運転パターンや位置情報などの漏えいやスパイ行為のリスクも(イメージ)
ヴィックワンのマックス・チェンCEO(右から2人目)

 自動車関連企業や車両へのサイバー攻撃数で、日本はアジアで最も多い国であることが、トレンドマイクロの子会社で、自動車向けサイバーセキュリティーを手掛けるVicOne(ヴィックワン、マックス・チェンCEO、東京都新宿区)の調査で分かった。攻撃はなお増加傾向にあるという。新たな脅威として、充電網の脆弱(ぜいじゃく)性を突く攻撃や、人工知能(AI)を搭載した車両への攻撃もあるという。

 2021~24年上期の動向を調べた。アジアのデータを見ると、攻撃報告例の約19・6%が日本で、中国、台湾などが続く。部品サプライヤーやサードパーティーのサービス提供者が自動車サプライチェーン(供給網)内で主要な標的となり、犯罪側がサプライチェーンのより脆弱な部分を狙う傾向が浮き彫りになっている。

 一方、世界的にみると、24年は新車ディーラーが主な攻撃対象になった。基幹業務を担うディーラー管理システム(DMS)プラットフォームが標的となる例があった。

 また、日本国内で報告されたうちの約4割がサードパーティーのプロバイダーに対する攻撃で、自動車サプライチェーンの相互依存性の高さがうかがわれる。1カ所で成功した攻撃が業界全体へ波及することを示す。メーカーの海外子会社への攻撃事例では、ディーラーを標的とするものが約4割、サプライヤー標的が約3割となった。

 新たな脅威も見られる。盗難防止のイモビライザー関連では、無線信号をハッキングして車両の機能を妨害したり、車を盗んだりする事例があった。指紋認証システムの突破例もある。先進運転支援システム(ADAS)関連の攻撃も増加傾向にある。また、充電器や充電ステーションに関する問題では、バッテリー発火や壁掛け式充電器の脆弱性、新しい急速充電技術の導入に伴う問題などがある。

 車載インフォテインメント(IVI)では、運転パターンや位置情報などのデータ漏えいで生じるプライバシー侵害や、車を利用したスパイ行為への懸念、特定メーカーのソフトウエアのバグなどが報告されている。

 トレンドマイクロのチームはサイバー犯罪についても調査した。車の機能のロックを解除したり、走行距離を改ざんするために行っているものがある。企業ネットワークへの侵入や、ダークウェブ上でのVPN(仮想プライベートネットワーク)侵入路の売買といった事例も確認された。充電器向け攻撃コードの販売例もあった。

 同社は「自動車関連システムに対する脅威は進化し続けている」と分析している。