サイバーニュース.jp

世界のサイバーなニュースを配信

自動車業界、事業継続を脅かす歴史的なサイバー脅威に直面

カテゴリ:

, , , , , , , , ,

自動車業界を襲うサイバー攻撃の現実

サイバーセキュリティ専門家が長年警告してきた、重要産業セクターへの壊滅的な攻撃のリスクが現実のものとなっています。特に自動車産業は、IoT技術やワイヤレス接続、AIへの依存度が高く、最も破壊的な攻撃を経験しています。

ジャガー・ランドローバー(JLR)への壊滅的なサイバー攻撃は、政府や産業界のリーダーに対し、事業回復力と説明責任の緊急性を認識させています。

Google CloudのMandiantでOTセキュリティのグローバルプラクティスリードを務めるポール・シェーバー氏は、「現代のサイバー脅威、特に重要インフラや製造業における脅威は、根本的な考え方の転換を要求している」と述べ、予防だけでなく災害対策としての対応の必要性を強調しました。

自動車産業が標的となる理由と過去の事例

Palo Alto Networks Unit 42のシニアプリンシパルリサーチャーであるマット・ブレイディ氏は、自動車産業が「ダウンタイムに対する許容度が極めて低く、その結果が深刻であるため、非常に影響を受けやすい」と指摘しています。

攻撃は「即時かつ長期にわたる(数週間から数ヶ月)生産停止、莫大な長期的な経済的損害、さらには規制上の罰金や信用格付けの引き下げ」につながる可能性があるとのことです。

2024年6月には、米国の15,000以上のディーラーに管理ソフトウェアを提供していたCDK Globalが攻撃を受け、広範囲なシステム障害が発生し、販売、在庫、顧客関係管理、車両整備に影響が出ました。

Rockwell Automationのレポートでは、自動車メーカーがサイバーリスクを最大の外部懸念事項として挙げています。

政府の対応とコネクテッドカーの課題

バイデン政権下で、米国商務省は今年1月、ロシアと中国からのコネクテッドカーおよび関連ソフトウェア・ハードウェアの販売を禁止する最終規則を発表しました。これは、国家が関与するハッキンググループや顧客データの大量監視への懸念に基づくものです。

これらの制限は、2027年モデルの車両からソフトウェアに、2030年モデルの車両からハードウェアに適用される予定です。

国家幹線道路交通安全局(NHTSA)の主任弁護士であるピーター・シムハウザー氏は、ステアリングやブレーキなどの重要システム、およびソフトウェア設計機能の利用増加が、悪意のある行為者による危害の可能性を高めると警告しました。

ジャガー・ランドローバー攻撃の詳細と影響

JLRへの攻撃は、第三者ベンダー、地域経済、さらには国際サプライチェーンに壊滅的な影響を及ぼす可能性を示す明確な例となりました。

JLRは英国最大の輸出国および雇用主の一つであり、12万人以上の労働者を抱える広範なサプライチェーンを持つ企業です。

同社はハッカーがシステムにアクセスした方法を特定していませんが、セキュリティ研究者らは、攻撃に至るまでの数ヶ月間、JLRが重大なサイバーリスク問題に直面していたと指摘しています。

Onapsisの研究者らは、ShinyHuntersがSAPの脆弱性に関連するエクスプロイトコードを流出させ、それが今年の攻撃で利用されたと指摘。Sophosの研究者らは、Scattered Spider、Lapsus$、ShinyHuntersに関連するグループがJLR攻撃の犯行声明を出したと述べています。

攻撃により、JLRの第2四半期の小売販売台数は17%減、卸売販売台数は24%減となりました。

主要サプライヤーは、生産停止後、在庫が尽きるまで生産を継続したが、状況が長引くほど困難になると証言しています。

英国政府は、JLRのサプライチェーン復旧を支援するため、20億ドル(15億ポンド)の融資保証を支援すると発表しました。

JLRはサイバー保険に加入していなかったと報じられています。

JLRは先週、電動推進製造センターとバッテリー組立センターの段階的な再開を開始し、復旧に向けた大きな一歩を踏み出しました。しかし、アナリストは、ハッカーが長期間システムにアクセスしていたため、復旧には依然としてセキュリティリスクが伴うと警告しています。

その他の自動車関連企業のサイバー攻撃

米国を拠点とするタイヤメーカーBridgestone Americasも9月上旬にサイバー攻撃の標的となり、米国、カナダ、ラテンアメリカの複数の施設で生産が停止しました。同社は現在、生産レベルを事件前の水準に戻す作業を進めています。

Stellantis N.V.も最近、北米事業をサポートする第三者の顧客サービスセンターへのサイバー侵害の影響を受けました。ハッカーは1800万件以上の記録を入手したと主張しましたが、Stellantisは顧客の連絡先データのみが漏洩し、機密性の高い金融データは盗まれていないと述べました。

英国のサイバーレジリエンスへの取り組み

JLRへのサイバー攻撃は、英国当局に決定的な行動を促しました。英国国家サイバーセキュリティセンター(NCSC)は、過去最多となる204件の「国家的に重要な」サイバー攻撃(うち18件は「極めて重要」)を記録した第9回年次報告書を発表しました。

NCSCのCEOであるリチャード・ホーン氏は、企業はサイバーリスク管理の責任を最高レベルの経営陣が負い、事業継続計画を策定する必要があると強調しました。

ホーン氏らは、企業のCEOに対し、サイバーレジリエンスを役員レベルの懸念事項として優先するよう求める書簡を送付しました。

元記事: https://www.cybersecuritydive.com/news/auto-sector-cyber-threats-business-continuity/802974/

投稿をさらに読み込む