新しい調査によると、自動車業界とサプライヤーは特にサイバーインシデントの影響を受けることが多い. トレンドマイクロはサイバー攻撃を調査し、データを評価しました.50年から2021年の間に2022件の重大なセキュリティインシデントが発生したことが示されています.
Trend Micro は、自動車のサイバーセキュリティに関する新しい調査を公開しています。 50 年 2021 月から 2022 年 2023 月までの XNUMX 件を超える重大なセキュリティ インシデントの分析によると、生産とサプライ チェーンのすべての領域が影響を受けています。 サプライヤーは特に危険にさらされています。 ランサムウェア攻撃とデータ盗難が最も一般的です。 日本の IT セキュリティ スペシャリストは、ネットワーク化された自動車のリスクの高い領域を特定し、XNUMX 年のセキュリティ予測も行います。
急速な開発によりセキュリティギャップが生じる
自動車業界は、eモビリティへの移行をマスターするというプレッシャーにさらされています。 エネルギー危機のため、開発は加速しています。 ますます多くの電気自動車が路上に登場します。 ただし、業界の変化により、メーカー、サプライヤー、および顧客にとって危険なセキュリティ脆弱性のリスクも高まります。 サイバー犯罪者は、生産とサプライ チェーン全体で脆弱性を悪用します。 自動車のサイバーセキュリティを専門とする Trend Micro の子会社である VicOne の調査によると、サプライヤが最も頻繁に影響を受けており、調査したインシデントの 67% にサプライヤが関与していました。
特に小規模なサプライヤは、多くの場合、サイバー攻撃に対する保護が不十分であり、復旧に時間がかかります。 これは、生産の遅延と失敗につながります。 現在、最大のリスクはランサムウェア攻撃です。 調査期間中、自動車業界の 43 社がこのような攻撃の被害を受けました。 Conti ファミリーのマルウェアが最も頻繁に使用されました。 また、41,7 件のデータ インシデントが発生しました。 特に、顧客情報 (16,7%) と企業の機密情報 (XNUMX%) が盗まれました。
リスクの高い XNUMX つの領域
コネクテッドカーに関して、トレンドマイクロは、サイバー攻撃に対して特に脆弱な XNUMX つの高リスク領域も特定しました。 メーカーは、これらを議題に含める必要があります。
電気自動車用充電ステーション
充電ステーションとバッテリー管理システムは、ハッカーの標的になりやすいです。 通常、電気自動車はリチウム ポリマー バッテリーを使用しており、適切に動作させるには広範なインテリジェント制御が必要です。 従来の自動車と比較して、電気自動車はより多くのセンサーを搭載し、より多くの通信プロトコルを使用します。 特に充電ステーションとデータを交換する場合は、セキュリティ ギャップが生じる可能性があります。
クラウド API (アプリケーション プログラミング インターフェース)
今日のほとんどの車には、バックエンドのクラウド サーバーと通信する統合 SIM (eSIMS) が搭載されています。 これにより、アプリケーションは、たとえば、車両をリモートでロックおよびロック解除したり、他の参加者と交通データを交換したりできます。 クラウド API はネットワーク アーキテクチャの重要な部分であり、十分に保護する必要があります。 自動車業界では、車両固有のクラウド API が使用されていますが、これには脆弱性が存在する可能性があります。
リモートキーレスエントリー (RKE) システム
RKE を使用すると、物理的なキーをロックに差し込まなくても、車のロックを解除してエンジンを始動できます。 通常、無線周波数 (RF) 信号が使用されます。 このような RKE システムには、攻撃者が簡単に悪用して車両を盗むことができる多数の脆弱性があります。 これらの脆弱性は以前から知られていましたが、まだ完全に解決されたわけではありません。
2023 年のセキュリティ予測
この調査では、リスクの高い 2023 つの領域に加えて、自動車業界のセキュリティ マネージャーが XNUMX 年に特に注意を払うべきいくつかのセキュリティ トレンドが特定されています。
- ランサムウェアは、自動車のサプライ チェーンに影響を与え続けます。
- 車両開発で使用されるオープン ソース ソフトウェア コンポーネントの脆弱性は、増大するリスクです。
- リプレイ、リレー、ジャミング、中間者攻撃などの無線攻撃が増加しています。
- 車載インフォテインメントおよびテレマティクス制御 (IVI/TCU) システムは、マルウェアに感染しています。
- チップレベルの設計は安全でないことが多いため、脆弱性と攻撃が増加します。
- サイバー犯罪者は、OTA (無線) データ転送を悪用して、データ フローを侵害したり、ソフトウェア更新プログラムに悪意のあるコードを挿入したりします。
- 攻撃者は、メーカーが車両に装備しているデジタル ロックをバイパスできます。
Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider 氏は、次のように述べています。 「2022 年には、ハッカーが攻撃対象領域の拡大と魅力的なターゲットを見つけるため、サイバー インシデントのリスクは増加し続けるでしょう。 脅威の多くは、他の分野で証明されている技術とセキュリティのベスト プラクティスを使用することで回避できます。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。