今年、自動車メーカーを狙ったサイバー攻撃が増加するとの見通しが出された。グローバルサイバーセキュリティ企業カスペルスキーは9日に発表した「自動車産業サイバー脅威展望 2026」レポートで、2026年も金銭的利益を目的とした悪意ある攻撃者による攻撃は継続すると予想され、その主要な手法はランサムウェアになる見込みであると述べた。ランサムウェアとは、個人や企業のコンピュータやサーバーをハッキングしてデータを暗号化した後、復旧の対価として金銭を要求するサイバー攻撃を指す。
レポートは、自動車メーカーのインフラから機密ユーザーデータや車両の移動情報が流出する新たな情報公開事例が現れる可能性があると指摘している。また、協力企業のシステムハッキングを通じたサプライチェーン攻撃も発生すると予想され、攻撃者はこれを通じて核心システムを混乱させ、財政的損失を引き起こすことを目指していると説明した。さらに、現代の自動車は広範な遠隔通信機能を備えた高度に複雑なデジタル機器に進化しており、車両自体はもちろん、車両が接続された各種システムを狙った悪意ある攻撃の可能性が拡大していると述べた。
ハッカーが狙う脆弱性としては、車両共有やタクシー企業が車両に設置したリモートロック機能モジュールの制御システムや、運送・物流企業のシステム、ガソリンスタンドや電気自動車充電所のインフラなどが挙げられた。レポートは、カーシェアリングやタクシー企業は車両にリモートロック機能などをサポートするモジュールを設置しているが、攻撃者がそのモジュールの制御システムにアクセスした場合、大規模な車両ロックを実行して金銭を要求したり、サービスを麻痺させるサボタージュが可能になると指摘した。
さらに、運送・物流企業のシステムをリモートでハッキングして注文情報を盗み、実際の貨物を物理的に奪取したり、配送データを操作して特定の住所に貨物が配送されるよう誘導した後にこれを再販したりするリスクも高まっている。クラウドインフラに接続されたガソリンスタンドと電気自動車充電所もハッカーに多様な攻撃機会を提供するとカスペルスキーは説明した。レポートは、クラウドインフラを対象に燃料や電力を直接奪取することを狙ったり、個人情報や燃料カード情報などの顧客データを奪取する攻撃が発生したりする可能性があると警告した。
専門家は、交通のデジタル化が進展する一方で、インフラは数多くのサイバー脅威にさらされていると分析している。自動車メーカーと物流企業はすべて攻撃対象になり得るため、強力なセキュリティシステムを構築する必要があると助言している。
