ここから本文です

産業用ロボにハッキングの可能性、トレンドマイクロが報告書

7/11(火) 16:11配信

日刊工業新聞電子版

■ロボットの脆弱性洗い出す

 このところ5月の「ワナクライ(WannaCry)」に続いて、6月末には「ペーチャ(Petya)」というウイルスの亜種を使った世界規模のサイバー攻撃が起き、欧州、ロシア、ウクライナなどの企業や政府機関に多大な被害が発生しました。

 これらはセキュリティーパッチを当てていないウィンドウズOSの脆弱性をついたものでしたが、産業分野で全く別種のセキュリティーリスクが存在することを、情報セキュリティー大手のトレンドマイクロが報告しました。その対象とは、日本が誇る産業用ロボットです。

 5月3日に英語で発表されたリポートのタイトルは「悪党ロボット(Rogue_Robots)」。トレンドマイクロで未来の脅威を予測する「フォワード・ルッキング・スレット・リサーチ(FTR)」チームと、イタリアのミラノ工科大学の研究者が共同で、産業用ロボットに対する不正アクセスの可能性について調査したものです。

 それによれば、最新の機能を備えた一般的な産業用ロボットに対して、離れた場所からリモートで、元々のプログラムコードを変えることなくロボットの動作を改変することに成功したというのです。

 今回、FTRチームが産業用ロボットに着目した理由は、IoTを取り入れたスマートファクトリーの重要な構成要素の一つであるため。とはいえ、「現時点でロボットを狙ったサイバー攻撃で確認されたインシデント(事象)はなく、ロボット向けのワーム(自己増殖機能を持つ不正プログラム)も確認していない」と、同社コアテク・スレットマーケティンググループ担当課長代理の森本純さんは言います。

 それでも実証実験により、内部犯行あるいはベンダーによるサービスを装って外部からロボットにアクセスし、攻撃を仕掛けることが可能であることを確認し、ロボットの脆弱性も洗い出しました。

 その上で、報告書では5つの攻撃シナリオを例示。コントローラーのパラメーターやロボットのステータス(状態)情報などを改ざんすることで、ロボットに不正確な動作をさせ、結果的にロボット自体を損傷させたり、製造する製品の品質を落としたり、あるいは周囲にいる人間に危害を加えたり、といったことが考えられるということです。その動機についても、身代金の要求から、物理的損傷・人的損害、生産妨害、機密データの漏えいなどが想定されています。

1/2ページ