2024年は自動車およびスマートモビリティー製品を標的としたサイバー攻撃が前年比で39%と大幅に増加したことが、自動車サイバーセキュリティー会社アップストリームの調べで分かった。

◇より一般的でハイリスクに

オートモーティブ・ニュースによると、車関連のサイバー攻撃は23年の295件から24年には409件に増えており、そのうち電気自動車（EV）の充電器が関係する割合は4%から6%に上昇した。充電用の装置、アプリケーション、その他のツールが相互に通信できるようになったことで攻撃はより一般的かつハイリスクになっており、攻撃によって受ける打撃も大規模になっている。

24年に起きたEV充電施設に対する攻撃の59%は、充電器、モバイルアプリ、車両などを含む百万単位のディバイスに影響を与える可能性があった。また、37%は数千台のディバイスに影響を与える可能性があった。

アップストリームのシラ・サリドハウジラー副社長（マーケティング担当）は「通信機能があり、そういう装置の全てが相互に接続されているという事実がリスクを劇的に高めている」と指摘する。自動車関連のディバイスやインフラが標的となる理由はさまざまで、個人情報の取得、ドライバーを偽の決済サイトに誘導する詐欺行為、システム制御やデータ読み取りの権限を奪い「身代金」を要求するといった行為が挙げられる。

アップストリームが確認したEV充電施設への攻撃のほぼ75%は、サービスまたはビジネスの中断を伴い、これはほとんどの攻撃でハッカーが充電器の機能に影響を与えたことを意味する。

◇弱いセキュリティー

自動車業界がデータ保護やセキュリティー問題に関して無力であることは多くの事例で証明されており、ホワイトハッカー（善良なハッカー）たちは起亜、フェラーリ、BMW、ロールス・ロイス、ポルシェといったブランドのセキュリティーに重大な欠陥があることを突き止めている。

オープンソースのソフトウェア開発プロジェクトを支援する非営利団体モジラ・ファウンデーション（MF）は23年、25の自動車ブランドを評価した結果、全ブランドがあまりにも多くのデータを収集し、広範囲に共有したり販売したりする可能性があり、ドライバーにデータの管理権限を与えていないことを確認した。

上院議員のロン・ワイデン、エドワード・マーキー両氏（いずれも民主）は24年4月、連邦取引委員会（FTC）に書簡を送り、ドライバーのデータを警察に提供することに関して消費者を誤解させたとして自動車メーカー8社を調査するよう求めた。

アップストリームによると、充電には、充電ネットワーク、充電器と自動車の接続、充電器と電力系統（グリッド）の接続という三つのリスク領域があり、グリッドへの接続リスクに関しては、政府関係者による発言や関連研究が増えている。

24年4月にはカナダのコンコルディア大学とハイドロ・ケベック研究所および米国のジョージ・メイソン大学の合同チームが、EV充電システムを使ったグリッドへの攻撃をシミュレーションし、攻撃がグリッドとつながる全消費者に深刻な影響を与え、莫大な経済的損失をもたらす可能性を実証した。

(U.S. Frontline News, Inc.社提供)