EV充電器に潜むサイバーリスクの急増、人と地域を守るために早急な官民一体の動きが求められる
イスラエルのセキュリティー企業であるアップストリームは自動車を巡るサイバー脅威のリポートを公開している。内容は、EVの充電スタンドでハッキングによる情報流出や、機器自体に影響を与える被害につながる弱点が相次いでいるというもの。今後は生成AIを活用した悪質な攻撃も増加する恐れがある。
EVの普及に伴い充電インフラの開発と展開も急速に進んではいるものの、セキュリティー対策や脆弱性が見落とされがちだ。EVユーザーへのデータ漏洩、詐欺、ランサムウエア(身代金要求型ウイルス)攻撃、充電不能など公私問わず広範な影響を及ぼす恐れがある。
目次
2023年度は前年の2倍近い脆弱性が報告されている
EV化に伴いソフトウェアの利便性向上に目が向く。しかしインターネットに接続できるタッチポイントの増加と比例するようにサイバー上の弱点も拡大している。
2023年、自動車関連のCVE(共通脆弱性識別子:一般公開されているコンピュータセキュリティの欠陥のリスト)は378件にのぼる。2022年時点では151件だったことを考えると2倍以上に増加していることがわかる。その背景にあるのはコネクテッドのコンポーネント(構成部品)が普及した点だ。
インターネットと接続するIoT機器の組み込みの増加により、脆弱性も増加してしまっているのだ。
SNS上では公然と脆弱性や攻撃のノウハウが共有されており「自動車のサイバー活動の温床」と化している点も問題だ。2022年に韓国で流行した、同国完成車メーカー(OEM)に対する盗難ノウハウがTikTokで拡散した事例は有名だが、規模はさらに拡大している。
2023年に新しく出現した脅威トレンドの1つとして、「EVスタンド」の脆弱性が挙げられている。車両などのへのセキュリティー対策は進んでいるものの、充電に使用するEVスタンドが盲点になっている可能性があるようだ。
例えば2023年1月、民間のセキュリティー研究者がSNS上の動画で、アメリカの「エレクトリファイ・アメリカ」のスタンドに使用されている基本ソフト(OS)へのハッキングに成功したと公表。ドイツチームビューワーのリモート接続サービスを使い、スタンドの画面上でOSのウェブブラウザを展開、競合他社のウェブサイトに接続する不正操作を行ったという。もし不正なサイトに接続すれば、スタンドをマルウエアに感染させることも可能だ。
また、2023年5月。テスラのEV向けアプリに「CVE-2023-29857」という脆弱性が報告されている。当脆弱性はアプリ内の機密情報を入手することが可能となるため、個人情報がリスクに晒される。