「IoT(Internet of Things)で産業用ロボットが外部環境とつながることが増える。脅威が高まるのは間違いない」(トレンドマイクロのプロダクトマーケティング本部ソリューションマーケティンググループプロダクトマーケティングマネージャーの上田勇貴氏)。

 同社は、製造業で幅広く使われている産業用ロボットの一部が無防備で脅威にさらされているとして、産業用ロボットのサイバーセキュリティーリスクに関して調査した。実際にスイスABB社の産業用ロボットなどを外部から攻撃し、その影響を実証するもので、生産物や設備、作業者の安全性に関するリスクを評価するのが狙いだ*1

*1 システムセキュリティーにおける将来の脅威を調査するトレンドマイクロの「Forward looking Threat Research(FTR)」部門と、イタリアのミラノ工科大学による共同研究。2011年5月に米国電気電子学会(IEEE)のシンポジウムで発表している。

 調査によると、攻撃のパターンには大きく、[1]コントローラーのパラメーター改ざん[2]キャリブレーション・パラメーターの改ざん[3]プログラムやコマンドの改ざん[4]ロボットの状態表示の改ざん[5]実際のロボットの状態の改ざん、という5つが考えられるという*2

*2 攻撃の経路としては、USBポート、LANポート、サービスボックス、無線通信、工業用バスなどが考えられるという。

 [1][2]はロボット本体に直接アクセスして攻撃する。[3]はユーザーがファイル転送(FTP)やロボット制御用のAPI(Application Programming Interface)経由で動作プログラムやコマンドを送出する際にこの一部を書き換える(図)。いずれも、ロボットの破損や不良品の製造といったリスクがある。[4][5]は、ロボットの実際の状態と状態表示を食い違わせるもの。オペレーターがロボットの実際の状態を正しく認識できなくなるため、ロボットが稼働しているにもかかわらず停止中と思った作業者が作業エリアに入り込むなど、安全性を阻害する。

図 産業用ロボットへの攻撃例
図 産業用ロボットへの攻撃例
プログラマーが送信したプログラムやコマンドを改ざんする(パターン[3])。これによって稼働時に不良品を造らせるといったことが可能になる。(トレンドマイクロの資料を基に本誌が作成)
[画像のクリックで拡大表示]