サイバーフィジカルセキュリティ(CPS)とは?
サイバーフィジカルセキュリティ(CPS)とは?
2023/03/29
サイバーフィジカルセキュリティ(CPS)
とは?
科学の目でみる、
社会が注目する本当の理由
サイバーフィジカルセキュリティ(CPS)とは?
サイバーフィジカルセキュリティ(CPS)とは、インターネットなどのサイバー空間とフィジカルなモノなどのフィジカル空間が高度に融合した社会を対象としたセキュリティのことを指します。IoTで工場の産業機器がインターネットに接続したり、自動車がインターネットに接続したりと利便性が高まっていますが、パソコンなどと同じようにサイバー攻撃の脅威にさらされることになります。便利にそして安心して機器を使用していくために、サイバーフィジカルセキュリティの重要性が増しています。
産業機器から家電製品をはじめ、さまざまなモノがインターネットにつながって各種のサービスを受けられるようになったり、自動車など身近なモノもインターネットに接続されるようになったりしています。しかし、インターネットに接続するようになれば、通信を介して外部から攻撃を受けることも考えなければなりません。サーバーやパソコンならば、セキュリティソフトやOSのアップデートといったソフトウエア面での対策が可能ですが、産業機器や自動車などでは車両やそこに搭載されているコンピュータといった物理的なモノへのセキュリティ対策が必要です。世界規模でサイバーフィジカルセキュリティの対策が進むとともに、安心して使用するために「納得できる」評価手法の確立も進められています。使う側に「納得」し使ってもらえるようなセキュリティの仕組みづくりを進めている、サイバーフィジカルセキュリティ研究センター(CPSEC)セキュリティ保証スキーム研究チームの吉田博隆に聞きました。
IoTの進歩とともに必要なサイバーフィジカルセキュリティとは
自動車に搭載するカーナビなどが、無線を介してインターネットに接続していることは珍しくなくなりました。また、自動運転の開発・実用化が進み、周囲の状況や道路状況、地図情報など各種情報へのアクセスを、インターネットを介して行うことは当たり前になりつつあります。
外部に接続するということは、逆に運転制御を悪意がある外部者から行われてしまう可能性もあるということなので、セキュリティ対策は非常に重要です。実際、2015年に遠隔で自動車のエンジンやステアリングを操作できる可能性があったとして、自動車業界で大型のリコールがされたこともあります。この件は車両のソフトウエアをアップデートすることで対応できましたが、セキュリティ対策の重要性を社会が実感した事例といえるでしょう。
自動車には70個近いコンピュータが搭載される場合があり、基本的な走る性能にかかわるステアリング、エンジン、ブレーキといった制御装置や、カーナビ、オーディオといったシステム、エアバッグなどの安全装置をコントロールしています。それらがハッキングされて乗っ取られると、悪影響がとても大きいのです。こうしたことは、IoT化された各種の産業機器や家電製品でも起こりえます。悪意ある外部者に勝手に冷蔵庫の庫内温度を上げたり下げたりされるのも困りますが、ハッキングの影響で工場の生産が停止したり、家の鍵を開閉するための情報が書き換えられてしまう恐れもあります。パソコンのような多くのアプリケーションソフトウエアを動かし複雑な制御を行う製品であれば、それらを管理する汎用OSを搭載していますが、自動車の一部のコンピュータ、産業機器や家電製品にはOSなどのソフトウエアを必要とせず、ハードウエアを制御する比較的単純な組込みソフトウエアに通信機能や制御機能を持たせることが多くなっています。このように、さまざまなモノがインターネットに接続する社会においては、アプリケーションソフトウエアやOSだけでなくハードウエアやそれを制御する組込みソフトウエアのセキュリティ対策も重要になります。
サイバーフィジカルセキュリティ対策の課題
ところが、ハードウエアのセキュリティ対策は簡単ではありません。ICカードなどのハードウエア製品は、数学的にセキュアな対策アルゴリズムを使っていたとしても、実装レベルでの対策が不十分であれば、カード上で計算処理が行われる際に漏えいする電力や電磁波の情報などを利用することにより、カードの中の秘密情報を盗み見てしまうような攻撃が知られています。
そうならないためには、外部から侵入する攻撃を網羅的に分析し防ぐこと、その防御手段が正しく実装されているかを確認するために評価することが大切です。また、侵入されないようにするだけでなく、分析されないように情報を暗号化したり、システムに冗長性を持たせたりする必要も出てきます。しかし、ハードウエアの開発には、コスト制約が課されることが一般的で、何を守りたいのか、何を守るべきなのかを明確化し、与えられたコスト制約内で厳密に守っていくことが大切だと思います。上位レイヤーのアプリケーションソフトウエアで対応可能なところと下位レイヤーのハードウエア(および組込みソフトウエア)として対策すべきところの切り分けや、そのための技術開発も今後の重要なテーマです。
セキュリティを保証する枠組みづくりが重要
ハードウエアのセキュリティ対策を進めるうえで重要になるのが、それを評価・認証することを通じてセキュリティ保証する枠組み(スキーム)です。コンピュータセキュリティの国際規格ISO/IEC 15408として知られるコモンクライテリア(CC)は、ICチップなどの情報機器や製品などのセキュリティ評価基準を規格化しています。クレジットカードや銀行カードに搭載されるICチップや日本では交通系ICカードもこの国際規格に準拠しています。
コモンクライテリアがそうであるように、対象となる製品分野に応じてセキュリティを測る仕組みや納得する仕組みが求められています。製品メーカーにとっては、セキュリティに対応しているという認証を得ることは、製品の信頼性を担保することであり、マーケティング面でも重要な要素になります。セキュリティを評価して認証を得ていたら、使う側も納得して使うことができます。米国政府の暗号方式として用いられているAES(アドバンスド・エンクリプション・スタンダード)は、米国の国立標準規格研究所(NIST)が2000年に選定し、さらにAESをハードウエア化した製品に対するセキュリティ保証スキームが整備されたおかげで、同暗号は広く世界中で使われるようになり、現在まで無線LAN通信などで事実上の標準であるデファクトスタンダードとなっています。
安価なIoT機器が広まる中で、従来のICカード実績のあるコモンクライテリアの保証スキームをそのまま適用しようとすると、開発工数・評価工数がより多くかかるという課題があります。そのような既存の標準規格や保証のスキームがあらゆるモノに対して適用するために、従来のコモンクライテリアなどのスキームをいかに最適化し、安価なIoT機器開発における開発・評価コスト制約に対応できるかどうか、という課題への対応が重要になってきます。さらに、ICカード向けのチップに対するコモンクライテリアなどのスキームだけでなく、幅広い安価なIoT機器に適した保証スキームを構築して、そこでセキュリティが保証されたチップが新たな製品に搭載されるようになるようなことが、あるべきビジョンです。ところが、分野別にみれば、今でも保証スキームが存在しないケースは多くあります。コモンクライテリアに対応することもそのひとつですが、ICチップベンダーやユーザー、評価機関などを中心とした民間レベルで、標準仕様の研究や保証スキームの構築を通じたセキュリティ技術の実用化と普及の動きも出てきています。
サイバーフィジカルセキュリティの実用化に向けた研究
産総研では、2018年にCPSの研究開発を目的として新たな研究センター、CPSECを設立しました。CPSECでは、セキュリティを評価する研究のほかに、高機能暗号の理論的な研究や、信頼できるハードウエアセキュリティの研究、ソフトウエア解析技術に関する研究、暗号プラットフォームの設計や応用の研究、インフラを防護するための研究などさまざまな面から研究活動を行っています。それぞれの研究チームが外部と連携することでCPSの研究開発から保証スキームの確立、実用化に向けた取り組みを進めています。
これまで述べてきたセキュリティ保証の面からは、ソフトウエア・ハードウエア製品に対する攻撃、攻撃に対抗するための暗号などの対策、対策を確認するための評価、評価結果を認証するための手続きまでのセキュリティ保証スキーム、つまり一連の「納得できる仕組み」の研究に取り組んでいます。
この「納得できる」というのは、セキュリティを導入する動機づけという面からも非常に大切だと考えています。大事だと分かってはいるがコストが高いからと後回しにされがちなセキュリティ対策を、コストとセキュリティのバランスを企業が納得したうえで設計の段階から積極的に導入していき、搭載されたセキュリティをユーザーが確認できるようにしていくのが理想です。現実では、大きな事故があったり法的な強制力が働いたりすることがセキュリティの導入を大きく促進させていますが、このときにすこしでも納得し、自社製品のためになるものとして使ってもらえるような仕組みづくりが求められていると感じています。