産業用ロボットへのサイバー攻撃5つのパターンと対策:産業制御システムのセキュリティ(1/2 ページ)
トレンドマイクロはミラノ工科大学と共同で、産業用ロボットへの不正アクセスの可能性を検証。損害を生みだす5つのパターンを確認した。
工場の自動化領域の拡大に向け、利用の拡大が進んでいる産業用ロボット。ロボット活用がいち早く進んだ日本の製造現場であるが、今後は労働人口の減少などの影響もあり、協働ロボットなどの新たなタイプのロボットが登場。製造現場の中でもさらに多くの産業用ロボットが利用される見込みである。日本政府が2015年に発表した「ロボット新戦略」では、製造分野で使用されるロボットの市場規模を2倍に拡大(6000億円から1.2兆円)させることなどが目標の1つ※)とされており、製造現場でもまだまだ多くの産業用ロボットが導入される見込みだ。
※)関連記事:製造現場での普及を2倍に、ロボット新戦略が目指すロボットと共に働く未来
しかし、この産業用ロボットが誤作動する危険性をはらんでいるとしたらどうだろうか。トレンドマイクロのForward-looking Threat Research(FTR)チームは、ミラノ工科大学(POLIMI)と共同で産業用ロボットのセキュリティに関する調査を実施した。その結果、5つのパターンでサイバー攻撃を成功させること実証したという。検証に用いた、産業用ロボットについてはスイスのABBの協力を得た。
「基本的にはIoT(モノのインターネット)化が進み外部とネットワーク接続を行うようになれば産業用ロボットにかかわらずあらゆるものにサイバー攻撃の可能性が生まれる。外部からの侵入になると物理面、ネットワーク面の2つの入り口があるが、今回はネットワークにフォーカスし、かつネットワークで侵入したところまでは成功したという仮定のもと、検証を行っている」とトレンドマイクロ プロダクトマーケティング本部 ソリューションマーケティンググループ プロダクトマーケティングマネージャーの上田勇貴氏は実証内容を解説する。
産業用ロボットが攻撃を受ける5つのパターン
今回、侵入口とするのは産業用ロボットのメンテナンス用のサービスボックスである。外部からソフトウェアのアップデートなどを行うために外部接続を行うメンテナンス用の端末が攻撃を受け、そこからさまざまなサイバー攻撃が行われた。
産業用ロボットは基本的にはプログラムとパラメータで動作が既定されている。そのためこれらの攻撃するパターンは次の5つに集約されるという。
- コントローラーのパラメータの改ざん
- キャリブレーションパラメータの改ざん
- 生産ロジックの改ざん
- ロボットのステータス情報表示の改ざん
- 実際のロボットのステータスの改ざん
「コントローラーのパラメータの改ざん」や「キャリブレーションパラメータの改ざん」は製品の不具合や産業用ロボットの不具合をもたらすものだが、「生産ロジックの改ざん」や「ロボットのステータス情報表示の改ざん」「実際のロボットのステータスの改ざん」などは、工場内でも人的、物的被害が大きくなる可能性がある。
産業用ロボットは、セーフティ機能などを備えた協働ロボットなどを別として、状況によっては人やモノに危害や損害を与える可能性があるので、同じスペースでの動作が規制されている。その情報表示や動作に異常が生じれば、作業を行うオペレーターにとっても非常に危険な状況が生まれるからだ。
上田氏は「安全柵で区切られた空間に安全だと思って入ったら、急にロボットが動き出すようなことも起こり得る。また、気付かない間に少しずつワークの歩留まりが下がるようなこともあり得る」と産業用ロボットに向けたサイバー攻撃の被害について述べる。
Copyright © ITmedia, Inc. All Rights Reserved.