[#Cloud #クラウド] Black Hat Conferenceで話題になりつつあるスマートグリッドのセキュリティの問題

Black Hat Conferenceというのはアメリカをはじめ、様々な場所で開催される、ITセキュリティ専門のコンファレンスとして知られている。 ハッカーが大勢集まって、IT業界の様々な技術のセキュリティの脆弱性を指摘して、実際にハッキングする方法まで公開してしまうイベントとしてもよく知られており、過去にもWindow OS、等のセキュリティ問題を多く指摘し、そのたびに話題を集めている。

いよいよ、スマートグリッドがターゲットになり、今年の7月後半に開催されたLas Vegasのイベントに於いては、幾つかのスマートグリッド専門の、特にスマートメータに関するセッションが行われた。

おおかたの予想通り、スマートグリッドのセキュリティに対してはかなり厳しい意見が多く登場し、今後ハッカーの格好の攻撃対象になりうる、という結論になっている。

スマートグリッドのコンセプトは壮大なものであり、複数の業界が協業する中で、長い時間をかけて市場に展開するものであるため、あまり慌てて市場に展開する性格のものではない、という指摘がされる中、セキュリティの脆弱性の多くは、急いで導入したがために、十分にセキュリティの問題について分析/対策を施さないまま、実装してしまうという事が原因であることが多い、と指摘している。

スマートグリッドの最初の段階は、各家庭にスマートメータを設置することから始まる、という認識はおおよそ共通している。 そのスマートメータの導入のプロジェクトからして、政府の多額な助成金の影響も受けて、かなり急ぎで展開されている、という状況である。  一定期間内に実装しないと国からの助成金がもらえない、という状況があるからである。

まだ、セキュリティの穴がどれだけあるのか、どのような障害が想定されるのか、どの程度の労力で対策を施すことが出来るのか、十分に検証されていない、という点がBlack Hatに出席しているセキュリティの専門家の共通の意見である。

多くのスマートメータは、何らかのプロトコルに準拠した無線ネットワークを採用している。 このネットワーク機器の中には、容易にハイジャックすることが出来るものもある、という事はすでに証明されている。 その一例として、昨年、IOActive社のSenior Security Consultantである、Mike Davis氏がスマートメータ経由で各家庭に自動的に広がることが出来るウィルスソフトウェアを開発している。このソフトウェアに家庭の電源を落とす機能を実装することも可能である。

Red Tiger Security社のFounder件Princiap ConsultantであるJonathan Pollet氏は、このネットワークを経由してかなり規模の大きい電力障害を起こすことが出来る方法を編出すハッカーが登場する可能性はかなり高い、と指摘している。  さらに家庭に住むコンシューマでさえも、スマートメータをソフトウェア的にハッキングして、電気料金を不正に下げることを考えだす人も出てくる可能性も高い、としている。

電力会社が設置するスマートメータは設置してからの寿命を平均的に15〜20年、と見ている。  一回設置されて稼動状態に入ると、セキュリティのパッチを施す等のメンテナンス作業は困難になる可能性があるため、運用面を十分に検討した上で導入の計画を立てる必要がある、とも指摘している。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: