Check Point Software Technologiesはこのほど、「Cyber Threat to Electric Vehicle Charging Points Could Put the Brakes on Adoption - Check Point Software」において、、電気自動車(EV)の充電スタンドのセキュリティ対策が見落とされているため、環境に優しい交通手段であるEVへの移行が進まない可能性があると伝えた。同社は、自動車メーカーは電気自動車の生産を拡大する一方、本質的にIoTにまつわるサイバーセキュリティの懸念への対処が十分ではないと警告している。

  • Cyber Threat to Electric Vehicle Charging Points Could Put the Brakes on Adoption - Check Point Software

    Cyber Threat to Electric Vehicle Charging Points Could Put the Brakes on Adoption - Check Point Software

EVを充電する際、自動車とEVハブの間でデータ通信が行われている。そして、充電ステーションはインターネットに接続されており、他のIoT機器と同様にサイバー攻撃者の行為に対して脆弱である可能性があると指摘されている。

もし、攻撃者が充電ハブに不正にアクセスできる場合、深刻な結果を招く可能性があると懸念されており、深刻な懸念事項として次の項目が挙げられている。

  • ユーザーの安全に対するリスク - 理論的にEVの充電ポイントを経由して車両のエンジン管理システムにアクセスされ、安全性や性能が破壊されたり、車両が完全に停止させられたりする可能がある。もしその車両が救急車だったらと想像してみると、人命への脅威となりかねない
  • EV充電ネットワークの侵害 - たった1つのデバイスの脆弱性が悪用され、充電ハブのネットワーク全体が破壊される可能性がある。その結果、事業者の収益が失われ、道路網に計りしれない混乱が生じる可能性がある
  • 商業的損失 - 電気自動車ハブのネットワークを停止させるだけでなく、事業者の管理ソフトウェアにアクセスしてランサムウェアに感染させ、結果として金銭的な損害や風評被害を受ける可能性がある。多くの商用車が電気自動車に移行しており、パソコンから配送業務全体を停止させることもできる
  • 決済システム - EVハブの決済システムが侵害され、ドライバーやネットワーク事業者に金銭的損失が発生する危険性がある

気候変動と石油への依存を減らす必要性から、より環境に優しい交通手段への移行が急務となってきている。しかしながら、サイバーセキュリティに対する懸念は、EV市場の成長を阻む障害となる可能性があるとしており、業界がこの脅威に真剣に取り組むことが極めて重要と述べられている。