自動車へのサイバー攻撃は増えるのか? VicOne自動車サイバーセキュリティレポートを読み解く

イメージ
イメージ全 4 枚

VicOneは9月13日に「2024 日本自動車サイバーセキュリティレポート」の発表に際し、メディア向けのブリーフィングを開催した。その概要とともに、自動車業界のサイバーセキュリティの現状と今後を解説する。


自動車業界へのサイバー攻撃が増えている

レポートでは、自動車業界へのサイバー攻撃は2023年の急増を指摘している。VicOneの分析では、2021年、22年と100件以下の攻撃報告だったものが、23年には242件と倍以上に増えている。2024年前期の集計でも100件を超えている。業種ごとの内訳をみると、サプライヤー99件、サードパーティ105件で大半を占める。OEMへの直接攻撃は27件、ディーラーへの攻撃は54件となっている。

アジア地域を中心に海外に目を向けると(2021年から24年上半期までの統計)、日本への攻撃は19.6%と国別ではトップだ。2位以下は中国、台湾、インドと続く。海外の日系自動車メーカー子会社や関連会社別にみると、海外ではディーラー(44%)、サプライヤー(29.5%)と被害の7割を占めている。これは、海外関連企業など比較的セキュリティレベルの低いところが狙われている可能性がある。

自動車業界セキュリティ:日本と海外の動向

2023年にサイバー攻撃が増えたのは、ランサムウェアの被害が増えたからだ。ランサムウェア攻撃は世界的に問題になっており、とくにコロナパンデミック以降、病院、金融機関、製造業への攻撃が急気に増えた。ただし、2023年には国際的なランサムウェアグループが摘発を受け、RaaS(Ransomware as a Service)と呼ばれる攻撃プラットフォームがいくつか解体された。その効果があって2024年は23年ほどの伸びを見せていないが、新しいRaaSグループ、プラットフォームも立ち上がっている。ランサムウェア攻撃の波は止まっていない。

23年にランサムウェア攻撃が急増

求められる脆弱性対策

VicOneは、自動車業界で発生したセキュリティインシデントについても統計を発表している。最も多かったのはデータ漏洩やサーバー攻撃、ランサムウェア攻撃などのサイバー攻撃(38.8%)だった。続いてイモビライザーへの攻撃や侵害が12.8%と2位だった。自動運転や運転支援システムに関するインシデントは11.7%。充電器とIVIに関するインシデントはともに8%だった。

なお、ここでいうセキュリティインシデントは、ランサムウェア攻撃や不正アクセスのようなサイバー攻撃の他、データ流出や脆弱性の発見などを含んでいる。データは攻撃を受けなくても不注意で漏洩することもあるし、脆弱性の発見は、その攻撃があったとは限らない。実際には、攻撃が発生する前に発見され、対応されることが多い。

どのような脆弱性が発見されたのか。


《中尾真二》

テクノロジージャーナリスト・ライター  中尾真二

アスキー(現KADOKAWA)、オライリー・ジャパンの技術書籍の企画・編集を経て独立。現在はWebメディアを中心に取材・執筆活動を展開。インターネットは、商用解放される前の学術ネットワークの時代から利用し、ネットワーク、プログラミング、セキュリティについては企業研修講師もこなす。エレクトロニクス、コンピュータのバックグラウンドを活かし、自動車業界についてもテクノロジーを中心に取材活動を行う。

+ 続きを読む

アクセスランキング

  1. トヨタ『エスティマ』が“走りのミニバン”として復活か…アルファードと棲み分けは
  2. 次期トヨタ『GRスープラ』はハンマーヘッド顔に!? 450ps級ハイブリッドで2027年登場の可能性
  3. 【トヨタ RAV4 新型試乗】おそろしくスムーズなハイブリッド、まさに「至れり尽くせり」…中村孝仁
  4. トヨタ『アクア』、一部改良…「GR SPORT」グレード追加
  5. ホンダ23車種、ガソリンが漏れるおそれ…6月掲載のリコール記事まとめ
ランキングをもっと見る

ブックマークランキング

  1. ETASとエレクトロビット、ADAS向け統合ソフトウェア基盤を発表…人とくるまのテクノロジー展 2026
  2. 超高硬度クロムめっき、EV・半導体部品の長寿命化に貢献…大型量産設備をサン工業が稼働 
  3. 3000アンペアの急速充電に世界初成功、電動トラックの未来を切り開く…MAN
  4. 「フィジカルAI展2026」初開催、現在地を知る!…ものづくりワールド
  5. BMW工場にヒューマノイド「Figure 03」導入…フィジカルAIで全身協調制御
ランキングをもっと見る