生成AIや大規模言語モデルをはじめとするAI技術の急速な普及により、Automotive及びSmart Mobilityにおけるサイバーセキュリティインシデント発生のメカニズムが大きく変化しています。AIを活用した新たな攻撃の仕組みは、車両単体に留まらず、クラウド、バックエンドサービス、APIにまで広がっており、AIが新たな攻撃経路を急速に増加させています。
Upstreamの研究者は、2025年に公表されたAutomotive及びSmart Mobilityに関するサイバーセキュリティインシデント494件を分析
ランサム攻撃は2025年に大幅に激化し、過去数年の傾向を踏まえつつも、規模と業務への影響において著しく拡大しました。ランサム関連インシデントは報告された全インシデントの44%を占め、2024年比で件数が倍増し、サイバー犯罪の組織化の進展を反映しています。組織化された脅威アクターがAIを活用したバックエンドプラットフォームやAPIをますます悪用する中、ランサムインシデントは個別の障害から、業務、サービス、モビリティデータに大規模な影響を及ぼすエコシステムレベルの事象へと変化しました。
ディープウェブ・ダークウェブのエコシステムは、Automotive及びSmart Mobilityのサイバーセキュリティリスクにおける重要な要因となり、攻撃者が大規模に攻撃を調整、収益化、増幅することを可能にしています。組織化された脅威アクターは、専門フォーラム、リークサイト、メッセージングチャネルを活用してアクセス権を取引し、バックエンドシステムやAPIを悪用し、ランサムウェアキャンペーンを実行しています。この活動により、車両、クラウドプラットフォーム、サードパーティサービス全体に障害が拡散し、脆弱性がエコシステムレベルのリスクへと転化しています。