自動車業界、サイバー攻撃への不安高まる

Golden Dayz – shutterstock.com

自動車業界は依然としてサイバー攻撃の標的となっている。最近の例としては、英国の自動車メーカー、ジャガー・ランドローバー（JLR）への攻撃が挙げられる。この事件は、世界規模のIT障害を引き起こし、生産や販売に深刻な混乱をもたらした。

Diconiumによる最新の調査では、国内の業界でサイバーリスクへの問題意識が高まっていることが示されている。自動車関連企業の4社に3社（75％）が、サイバー攻撃の脅威を「高い」または「非常に高い」と評価している。この結果は、ドイツの自動車業界におけるサイバーセキュリティ専門家およびIT意思決定者200名へのアンケートに基づいている。

クラウドのセキュリティホールへの懸念

他の業界が主にランサムウェアを恐れている一方で、自動車業界は特にクラウドのセキュリティホールを大きなリスク（19.5％）と見なしている。これに続くのが、従来型のランサムウェアやマルウェア攻撃（19％）である。データ保護違反（16.5％）やAIを活用した攻撃シナリオ（14.5％）も上位に挙げられている。

注目すべきは、コネクテッドカーの脆弱性（14％）が調査で最後に挙げられている点だ。これは、業界が自社製品を比較的安全と考えていることを示している可能性がある。

自社の防御力への信頼は低い

しかし、システムやインフラへの攻撃を防ぐ能力については、あまり自信がない。調査対象となった自動車関連企業の半数未満（47％）しか、自社のサイバー防御を信頼していない。企業規模が大きいほど、自社の防御策への信頼も高まる傾向がある。

攻撃からの防御を強化できない理由として最も多く挙げられたのは、不十分なインフラ（32％）だった。次いで、適切な人材の不足（30％）、適切なプロセスの不足（24％）が続いた。

セキュリティへの投資計画

分析によると、自動車関連企業の46.7％が、より優れた脅威検知やインシデント対応への投資を計画している。42.7％はAIを活用したセキュリティ分析への支出を、33.7％はセキュリティ研修や意識向上プログラムの強化を予定している。一方、安全な車両アーキテクチャやOTA（Over-the-Air）アップデートシステムへの支出は、優先順位が低い傾向にある。