ホンダへのサイバーアタック、一番不安なのは車両開発データの損失だ

画像/ホンダ

昨日ホンダに対するサイバー攻撃が報じられた。詳細は不明ながらメディアに対するホンダ広報の発表によれば「メインコンピュータに侵入されウイルスをまかれた」という。こういった件、広報に聞いても公表出来る内容は限られる上、そもそも解っていないケースもあります。ということでどんな状況になっているのか、工場関係者やネットに近い担当者に聞いてみた。すると‥‥。

どうやら報道されているよりはるかに規模が大きく被害甚大らしい。今までに解っていることを紹介したいと思う。現在起きている状況を調べてみると『mds.honda.com』という社内ネットワークに進入され、1)工場が稼働出来なくなった。2)社内ネットワークにアクセス出来ない。3)当然ながら様々なデータを共有出来ない。4)開発部門も仕事が出来ない状況になっている、ということ。

疑われているのは『ランサムウェア』と呼ばれる企業に対する脅迫。例えば『EKANS』による被害はノルウェーのアルミメーカーや石油企業など世界規模で発生しているという。一つ例を挙げると、工場でロボットが多数稼働している。当然ながらロボットの制御を行っているソフトは私達が使う有料ソフトと同じくライセンスを必要とします。EKANSはそのライセンスを無効化してしまう。

当然ながらロボットは動かなくなる。「動くようにして欲しいなら金を出せ」というのがランサムウェアだ。ただ一般的な企業に対する脅迫を見ると、少しづつ不具合が出るようにする傾向。当然ながら「おかしい」となり企業側も気付く。ホンダのケースを見ると突如全面的に障害出てます。少し違う感じ。いずれにしろ不安なのはどんなウイルスなのか、だ。

ウイルスを仕掛けられたというと、一般メディアは顧客データの流失や、機密データが奪われる心配をする。けれど企業にとって最も怖いのがデータ損失だと思う。私ですら数時間掛けて書いた原稿が停電ですっ飛んだだけで大きなダメージを受けてしまう。データ入稿が当たり前の出版業界であれば、印刷データを失ったら本を作れなくなってしまう。

自動車産業の場合、個人のコンピューターにデータを残す機能無し。機密流失するからだ。そこで会社のクラウドと直接データのやりとりをしている。繋がらないと仕事出来ません。長い前置きになったけれど、ここからが本題です。セキュリティの専門家によると「身代金目的ならお金で解決出来ます。けれどハッキングの目的が怒りだったりすると破壊することを考えるかもしれません」。

クラウドの中身がウイルスで壊されてしまった可能性もあるという。工場などに使われている機械は現場でソフトが使われており、クラウドと切り離して再インストールすれば稼働させられるかもしれない。とはいえクラウドに繋いだ途端、再びダウンするということも考えられる。もっと厳しいのが車両開発に関わるデータだろう。今や膨大なデータについての図面や書類無し。

エンジンも車体もサスペンションも安全に対する試験データも、全てクラウドに入っている。もちろんホンダくらいの企業になれば同じデータを複数残しているだろうが、相手だって十分承知していると思う。全て壊すことを考えるに違いない。ホンダとしては10日早朝の復活を目標にしていたようだけれど、なかなか難しいようだ。ただでさえ新型コロナで厳しい。被害が最小限になることを願う。

この手のサイバー攻撃は欧州を中心に行われており、最も疑わしい「恨み」の理由を挙げるならイギリス工場の閉鎖か。