ロブ・ライト, シニアニュースディレクター, Dark Reading
2025年8月20日
このDark Readingのインタビュー(Black Hat USA 2025にて)で、トレンドマイクロのシニア脅威リサーチャーであるサルバトーレ・ガリウオロ氏が、電気自動車充電を再定義する世界的な通信規格「ISO 15118」について語ります。
予測によると、2040年までに6億台以上の電気自動車が道路を走るとされ、これは世界の車両台数の30%以上を占める見込みです。それに対応するため、この規格はスマート充電や車両と電力網の通信をサポートし、電力網への負荷を管理できるようにしています。
しかし、その利点にもかかわらず、ガリウオロ氏はISO 15118規格に懸念すべきセキュリティ上のギャップがあることを明らかにしています。これには、悪意のある攻撃者が複数の充電ステーションを侵害し、車両と電力網間の電力の流れを操作する可能性が含まれます。これにより、電力網の周波数が不安定になり、スペインやポルトガルが4月に経験したような、約40時間にわたり国の電力網が切断される大規模停電を引き起こす可能性もあります。
全文書き起こし:トレンドマイクロが語るEV充電リスクと電力網のブラックアウト
この書き起こしは分かりやすさのために編集されています。
ロブ・ライト: こんにちは、Dark Readingのロブ・ライトです。ここラスベガスのBlack Hat USA 2025、Dark Readingニュースデスクからお届けします。本日はトレンドマイクロのサルバトーレ・ガリウオロさんにお越しいただきました。
サルバトーレ・ガリウオロ: お招きいただきありがとうございます。
ライト: 「スマート充電、スマートハッカー:ISO 15118の見えざるリスク」というセッションをされていましたね。まず、ISO 15118とは何ですか?
ガリウオロ: ISO 15118は世界的な通信規格であり、EV充電エコシステムを密かに再構築している規格です。この規格には複数の目的があり、その一つがサイバーセキュリティです。
同時に、この規格にはさらに2つの目的があります。一つは電気自動車の充電プロセスをよりユーザーフレンドリーにすること。そして、おそらく最も重要な目的は、電力網をより効率的にすることです。
これは今非常に重要です。なぜなら、電気自動車の台数が急増しているからです。ある推計では、2040年までに6億台以上の電気自動車が普及するとも言われています。つまり、世界の車両市場の30%以上を占めることになります。
ライト: すごいですね。
ガリウオロ: これは脱炭素化にとっては素晴らしいニュースです。
ライト: 私もその問題の一部、もしくは半分の原因かもしれませんね。でも、そうですね。
ガリウオロ: しかし同時に、これは電力網にとって大きな問題でもあります。なぜなら、電力網は同じ場所で多数の電気自動車が同時に充電することを想定して設計されていないからです。そのため、電力網への負荷を軽減する新たなイノベーションが必要です。
そこでISO 15118が導入されました。この規格はスマート充電や車両と電力網の通信などの新技術を完全にサポートしています。これが電力網の負荷を軽減する基盤となります。
ライト: なるほど。この規格を調べてみて、どんなことが分かりましたか?「地獄への道は善意で舗装されている」と言いますが、あまり良くないことも見つけたようですね。
ガリウオロ: 「規格」と聞くと、自然と安心感を覚えますよね。なぜなら「規格」は「構造」を意味し、誰かがきちんと考えて設計したものだからです。そしてこの規格は、充電エコシステムのサイバーセキュリティを大きく向上させています。しかし、まさにそこが落とし穴です。規格が改善した点だけでなく、規格が見落としている点にも目を向けるべきです。この規格は、スマート充電や車両通信システム内に、これまで存在しなかった新たなリスクを導入しています。
ライト: 新たなリスクとは何ですか?
ガリウオロ: 最も重大なのは、現場の状況を変化させる能力でしょう。例えば、4月にスペインで起きた全国規模のブラックアウトをご存知かもしれません。誤解しないでほしいのですが、これはサイバー攻撃によるものではありませんでした。しかし、車両と電力網の通信が導入された場合に何が起こり得るかを示しています。電力網は、発電量と消費量の微妙なバランスの上に成り立っています。そして、私たちはますます再生可能エネルギー(太陽光や風力など)に依存しており、天候によって発電量が急激に変化することがあります。
電力網は余剰電力を生み出すことがあります。もしこの余剰を適切に管理できなければ、電力網の「心拍」ともいえる周波数が運用限界を超えてしまい、壊滅的な事態を避けるために電力網を切断せざるを得なくなります。
これは、規格によって導入された車両と電力網の通信を悪用することで可能になります。例えば、悪意のあるユーザーが複数の充電ステーションを同時に侵害した場合、これらの充電ステーションは接続された電気自動車に対し、電力網から電力を引き出したり戻したりするよう強制でき、容量の変動を生み出せます。
これを同じ地域の一定数の充電ステーションで同期して行えば、電力網の周波数を安全な運用範囲外に動かすことができます。ブラックアウトを誘発することも可能です。これはスペインで起きたことと非常に似ています。その影響は明らかでしょう。
例えば、国の電力網が約40時間切断されることを想像してみてください。
ライト: それは恐ろしいですね。もし誰かがその気になれば、たった数カ所の充電ステーションを制御するだけで大きな被害をもたらす可能性があるのですね。何か修正する方法はありますか?
ガリウオロ: これは素晴らしい質問です。この話題について語るとき、問題は規格自体にあると感じてしまうかもしれませんが、それは正確ではありません。EV充電エコシステムのようなものを守る場合、責任は一つの規格だけにあるわけではなく、複数の規格が絡み合っています。
エコシステム内でより多くの連携が必要です。私たちの研究で示したのは、エコシステムのたった一つのコンポーネントでも規格から外れてしまうと、個々のコンポーネントがどれだけ安全でも、全体のセキュリティが危険にさらされるということです。
このISO 15118規格は、エコシステム内の非常に特定の通信、つまり充電ステーションと電気自動車間の通信リンクに焦点を当てています。しかし、見落とされているのが充電ステーション自体です。
これは設計上の欠陥ではありませんが、規格は充電ステーションが安全であるという前提に立っています。
この分野で働くすべての関係者がリスクを理解し、必要に応じて規格以上のセキュリティ対策を実施するために、コンプライアンスを超えた行動が必要です。
ライト: 関係者が集まって何らかの合意に至ることができると期待していますか?
ガリウオロ: 私たちはその方向に向かっていると思います。将来起こり得ることに警鐘を鳴らそうとしています。今、対策を講じることで、将来それを避けることができるはずです。これは実現すると思います。
ライト: その楽観的な見方は少し安心します。お時間を割いて研究内容をお話しいただき、ありがとうございました、サルバトーレさん。
ガリウオロ: ありがとうございます、ロバート。光栄でした。ありがとうございました。
ライト: Dark Readingのロブ・ライトでした。Dark Readingニュースデスクのこのセグメントをご覧いただきありがとうございました。また次回お会いしましょう。