・パイプラインのネットワークにハッカーが侵入したのは、1つのパスワードが侵害されたためだった。ランサムウェア攻撃によって同社はいくつかのシステムが使えず、パイプラインが停止した。
ランサムウェア攻撃は、回復途上の自動車業界にさらに大きな痛手を与えかねない。攻撃は金目当てなので大手が狙われやすいが、大手ほどサイバーセキュリティーに投入する経営資源を持たない小さな自動車メーカーも標的になる恐れはある。全米サイバーセキュリティー連盟(NCSA)のケビン・コールマン代表は「自動車メーカーは、大小を問わずどこかの時点でハッキングされるリスクがある。悪意ある人物たちは業界がデジタル化と自動化を進めている市場部門の1つと分かっているため、主要なターゲットになる」と話す。
ブラック・カイト報告書によると、自動車会社の91%はシステムの老朽化から少なくとも1つの重大な弱点を抱えており、90%はフィッシング(偽装詐欺)攻撃を受けやすくなっている。また約84%には露呈しているポート(入口)、すなわちハッカーがランサムウェア・キットを送り込める通信の末端部分がある。
(U.S. Frontline News, Inc.社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2025年6月19日 アメリカ発ニュース, 世界のニュース, 米国ビジネス, 自動車関連
中国ロボタクシー企業、相次ぎ中東進出~参入障壁の低さが魅力
-
アマゾン、人型ロボットによる荷物配達を計画
-
2025年6月14日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ウェイモ車両、暴徒の標的に~LA抗議デモ、5台が被害
-
2025年6月14日 アメリカ発ニュース, 米国ビジネス, 自動車関連
5月の米自動車海上輸入量、関税で70%超の激減
-
2025年6月12日 アメリカ発ニュース, 米国ビジネス, 自動車関連
オースティンでロボタクシー走るか~6月、テスラに注目
-
加州南部の港湾経済に大打撃~トランプ関税
-
ニューヨーク・タイムスとアマゾン、複数年契約に合意 〜 報道コンテントをアレクサに提供
-
ジョージアの大病院、アップル製機器に切り替え 〜 2万台以上が麻痺した不具合を機にシステムを総入れ替え
-
2025年5月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
中国製の医療機器に深刻なセキュリティー脆弱性 〜 患者モニター装置に「裏口」が見つかる
-
2025年5月26日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スーピオ、人工知能基盤の法務支援プラットフォームで台頭 〜 調査作業負担を軽減、6000万ドルを調達