すべてをつなぐインターネット(IoE):スマートメータ、攻撃のシナリオ

トレンドマイクロは、2014年7月18日に本ブログ上で公開した記事で、スマートメータがどのようにさまざまな国や地域で導入され、またこの機器がなぜユーザのセキュリティに危険を及ぼすかについて述べました。

スマートメータも、本質的には単なるコンピュータにすぎません。PC やスマートフォン、タブレット、組込み機器など、既存の電子機器と同様に、スマートメータも身近な技術を通じて通信します。例えば、セルラ方式の接続や、電力線通信を利用したネットワーク、ユーザが利用するインターネット接続などです。

その点を考慮して、弊社は起こりうる脅威を想定する必要があります。スマートメータが乗っ取られたら何が起こるでしょうか。また、スマートメータの接続が妨害された場合、どのような問題が結果として起こりうるでしょうか。考察してみましょう。

おそらく最もわかりやすい危険は単純なものです。それは、測定の改ざんです。スマートメータが不正利用された場合、誤った情報が電力供給会社に送信される可能性があります。攻撃者は測定値を書き換え、水増し請求をすることができます。例えば、隣人と口論したとします。その隣人が、仕返しにあなたのスマートメータにアクセスすれば、あなたは高額に膨れ上がった電気代を目にすることになるかもしれません。

図1:隣人のスマートメータを不正利用する(攻撃のシナリオを取り上げた弊社作成の動画より)
図1:隣人のスマートメータを不正利用する(攻撃のシナリオを取り上げた弊社作成の動画より)

もちろん、こうした請求書を逆の方向に書き換えることも可能です。例えば、仮想通貨「altcoin」の「マイニング(発掘)」など、高い電力を必要とする活動に関わっていたとします。こうした活動で最も高額の運用費は、おそらく電気代となるでしょう。測定値を低くするためにスマートメータを不正利用することは可能です。もしくは、時間帯によって電気料金が異なる地域では、オフピーク時に電気を利用したように見せることができるかもしれません。

スマートメータに関して、個人レベルではどのような脅威が他にあるでしょうか。悪賢い犯罪者もスマートメータの悪用を思いつくかもしれません。スマートメータの利点として、節電がしばしば奨励されます。しかし、電気の消費量は、その家が留守かどうかを確かめるのに最適な方法にもなります。

脆弱性によっても、その家の所有者や電力供給会社だけでなく、第3者も電力がどのように使用されているかを簡単に確認できるようになります。実際、脆弱性を利用してスマートメータを攻撃することは、下手な設計の API やモバイルアプリ、Webサイトを攻撃するのと同じぐらい簡単かもしれません。そうした場合、適切な装備を整えた窃盗団にとっては、スマートメータは「どうぞ盗んで下さい」と書かれた巨大な標識になってしまいます。

また、スマートメータを遠隔から管理できるようになれば、スマートメータはゆするのに絶好の手段となります。「素敵なお宅ですね。もし電気に何か問題が起きたら、困りませんか……」

スマートメータの接続はさらに、セキュリティ上の危険ともなります。スマートメータには、セルラ方式のネットワークを使用して、電力供給会社のメインサーバに接続するものがあります。こうした場合、供給会社は当然のこととして通信料を支払います。スマートメータの不正利用に固執する攻撃者であれば、その「無料」の電話を利用して通話したり、テキストメッセージを送信したり、場合によってはインターネットに接続する可能性があります。

また、スマートメータは家庭内と同じインターネット接続を使用します。これは起こりうる危険性を表しています。つまり、もし外部からスマートメータを不正利用することができれば、その攻撃者は家庭内のネットワークへのアクセスを手に入れられます。その結果、家庭内のネットワークが攻撃の危険性にさらされます。これは、家庭のネットワークに何者が接続するのと同じぐらい危険なことです。

上述した攻撃はいずれも回避することができます。こうした攻撃に対して防御策を講じることは可能です。しかし、どこかで、何らかの形で、その防御が崩れることは避けられません。そうした攻撃は実際に可能で、弊社はその攻撃からどのように防御するかを検討する必要があります。特にスマートメータがもっと広く普及した場合はなおさらでしょう。

今回取り上げた攻撃は、基本的にすべて小規模なものです。例えば、個人使用のスマートメータだけでなく、スマートグリッド(次世代送電網)全体のセキュリティを考えた場合、どんなことが起こりうるでしょうか。こうした問題については、次回の記事で考察します。

参考記事:

  • Smart Meter Attack Scenarios
    by Rainer Link (Senior Threat Researcher)
  •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)