今年は自動車メーカーを標的にしたサイバー攻撃が増加するとの見方が示された。
グローバルなサイバーセキュリティ企業であるカスペルスキーは9日に発刊した「自動車産業サイバー脅威展望2026」報告書で、「2026年にも金銭的利益を目的とする悪性攻撃者の攻撃は継続すると予想され、主要な手口はランサムウェアになる見通しだ」と明らかにした。ランサムウェアは身代金(ransom)とソフトウエア(software)の合成語で、個人や企業のコンピューター・サーバーをハッキングしたりデータを暗号化した後、復旧と引き換えに金銭を要求するサイバー攻撃である。
報告書は「自動車メーカーのインフラで機密のユーザーデータや車両の移動情報が流出する新たな情報公開事例が現れる可能性がある」とし、「協力会社のシステムをハッキングするサプライチェーン攻撃も発生すると予想され、攻撃者はこれを通じて中核システムを攪乱し、財務的損失を引き起こすことを狙う」と説明した。
さらに「現代の自動車は広範な遠隔通信機能を備えた高度に複雑なデジタル機器へと進化しており、車両自体はもちろん、車両が接続された各種システムを標的にした悪性攻撃の可能性が拡大している」と述べた。
ハッカーが狙う脆弱点としては、カーシェアリングおよびタクシー企業が車両に設置した遠隔ロック機能モジュールの制御システム、運送・物流企業のシステム、ガソリンスタンドや電気自動車充電所のインフラなどが挙げられる。報告書は「カーシェアリング(車両共有)とタクシー企業は車両に遠隔ロック機能などを支援するモジュールを設置しているが、攻撃者が当該モジュールの制御システムにアクセスした場合、大規模な車両ロックを実行して金銭を要求したり、サービス麻痺を招くサボタージュ(破壊工作)が可能になる」とした。
さらに運送・物流企業のシステムを遠隔でハッキングして注文情報を傍受し、実際の貨物を物理的に奪取したり、配送データを操作して特定の住所に貨物が配送されるよう誘導した後、これを再販売するリスクも高まった。クラウドインフラで接続されたガソリンスタンドと電気自動車充電所もハッカーに多様な攻撃機会を提供するとカスペルスキーは説明した。報告書は「クラウドインフラを対象に燃料または電力の直接的な奪取を狙ったり、個人情報やフューエルカード情報など顧客データを奪取する攻撃が発生し得る」とした。
イ・ヒョウンカスペルスキー韓国支社長は「韓国は交通のデジタル化分野で迅速な発展を遂げてきたが、それと同時に交通インフラは数多くのサイバー脅威にさらされている」とし、「自動車メーカーと物流企業の双方が攻撃対象になり得るため、強力なセキュリティシステムを構築すべきだ」と助言した。