電気自動車（EV）の販売が世界的に伸びる中、EVの充電器がハッキングされる事件が各地で発生しており、その弱さが明らかになっている。

■新しい金脈

オートモーティブ・ニュースによると、 英国では4月、ワイト島に3カ所ある充電器がハッキングされ、ディスプレイに成人向けウェブサイトが表示された。2月には、ロシアのモスクワとサンクトペテルブルクを結ぶ主要幹線道路沿いのEV充電器が、同国のウクライナ侵攻に抗議するハッカーによって使用不能となり、装置の画面にはロシアのプーチン大統領を侮辱する表現を含んだ親ウクライナや反ロシア的なメッセージが表示された。

自動車向けサイバーセキュリティー・プラットフォームを提供しているアップストリーム・セキュリティー（Upstream Security、イスラエル）のヨーブ・レビCEOは「充電器は一方で電力網とつながり、他方では車とつながる。金もうけの方法を探しているハッカーには新しい商機になる」と見ており、充電施設への攻撃は今後数カ月でもっと増えると予想する。

ハッカーは、ランサムウェア（身代金要求型コンピューターウイルス）攻撃でお金を受け取るまで充電ができないようにしたり、充電器をハッキングして利用料金をごまかしたりできる。

■遠隔操作が中心に

自動車業界では、スマートフォンといったドライバーの携帯端末と車との接続が進むに従いサイバー攻撃が増えている。アップストリームの調査によると、2021年以前の攻撃は、企業と協力してシステムの弱点を探す「ホワイトハット」と呼ばれるハッカーが中心だったが、21年は初めて「ブラックハット」ハッカーによるシステムへの不正侵入が大部分を占めるようになった。

また、遠隔操作による攻撃が増え、21年に世界で発生したサイバー攻撃の80%以上は、物理的に車と接続することなく遠隔操作で行われた。レビ氏は「ハッカーはできるだけ簡単な方法で金を稼ごうとする。リモートでハッキングする方法が見つかれば、規模を拡大できる」と指摘。より大金を狙って大規模なEV充電拠点が狙われる可能性を警告する。

個人よりフリート（大口）の車両所有者の方がランサムウェア被害のリスクはより高まり、もし宅配サービス会社がクリスマス直前に全車両の動きを封じられた場合、被害は甚大になる。

■国家安全保障のリスクにも

充電器は地域の電力系統（グリッド）とつながっているため、ハッカーはグリッドへの侵入口として充電器を利用する可能性もある。その場合、個々の充電所は国家安全保障上のリスクと見なされる可能性がある。レビ氏は「米国ではEV充電施設の整備に莫大な投資が行われているが、政府はグリッド、車両、インフラのセキュリティー確保も含めて投資する必要がある」と話す。

自動車メーカーと充電サービス企業は、充電器と車両間の安全なプロトコル（充電手順）と安全な接続を確立することが重要になる。レビ氏は「今メーカーが抱える最大のリスクは遠隔地からのハッキングだ。誰かが北朝鮮や中国、ロシアから車を遠隔操作することは可能だし、1台でなくフリート全体を狙うこともできる」と警告している。

(U.S. Frontline News, Inc.社提供)