デバイスの特徴に応じたサイバーセキュリティ対策の重要性

2021年3月8日経営・ITコンサルティング部石岡宏規

注目されるセンサーデバイス

少子高齢化による労働力不足、COVID-19（新型コロナウイルス感染症）の流行による無人化・省力化ニーズ等を背景に、センサーデバイスやIoTデバイスを活用したシステムが注目されている。

生産現場の活用事例としては、スマートファクトリーと呼ばれるように、センサーデバイスやIoTデバイスを介して製造機器や工程の稼働状況を「見える化」し、生産性向上、省エネや予防保全に活用する取り組みがある。また、自動運転の分野においても、光を利用したセンサーであるLiDAR^*1を用いて車間距離をリアルタイムに分析する事例がある。これらの取り組みでは、データの利用現場（エッジ）で測定とあわせて分析を行う点に特徴があり、クラウド環境にセンシングしたデータを収集するアーキテクチャと比較すると、AIなど高度なコンピューティングで、システム全体の負荷分散を行うことがメリットとなる。

センサーシステムにはこのようにさまざまなアーキテクチャが採用されており、さらなる広がりを見せている

センサーデバイスの脆弱性

センサーシステムがビジネス環境に浸透しつつある一方で、保護すべきデータが外部に漏洩する、意図的に誤検知させられ事故を誘発するといったサイバーセキュリティ上の脆弱性も懸念されている。

クラウドとセンサーデバイス間のデータ漏洩であれば、通信経路の暗号化やエッジでデータを直接処理することで、ネットワークセキュリティ上の脆弱性を軽減するといったシステムアーキテクチャレベルの対策等が検討される。一方で、センサーデバイス自体の脆弱性については、センシング方式が多様であることから、脆弱性もセンサーデバイスに固有である。たとえば、次に例示するような攻撃が存在する。それぞれの手法とそれに伴う影響を示した。

センサーデバイスに直接働きかける攻撃
【攻撃手法】センサーデバイスは、光・音波・電波・磁気等の特性を利用して測定する。それら計測対象の改変、増幅等を通じて遠隔から攻撃する。レーザー光をステレオカメラの片眼に照射することによって距離の測定値を誤らせる攻撃手法が一例である。また、センサーデバイスのスケーリング処理（デジタルイメージの視覚的な特徴を保持したまま、そのイメージをサイズ変更する）後に意図的に異なる視覚結果を生じさせる攻撃手法もある。
【影響】センシングメカニズムの誤検知等が誘発される、センシングしたデータの意味を変更させられる。
センサーデバイスに間接的に働きかける攻撃
【攻撃手法】攻撃データを直接照射するのではなく、攻撃対象によって測定される位置に偽装データを照射するもので、LiDARにおいて、見えない位置から被測定位置に偽装光を照射し測定距離を偽装する攻撃手法が一例である。
【影響】誤検知等が誘発される。
物理的な動作状況観察等を介した攻撃
【攻撃手法】微弱な放射電磁波の放出状況等を観察することで、センサーデバイスの動作状況を把握する手法が一例である。
【影響】センサーデバイスの機密情報や、より高度な攻撃を実施するための予備情報が漏洩する。

こういった攻撃に関する実験も行われており、センサーによる誤認識を誘発するような画像を道路上に投影することにより、先進運転支援システムを誤動作させるといった研究結果も示されている^*2。

センサーデバイスのセキュリティ確保の取り組み

これまで述べたような脅威に対して、現在進められているセンサーデバイスのサイバーセキュリティ確保の取り組みを、セキュリティ対策技術の研究開発とサイバーセキュリティ確保に関する枠組みという2つの側面から概観してみたい。

1. セキュリティ対策技術の研究開発

対策技術および対策技術の攻撃耐性を評価するためのテスト手法等の研究開発が企業・大学研究機関を中心に進められている。

センサーデバイスの測定データからノイズや異常データを除去する、複数センサーにより相互補完（センサフュージョンやマルチモーダル画像処理）する、測定データからランダムにデータを排除し攻撃データを無力化する、センシングがサービス不能となった場合に処理済の情報を基にシステムを安全に終了させるメカニズムなど、多様な方式が研究されている。利用環境に応じたセンシングメカニズムや、性能・コストとのトレードオフの関係もあり、個別に対策が検討されている状況にあるといえる。

2. セキュリティ確保に関する枠組み

一貫した一定水準のセキュリティ対策がなされ、それを客観的に確認するためには、ICT分野での取り組みと同様に、設計から廃棄までのライフサイクルプロセスに対するサイバーセキュリティリスクに関わる要件や評価項目、リスク分析や脆弱性の管理方式等が標準やフレームワークとして整備されることが効果的である。

センサーデバイスに関するサイバーセキュリティ対策の枠組みとしては、欧州においてデジタルタコグラフのセキュリティ評価・認証制度^*3が一例として確認できる。そのほかにも、IoTデバイスのセキュリティに特化した評価・認証制度^*4等も運用されている。また、自動車分野においても、搭載される電気-電子システム（E/Eシステム）のサイバーセキュリティリスク管理の規格^*5等も検討が進められているように、制度の整備および標準化の取り組みが活発化している。

今後の展望

センサーデバイスの特性に応じたセキュリティ対策技術の研究開発とセキュリティ確保に関する枠組み整備がさらに進展することが求められている。こういった取り組みとともに、開発者やサービス事業者においてセンサーデバイスの特徴を踏まえたサイバーセキュリティに関わる知見の蓄積が進むことで、センサーデバイスやIoTデバイスの信頼性が担保され、センサーシステムおよびそれらを活用した安全・安心なサービスが普及することを期待したい。

*1Laser Imaging Detection and Ranging：レーザー光を用いたセンシング技術
*2Tesla and other autopilot-driven cars tricked with 2D projections（ZDNet,2020.2.4）
*3EC Regulation (EU) 2016/799、およびRegulation (EU) 165/2014 (Annex 1C) に従い、デジタルタコグラフに接続または内装するGNSSセンサモジュールのPP（ISO/IEC 15408に基づく製品分野要求仕様書）としてExternal GNSSが定義され、コモンクライテリアに基づく評価・認証が開始されている。
*4IoT Security Certification Scheme（E-IoT-SCS）：欧州のEUROSMARTが運営するIoTデバイスに特化した認証制度
*5ISO/SAE DIS 21434：自動車システムのサイバーフィジカルに関するガイドブックであるSAE J3061:2016(Cybersecurity Guidebook for Cyber Physical Automotive Systems) を母体として標準化の策定が進み、2020年2月にドラフト版が公開された。

石岡宏規（いしおかひろき）
みずほ情報総研経営・ITコンサルティング部シニアコンサルタント

ISO/IEC 15408の評価およびコンサルティングの経験を活かし、組込み機器・自動車、セキュリティ認証制度等に関する技術動向調査・コンサルティングに従事。また、システム監査、脆弱性診断、リスク分析等のセキュリティ業務にも携わる。