• TOP
  • ニュース一覧
  • 産業用リモコンが抱える危険性、想定される5種類のサイバー攻撃手法とは
2019/01/21

産業用リモコンが抱える危険性、想定される5種類のサイバー攻撃手法とは

トレンドマイクロは1月16日、公式ブログで「無線リモートコントローラを介した産業用機械に対する攻撃可能性を実証」と題する記事を公開しました。Radio Frequency(ラジオ波、RF)を使用する“産業用リモートコントローラ”のセキュリティについて、調査結果を踏まえて注意を呼びかけています。

産業用リモートコントローラは、さまざまな産業用機械の制御に利用されています。基本的な仕組みは家電のリモコンと同様ですが、特徴としては「頑丈な作り」「目立つカラーリング」、サイズ・形状では「ベルトに装着するタイプ」「手持ちサイズ」「ポケットサイズ」の3種類があげられます。

産業用リモートコントローラは、利便性と安全性を向上させる一方で、RF通信プロトコルにセキュリティが実装されていない場合、さまざまな攻撃を受ける可能性があります。産業用IoT(Industrial Internet of Things、IIoT)デバイスの普及以前の問題として、産業用リモートコントローラは、危険性を抱えた状態だと言えます。

今回トレンドマイクロは、産業用リモートコントローラのセキュリティに関する調査を実施し、想定される攻撃とその対応策について、レポート「Attacks Against Industrial Machines via Vulnerable Radio Remote Controllers:Security Analysis and Recommendations」として公表しました。

同調査では、想定される主な攻撃手法、攻撃のタイプを以下のように分類しています。

【想定される攻撃手法】
(1)リプレイ攻撃
(2)コマンドインジェクション
(3)緊急停止コマンドの悪用
(4)不正な再ペアリング
(5)プログラムの不正な書き換え

【攻撃のタイプ】
(1)電波の有効範囲内からのローカル攻撃
(2)電波の有効範囲外からの遠隔攻撃
(3)対象機器の偵察

RFを使用するリモートコントローラは、偽のコマンドを利用した攻撃の影響を受けやすい状態といえます。基本的には、電波の有効範囲内に入り、通信を傍受して取得したパケットを改ざんして攻撃するといった行為が考えられます。デバイスを設置して、電池が続く限り遠隔攻撃を実行することも想定されます。こうした攻撃により、遠隔から産業用機械を操作したり、持続的な誤動作を引き起こしたりすることが可能です。攻撃内容によっては、金銭的な損害、システムの利用停止、作業員の負傷のような重大な影響を事業におよぼすでしょう。

産業用リモートコントローラは、通常のリモコンと比べて交換にかかる費用が高く、より長期間使用されます。今回の調査においても、15年以上現場で使用されている産業用リモートコントローラが確認されました。システム開発企業は、有効範囲外にあるリモートコントローラを使用不可にする“仮想フェンス機能”等の実装を短、中期的に検討すべきでしょう。また長期的な解決策として、独占規格のRFプロトコルの代わりに、オープンソースの標準化されたプロトコルの採用なども有効と考えられます。


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop