業界団体ビットコムの調査によると、ドイツでは組織犯罪や外国によるサイバー攻撃が大幅に増加している。データの盗難、IT機器の損傷や破壊、産業スパイや妨害行為により、ドイツ経済に約206億ユーロの損害が生じた。
ドイツの自動車産業は、一方では国内経済の主力であり、他方では国際的なネットワークを持ち、世界的な販売市場に依存しているため、この発展によって特に脅威にさらされています。その結果、ランサムウェア攻撃の問題は自動車分野で大規模に顕在化しており、今後もその範囲は拡大すると予想されます。自動車業界向けのサイバーセキュリティ ソリューションを提供する VicOne は、現在のリスクと機会について説明し、自動車業界の将来の課題を考察し、サイバーセキュリティを強化するためのソリューションを示します。
自動車業界がサイバー犯罪の焦点に
気候変動とエネルギー危機により、自動車業界の技術的な変化が続いています。自動車業界は、特に電気自動車 (EV) および EV テクノロジーに関して、こうした変化に遅れを取ってきませんでした。ただし、この急速な発展により、攻撃者が自動車メーカー、そのサプライヤー、自動車所有者を犠牲にするために利用できるセキュリティ上のギャップも残されています。これにより、この業界はハッカーにとってますます興味深いものになっています。
VicOne による最近のサイバーセキュリティ調査によると、生産チェーンやサプライチェーンでランサムウェア攻撃に悩まされている自動車会社が増えています。これらの攻撃は、サプライヤーから小売業者に至るまで、業界のさまざまなレベルに影響を及ぼし、サイバーセキュリティの問題が生産のほぼすべての段階で発生していることを示しています。たとえば、2024 年 3 月、ドイツに本拠を置くヒュンダイ モーター ヨーロッパでセキュリティ侵害が発生しました。同社は、侵入によるものと思われる不審なアクティビティをネットワーク上で発見しました。 IT ウェブサイト BleepingComputer によると、BlackBasta サイバー犯罪者は XNUMX 月初旬に攻撃を実行し、XNUMX テラバイトのデータを盗んだと主張しています。 BlackBasta は、数多くの注目を集めるサイバー攻撃に関与し、世界中の組織に高いレベルの脅威をもたらしている悪名高い Conti ランサムウェア グループの派生であると疑われています。
しかし、自動車サプライヤーは最も頻繁に攻撃される標的の一つであり、そのシェアはほぼ 90% に達します。こうしたサイバー攻撃は常に成功しており、ハッカーは多くの場合、大量のデータを盗み、それをダークウェブで提供します。サイバー犯罪攻撃者は、多くの場合、十分に保護されている企業に侵入することが難しいため、代わりに警戒心の弱い企業を標的にします。しかし、サプライチェーンの混乱により、OEM は依然として影響を受けています。
「ジャスト・イン・タイム」が「リアン・ネ・ヴァ・プラス」に
サプライヤーに対する攻撃は、これらの事件が発生している間、生産が一時停止または停止されることを意味します。 「ジャストインタイム」の時代や在庫不足の時代において、自動車会社にとってサプライヤーとその製品がいかに重要であるかは、実例によって繰り返し実証されています。例えば2023年、VWはヴォルフスブルクでの洪水による生産損失によりスロベニアのサプライヤーからの部品が入手できなかったため、ヴォルフスブルクでの生産を少なくとも部分的に短時間勤務に切り替える必要があった。ポルトガルのVW工場では部品不足のため、自動車生産がXNUMXカ月以上完全に停止されることになった。
この場合、悪天候が遅延や欠航の原因でした。しかし、サイバー攻撃が成功すると、洪水や嵐と同じように局所的に食い止めることができないことが多いため、それ以上ではないにしても、少なくとも同等またはそれ以上に深刻な結果をもたらす可能性があります。このような生産の損失によるコストは、多くの場合、かなりの額になります。自動車業界の用語に固執すると、たとえギアボックス内の 1 つの小さな歯車が故障しただけでも、エンジン全体が正常に動作しなくなるか、まったく動作しなくなることがよくあります。
小さな子供たちに影響を与えることがよくあります
自動車業界の大手企業と比較すると、特に小規模なサプライヤーやサービスプロバイダーは、自社を適切に保護するために必要な専門知識、人員、資金力を持たないことが多いため、サイバー攻撃からの保護が不十分であることがよくあります。さらに、サイバー攻撃が成功した場合、通常は回復に時間がかかります。こうした攻撃は多くの場合、生産の遅延や失敗につながるだけでなく、顧客やパートナー間のイメージや信頼の低下にもつながります。
その一例が、テクノロジーサプライヤーである Kendrion に対するサイバー攻撃です。同社は、マレンテ (オストホルシュタイン地区) にある拠点の 300 つで、ほとんど静かな電気自動車を聞き取りやすくするための騒音シミュレーターなどを製造しています。ハッカーらは、Kendrion が身代金を支払わなければ企業データを公開すると脅迫した。同社自体は、権限のない人物が実際にデータを盗んだ可能性を排除していません。攻撃後、ケンドリオン氏は警察に連絡し、すべてのシステムをシャットダウンし、一流のサイバーセキュリティ専門家に助けを求めた。顧客やパートナーに自らの存在を明らかにしたくない他の多くの企業とは対照的に、同社はウェブサイトに対するハッカー攻撃にオープンに対処した。同社自身の声明によると、ニーダーザクセン州とバーデン・ヴュルテンベルク州の他の拠点もサイバー攻撃の影響を受けたため、テクノロジーサプライヤーはしばらくの間緊急モードで業務を行い、XNUMX人の従業員の大部分を当面自宅に帰さなければならなかったという。セキュリティ上の小さなギャップが大きな影響を与える可能性があります。
自動車業界におけるサイバー脆弱性
自動車業界およびサプライヤー業界の次のテクノロジー分野は、特にサイバー攻撃に対して脆弱です。
- 電気自動車用充電ステーション: 電気自動車は通常、リチウムポリマー電池を使用しており、適切に機能するには複雑でインテリジェントな制御メカニズムが必要であるため、充電ステーションや電池管理システムはハッカーにとって格好の標的となることがよくあります。さらに、電気自動車は従来の燃焼自動車よりも多くのセンサーを備え、より多くの通信プロトコルを使用します。特に充電ステーションとデータを交換する場合、セキュリティ上のギャップが発生する可能性があります。
- クラウド API (アプリケーション プログラミング インターフェイス): 現在のほとんどのコネクテッド カーには、eSIMS と呼ばれる SIM が組み込まれており、バックエンド クラウド サーバーとの通信が可能になります。これにより、たとえば、アプリケーションで車両をリモートでロックおよびロック解除したり、他の道路利用者と走行データを交換したりすることが可能になります。このネットワーク アーキテクチャの重要なコンポーネントはクラウド API であるため、特に安全性を確保する必要があります。ただし、自動車業界では、脆弱性が存在する可能性のある車両固有のクラウド API が使用されることがよくあります。ここで解決策を見つけることが重要です。
- キーレス エントリー システム (リモート キーレス エントリー、RKE): RKE システムを使用すると、物理キーをロックに挿入することなく、車のロックを解除してエンジンを始動することができます。これは通常、無線周波数 (RF) 信号を使用して機能します。しかし、このような RKE システムには多数の脆弱性があり、攻撃者が簡単に悪用して、車両を違法に開けたり、車両から物品を盗んだり、車両全体を盗んだりすることができます。これらの脆弱性は以前から知られていましたが、まだ完全には対処されていません。
過去からの教訓
近い将来、自動車業界における技術進歩の導入とサイバーセキュリティの確保との間のバランスを見つけることが重要になるでしょう。主な問題は、すでに存在する危険に対するドライバーの認識が不足していることです。これにより、データを管理する能力が妨げられ、プライバシーが危険にさらされます。さらに悪いことに、現在の法律や規制は車両データの使用と収集に適切に対処していません。車両データのサイバーセキュリティを向上させるには、次のような対策が必要です。
- 堅牢なデータ保護対策を実装します。 車両が先進的になるほど、信頼性の高いデータのバックアップがより重要になります。
- ユーザーに次のことを通知します。 OEM およびその他の市場参加者は、データ収集の慣行、考えられるリスク、およびデータの保護方法についてユーザーに通知する必要があります。
- 安全な車両 API: API はサイバー犯罪者の一般的な侵入ポイントです。したがって、車両 API の保護を優先する必要があります。
- データの収集と使用の規制: 車両データの収集、保管、使用に関して明確な規制が必要です。
- 安全なミドルウェア API の開発: API は、不正アクセスを防ぐための強力な認証や暗号化など、セキュリティを念頭に置いて設計する必要があります。
ビックワンについて
明日の車両を保護するというビジョンを掲げ、VicOne は自動車業界向けにサイバーセキュリティ ソフトウェアとサービスの幅広いポートフォリオを提供しています。 VicOne ソリューションは、自動車メーカーやサプライヤーの厳しい要件を満たすように特別に設計されており、現代の車両特有のニーズを満たすように設計されています。
トピックに関連する記事