充電拠点を標的にしたハッカー対策の厳重化が急務になってきた

▲日産アリアの充電ソケット
▲日産アリアの充電ソケット

 EVの台数が急速に増えつつあるが、それに伴い新たな問題が浮上している。EV用のチャージステーションに対するサイバーアタックだ。

 チャージステーションの多くはクレジット決済、スマホによる位置情報の確認など、高度にハイテク化されている。それでもサイバーアタック、ハッキングを招くというから皮肉だ。

▲テスラの自宅用充電設備はホームチャージングと呼んでいる
▲テスラの自宅用充電設備はホームチャージングと呼んでいる

 もっとも、チャージステーションのセキュリティチェックのためにハッキングが使用されていたという経緯もある。これはホワイトハット・ハッカー(ホワイトハッカー)と呼ばれ、EV専門のエンジニアなどがEVやチャージステーションの安全性を確認し、弱点があればそれを指摘する専門家だ。

 EVはテスラのようにソフトウェアのダウンロードを通じて機能をアップグレードする方式がポピュラーになりつつある。ネットワークを利用している以上、外部からのハッキング防止は何よりも重要だ。

 チャージステーションを利用すれば、大切な個人情報が流出する危険性もある。そのためこうしたホワイトハッカーの存在が必要だった。

▲フォードF150ライトニングはBEVの充電にも対応 アダプターを使ってマスタング・マッハEに充電 短距離走行の応急処置車の機能を持つ
▲フォードF150ライトニングはBEVの充電にも対応 アダプターを使ってマスタング・マッハEに充電 短距離走行の応急処置車の機能を持つ

 ところが、2021年に初めてブラックハット・ハッカー、つまり犯罪目的でEVやチャージステーションにアクセスを試みる不届者がホワイトハットを上回る、という現象が見られた。

 ハッキングの目的はいたずらから営利目的までさまざまだ。たとえばイギリスで起きた事例では、3基のチャージステーションがハッキングされたが、ディスプレイ部分にポルノ動画が流れる、というもので明らかないたずら目的だ。

 しかし、中には病院や企業への攻撃で話題になったランサムウェア、つまりEVやチャージステーションを乗っ取り、身代金を要求する、という悪質なものもある。

 ロシア国内ではハッカー集団がチャージステーションをハッキングし、戦争反対のメッセージを流した事例も報告されている。

 そもそもEVのチャージ料金はガソリンに比べれば安いし、多くのチャージステーションは現金ではなくクレジット利用だ。カネ目当てのハッカーにとって、それほどの旨味はない。

 キャッシュカードの情報をチャージステーションから盗み取られないか……という点に不安があれば、オンラインでの買い物はできない

 充電設備に対するハッキング件数が増えているのは、アンチEVの動きも背景にある、と考えられている。

 アメリカではICE-ing(ICEは内燃機関、つまりガソリンエンジンのこと)と呼ばれる、ガソリン車を守るためにEVを敵視する、というグループが存在する。このグループがEVやチャージステーションを攻撃し、EVは安全ではない、とアピールしている。

 このグループはハッキングだけではなく実際のチャージステーションに対しケーブルを切断する、ステーションを破壊する、などの妨害も行っている。

▲テスラの大規模充電拠点 スーパーチャージャー
▲テスラの大規模充電拠点 スーパーチャージャー

 さらには個人の利益のため、つまり自分のEVを無料でチャージするためにステーションをハッキングする、というケースもある。

 このように目的はさまざまでも、チャージステーションへの攻撃が増加している事実が示唆するものは、現状のセキュリティ対策は十分ではない、ということだ。EVそのものは各メーカーが対策を講じているとしても、チャージステーションには十分なセキュリティ対策がされていない場合が多い。

 チャージステーションそのものにマルウェアなどが設置されると、そこでチャージしたEVにウィルスが感染してEVの機能そのものを損なう可能性もある。実際に報告されたケースにはバッテリーの耐久性が落ちた、ステアリングが動かなくなった、ブレーキが効かなくなった、などの危険な事例もある。

▲テスラの充電機器は専用品
▲テスラの充電機器は専用品

 問題なのはいま世界でチャージステーションを増やそう、という動きがあり、それに伴ってハッキング件数も増えると予想されていることだ。さらに大規模なハッキングが行われた場合、チャージステーションを通して送電線、電力会社までが被害に遭い、大規模停電など社会インフラに大きなダメージを与えるケースも予想されている。

 アメリカではジョージア大学の研究チームがこうしたEV関連のサイバーセキュリティについて研究を行っているが、現時点では「オンボードの診断が行える専用ポートをつける」「安全なセキュリティアップデートを行う」「よりよいファイアウォールを設定する」「ホワイトハッカーによるテストをより頻繁に行う」「ハードウェアの信頼性を高める」「コードの見直し」など一般的な対策案に留まっている。

 EVメーカー、チャージステーションメーカー、自治体、電力会社などが協力してハッカー対策のプロトコルを作成する必要性も叫ばれているが、現時点ではまだそのような組織的な対策はない。今後ハッキングが増えて実害が広がらない限り、対策は遅れそうだ。大事故が起きる前に、十分な対応が必要なのだが。

▲日本の急速充電設備 日本国内の急速充電設備は7893基(ゼンリン調べ)
▲日本の急速充電設備 日本国内の急速充電設備は7893基(ゼンリン調べ)

 急速に電動車の普及が進む欧州の場合、2024年中には域内で100万個所のチャージング施設(急速充電器と普通充電器)が必要だとACEA(欧州自動車工業会)らは報告している。2029年中には充電設備が300万個所、燃料電池車(FCEV)のための水素充填設備が1000個所必要だとまとめている。

 この報告書は、2029年中にドイツで約103万拠点、フランスで約55万2000拠点、イタリアで約35万拠点が必要になると指摘している。ドイツの場合、2024年まで約40万拠点から5年間で60万拠点を増やす計算だから、年間12万拠点の増設ペースになる。なお、2020年末時点でドイツの充電拠点(家庭や職場の普通充電器を含む)は約4万5000だ。

 日本の充電拠点数は2020年度末時点で「2万9233基」とゼンリンが発表している。このうち普通充電が2万1340基、急速充電が7893基である。なお、ゼンリンの発表データは個人宅の充電施設や、車種専用(テスラ)の拠点は含んでいない。

SNSでフォローする