今年、自動車メーカーを狙ったサイバー攻撃が増える見込みだ。
グローバルなサイバーセキュリティ企業カスペルスキーは9日に発表した『自動車産業サイバー脅威展望2026』報告書で、「2026年も金銭的利益を目的とした悪意ある攻撃は継続し、主要な手口はランサムウェアになるだろう」と指摘した。ランサムウェアとは、身代金(ransom)とソフトウェア(software)の合成語で、個人や企業のコンピュータやサーバーをハッキングし、データを暗号化した上で復旧の対価として金銭を要求する攻撃である。
報告書は、自動車メーカーのインフラから機密ユーザーデータや車両の移動情報が流出する新たな情報公開事例が出る可能性があるとし、協力企業のシステムがハッキングされることによるサプライチェーン攻撃も発生すると予測している。攻撃者はそれを通じて核心システムを混乱させ、財務的損失を招くことを狙っている。
また、現代の自動車は広範な遠隔通信機能を備えた高度に複雑なデジタル機器へと進化しており、車両自体だけでなく車両と接続された各種システムを狙う攻撃の可能性が拡大していると報告書は指摘している。
ハッカーが狙う脆弱性としては、カーシェアリングやタクシー事業者が車両に設置する遠隔ロック機能モジュールの制御システム、運送・物流企業のシステム、ガソリンスタンドや電気自動車充電所のインフラなどが挙げられている。報告書は、カーシェアリングやタクシー事業者が遠隔ロック機能をサポートするモジュールを導入しており、攻撃者がその制御システムにアクセスすれば、大規模な車両ロックを実行して金銭を要求したり、サービスを麻痺させるサボタージュ(破壊工作)を行うことが可能になると指摘している。
さらに、運送・物流企業のシステムが遠隔でハッキングされ、注文情報が傍受されることで実際の貨物が物理的に奪取されるリスクや、配送データが改ざんされ特定の住所へ誘導された後に再販されるリスクが高まっている。クラウドインフラに接続されたガソリンスタンドや電気自動車充電所もハッカーに多様な攻撃機会を提供する。報告書は、クラウドインフラを狙って燃料や電力を直接奪う攻撃や、個人情報や燃料カード情報などの顧客データを窃取する攻撃が発生する可能性があると述べている。
イ・ヒョウン、カスペルスキー韓国支社長は「韓国は交通のデジタル化で急速に進展したが、その一方で交通インフラは多数のサイバー脅威にさらされている」と指摘し、「自動車メーカーと物流企業はいずれも攻撃対象になり得るため、強固なセキュリティ体制を構築する必要がある」と助言した。
