• TOP
  • 特集一覧
  • 産業用ロボットのセキュリティリスクを検証
2017/05/31

産業用ロボットのセキュリティリスクを検証

メイン画像

現代社会は産業用ロボットに大きく依存しています。しかしながら、現在の産業用ロボットのエコシステムは、サイバー攻撃に耐えうる十分なセキュリティを備えているでしょうか。

産業用ロボットへの不正アクセスは可能か

効率的かつ正確に作業を行い、安全性を兼ね備えている産業用ロボットは、大規模生産において数多くの作業を人間に代わって行うようになっています。これらの産業用ロボットは、様々な用途に合わせてプログラミング可能なことから、自動車製造、航空機の部品製造、食品製造、重要な公共サービスなど、事実上あらゆる分野において活用されています。

産業用ロボットは、今後スマートファクトリーの主要な構成要素の1つとなるでしょう。この点を踏まえると、現在の産業用ロボットのエコシステムがサイバー攻撃に耐えうる十分なセキュリティを備えているかどうかについて今一度検証を行う必要があります。

トレンドマイクロのForward-looking Threat Research(FTR)チームでは、ミラノ工科大学(POLIMI)と共同で産業用ロボットのセキュリティに関する調査を実施し、これらの産業用ロボットへの不正アクセスの可能性について検証しました。

以下の動画に収録されているデモは、作業中の産業用ロボットに攻撃を仕掛けた際の様子です。今回検証に用いた産業用ロボットは、最新の機能を備え、業界の基準を満たしたごく一般的なものです。動画では、遠隔からの攻撃により元々プログラムされているコードを変更することなく、ロボットの動作を改変することに成功しています。

産業用ロボットのセキュリティリスク|トレンドマイクロ 公式YouTubeチャンネル

産業用ロボットに起こりうる攻撃とは?

図1:産業用ロボットの操作の流れ

図1:産業用ロボットの操作の流れ

産業用ロボットを操作するには、複数のパーツを正しく連動させる必要があります。プログラマやオペレータは、通常、ティーチペンダントのようなリモートアクセス用のデバイスを用いて、ネットワーク経由で高度なコマンドをコントローラに対して発行し、ロボットを制御します。コントローラ(実体はコンピュータ)は、コマンドを受信した後、ロボットのアームを構成するさまざまなパーツがコマンドを解釈して実行できるように、それらのコマンドを単純な入力内容に変換します。

産業用ロボットの動作には、高水準の安全性、正確性、および完全性が求められます。これらの動作要件のいずれかがサイバー攻撃によって満たされなくなった場合、攻撃者にロボットを制御されてしまうおそれがあります。今回の調査では、産業用ロボットの設計や実装においてトレンドマイクロが発見した脆弱性のいずれかを攻撃者が悪用した場合に可能な5つのタイプの攻撃を考察しました。

調査では産業用ロボットのシステムに対して包括的なセキュリティ分析を行い、産業用ロボットに実装されているOSやソフトウェア、ライブラリが脆弱であること、既にセキュリティリスクの指摘されている古い暗号アルゴリズムを使用している場合があること、出荷時設定から変更できないアカウント情報を使った脆弱な認証システムを使用していることなどを突き止めました。

トレンドマイクロの調査では、数万台もの産業用機器がパブリックIPアドレス上に存在していることも確認しています。仮にこれらの中に無防備な産業用ロボットが含まれている場合、攻撃者がそれらに不正アクセスするリスクをさらに高めることになります。今回、調査の過程でこれらの結果を共有した一部の開発元企業では、この結果を受けて現状および今後の産業用ロボットのセキュリティ対策について積極的に取り組み始めています。

産業用ロボットに起こりうる5つの攻撃シナリオ

攻撃1:コントローラのパラメータを改ざん

攻撃者はコントローラのパラメータを改ざんすることで、コードに改変を加えることなくロボットに予期しない動作をさせたり、不正確な動作をさせたりします。

具体的な影響:

ロボットが損傷する、欠陥のある製品や改変された製品が製造される

攻撃により損なわれる要素:

安全性、完全性、正確性

攻撃1:コントローラのパラメータを改ざん

攻撃2:キャリブレーションパラメータを改ざん

攻撃者はキャリブレーションパラメータを改ざんすることでロボットに予期しない動作をさせたり、不正確な動作をさせたりします。

具体的な影響:

ロボットが損傷する、欠陥のある製品や改変された製品が製造される

攻撃により損なわれる要素:

安全性、完全性、正確性

攻撃2:キャリブレーションパラメータを改ざん

攻撃3:生産ロジックを改ざん

攻撃者はロボットが実行するプログラムのコードやコマンドを改ざんすることで、製品の欠陥を生じさせます。

具体的な影響:

ロボットが損傷する、欠陥のある製品や改変された製品が製造される

攻撃により損なわれる要素:

安全性、完全性、正確性

攻撃3:生産ロジックを改ざん

攻撃4:ロボットのステータス情報の表示を改ざん

攻撃者はロボットのステータス情報の表示内容を改ざんすることで、オペレータがロボットの実際の状態を正しく認識できないようにします。

具体的な影響:

オペレータが怪我をするなど危険にさらされる

攻撃により損なわれる要素:

安全性

攻撃4:ロボットのステータス情報の表示を改ざん

攻撃5:実際のロボットのステータスを改ざん

攻撃者は実際のロボットのステータス(状態)を改ざんすることで、オペレータがロボットを制御できなくしたり、オペレータに怪我を負わせたりします。

具体的な影響:

オペレータが怪我をするなど危険にさらされる

攻撃により損なわれる要素:

安全性

攻撃5:実際のロボットのステータスを改ざん

産業用ロボットへの攻撃が実現するとどうなるのか?

これら5つの攻撃シナリオが実現すると、次のような脅威が現実に起こり得ます。

製品の改変

目視での確認がほぼ不可能な微細な欠陥が、製品の動作不良に大きな影響を及ぼすことはBelikovetsky氏らによって示されています。

図2:3Dプリンタで製造されたドローンのローター(上:生産妨害が生じていない通常のローター、下:生産妨害が生じたローター)(提供:Belikovetsky氏および共同研究者)

図2:3Dプリンタで製造されたドローンのローター(上:生産妨害が生じていない通常のローター、下:生産妨害が生じたローター)(提供:Belikovetsky氏および共同研究者)

身代金の要求(恐喝行為)

攻撃者は製品を改変した後、メーカーに連絡を取り、影響を受けたロットを教えることを条件に身代金を要求する可能性もあります。

物理的損傷や人的被害

攻撃者がロボットを制御できるということは、安全装置を無効にしたり、ロボットのパーツや周辺機材に損傷を与えたり、さらにはロボットの近くで作業をする人員に怪我を負わせたりする可能性があります。

図3:左:ロボットのアームを制御する一般的なタブレット画面、右:実際はロボットが「自動(Auto)」/「モーターON (motors on)」であるにもかかわらず、上部に「手動(Manual)」/「モーターOFF(Motors Off)」と誤表示されている画面

図3:左:ロボットのアームを制御する一般的なタブレット画面
右:実際はロボットが「自動(Auto)」/「モーターON (motors on)」であるにもかかわらず、上部に「手動(Manual)」/「モーターOFF(Motors Off)」と表示されている画面

生産妨害

攻撃者はロボットアームに異常な動作をさせることで、生産ラインに損傷を与えたり、生産そのものを妨害したりする可能性があります。結果、財務により直接的な悪影響を及ぼすことが懸念されます。

機密データの漏洩

ロボットの中には、企業の機密データを格納するものもあります (例:ソースコード、生産のスケジュールや数量に関する情報)。これらの機密データが攻撃により、漏えいする可能性があります。

今行うべき対策は?

産業制御システム(ICS)や自動車の分野では、つながる工場やコネクテッドカーの進化を踏まえ、こうしたサイバーセキュリティの脅威に対する対策が進んでいます。産業用ロボットの分野においても、今後同様にサイバーセキュリティへの対策を進めていく必要があるでしょう。

ネットワークセキュリティの担当者は、産業用ロボットのセキュリティ対策において、産業用ロボットが一般的なITのシステムとは異なる独自の位置付けにあることを十分理解する必要があります。

ロボットの寿命は非常に長いことも踏まえ、今後新たに導入する産業用ロボットだけでなく既存の産業用ロボットに対しても開発元がセキュリティのアップデートを提供し、ユーザ側で実施できることが望ましいです。しかし既存の仕組みの制約等により実現が難しい場合もあります。さらに、ユーザがソフトウェアのアップデートによって生じるダウンタイムや不具合の可能性を懸念し、システムにセキュリティパッチを適用しないといった判断を行う場合も考えられます。

本調査のレポートでは、今回の調査によって明らかになったさまざまな課題や、産業用ロボットのセキュリティを強化するための推奨事項も紹介しています。

またトレンドマイクロでは、インダストリ4.0における産業用ロボットのセキュリティ強化に向けて、さまざまな開発元の支援を開始しました。ABBロボティクス社とは、今回の調査にあたり、既にいくつかの取り組みを開始しました。今回の調査に関する詳細については、この5月にサンノゼで開催された米国電気電子学会(IEEE)のセキュリティとプライバシーに関するシンポジウムでも発表されています。

FEDERICO MAGGI

FEDERICO MAGGI

Senior Threat Researcher Forward-Looking Threat Research

Trend Micro

イタリアのミラノ工科大学にて電子情報と生物工学専攻の助教授を務めた後、トレンドマイクロの最先端脅威研究組織である「Forward-looking Threat Research」に参加。“サイバーセキュリティ”および“サイバー犯罪”の専門家として、マルウェアやネット詐欺の分析と検知、解析技術の研究をはじめ、モバイル、Web、ソーシャルなど様々な分野におけるセキュリティ技術やデータの可視化など多岐に渡る脅威の調査分析に携わる。現在は、スマートファクトリーにおける産業用ロボットのセキュリティリスクと対策に関する調査に取り組んでいる。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop