COLUMN Reika Saito / Israel Media
COLUMN

Reika Saito / Israel Media

2022年09月02日掲載

EV充電ステーションがサイバー攻撃の標的に

  • イスラエルのニュース

電気自動車の充電ステーション

日本国内のEV充電ステーションの数は2万基を超えています。
電気自動車の充電ステーションも脆弱な存在とみられ、サイバー攻撃の次なる標的と考えられています。
どのような危険性があるのか、また攻撃から充電ステーションを守る技術開発を行うイスラエルのスタートアップについての記事をご紹介します。

ハッカーが電気自動車の充電ステーションを狙う理由

数百万ドル規模のランサムウェア攻撃で、事業者のネットワーク全体が麻痺する可能性もあります。

ハッカーが新たなターゲットとして目をつけているのが、電気自動車(EV)の充電ステーションです。

サイバー犯罪者たちは、常に新しい技術を利用する機会を狙っています。インターネットやモバイル接続が可能なあらゆる機器と同様に、電気自動車の充電ステーションも脆弱な存在です。

彼らはすでに、比較的低レベルの攻撃を数多く成功させています。ウクライナ侵攻後、ハッカー集団はモスクワとサンクトペテルブルクを結ぶ450マイルの高速道路上のEV充電ステーションを使用不能にしました。

2021年11月、英国国内の自動車充電プロバイダーのアプリの脆弱性により、数千人の消費者のフルネーム、住所、充電履歴が流出した事件が起こりました。
これにより、14万人以上のユーザーが危険にさらされ、ハッカーが彼らの共通の充電場所を特定できる可能性がありました。

そして同年7月、研究者は、充電器のオン・オフ、所有者のアクセス権の削除、充電ケーブルのロック・ロック解除を遠隔操作できるセキュリティ上の欠陥を発見したのです。
また、ハッカーは、車の所有者のIDを盗み、所有者の充電を止め、自分の車に無料で充電することができるとも言われています。

これらのケースは、個々のドライバーにとってのリスクを浮き彫りにしていますが、より大きな危険は、充電ステーションの大規模な公共ネットワークが使用不能になり、運営者がその復旧のために数百万ドルの要求に直面するという、本格的なランサムウェア攻撃です。

ネットワーク全体が使えなくなれば、大混乱に陥ります。しかし、ハッカーはさらに大きな被害を与えることができます。
充電ステーションは電力網に接続しているため、裏口から侵入されると、電力供給が危うくなるのです。

また、充電器は充電中の車と「会話」をするため、ハッカーは技術的にあなたの車をコントロールすることができるのです。

イスラエルのヘルツリーヤに本社を置くスタートアップ企業、Upstream Security社のCEOであるヨアヴ・レヴィ氏は、「第一のリスクはサービス妨害、つまり車を充電できなくなることです」と語っています。

「2つ目のリスクは、EVが充電ステーションと通信し、充電時間やバッテリー残量に関するメッセージをやり取りしていることです。これは、車両をハッキングするための入口となり得ます。」
「最後に、送電網です。誰かが充電ステーション全体に充電を開始するよう命令し、送電網から偽の需要を作り出し、送電網が供給できなくなり、シャットダウンしてしまうかもしれません」と続けています。

現在、世界には約200万基の公共充電ステーションがあり、さらに多くの民間充電ステーションがあります。自動車メーカーが化石燃料を廃止し、電気自動車に移行するのに伴い、その数は今後飛躍的に増加することが予想されます。

今のところ、充電ステーションに対するランサムウェア攻撃の事例は知られていません。これは、サイバー犯罪者が被害を元に戻すために暗号通貨で巨額の支払いを要求するものです。
しかし、業界関係者の多くは、それが起こると考えています。

EVの充電ステーションは遠隔管理されているため、ハッカーは1つの充電ステーションにアクセスすれば、おそらく多くの充電ステーションにアクセスすることができます。
また、ドライバーはスマートフォンに接続して、充電の料金を支払います。これもネットワークへの潜在的な侵入口となると考えられます。

レヴィ氏によると、EV充電ネットワークをハッカーから守る完全なソフトウェアベースの方法を提供しているのは、今のところUpstream Security社だけだと言います。
しかし、これは成長産業であり、他企業の追随を期待しています。

「ハッカーは、投資に対して十分な見返りを得ようとします。そのため、さまざまな分野で再現でき、お金になるようなことができれば、それを実行するでしょう」と、レヴィ氏は現地メディアに語っています。

ハッカーたちは、どうすれば運営会社から大金をせしめることができるかを考えるのに忙しいのだといいます。そして、ハッカーの一歩先を行くことが必要な社員も、同じように忙しくしています。

「私たちは、ダークウェブやディープウェブ、主にフォーラム、闇市場など、人々がアイデアを交換し、ハッキング方法を模索している場所を探索しています」と、彼は言います。

Upstream社の技術は、現在、いくつかのEV充電ステーション・ネットワークを保護しています。ただし、機密保持の観点から、レヴィ氏はその名前を挙げていません。
しかし、レヴィ氏は、ランサムウェアの攻撃は個人ではなく、大金を稼ぐ企業をターゲットにする可能性が高いため、家庭用充電ステーションのリスクは低いと述べています。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから

facebook ツイート Linkedin ページをブックマークして共有する LINEで送る

コメントは受け付けていません。

single-column.php