ビルの空調・照明システムも標的に!? サイバー攻撃をAIで防ぐ技術をパナソニックが開発

　パナソニック株式会社は、AIを活用したビルオートメーション（BA）システム向けのセキュリティ技術を開発したと発表した。森ビル株式会社が所持するビルの実データを用いて、1月末から既設ビルでの実証実験を行っている。

　パナソニックによれば、ビル設備の多くは省エネや管理の省力化として、BAシステムによるネットワークを利用した集中制御が行われているという。しかし、BAシステムにはIPを利用したオープンな規格のプロトコルである「BACnet/IP（Building Automation and Control Networking protocol）」が利用されていることが多く、普及する中でサイバー攻撃にさらされる危険性も高まったそうだ。

　BACnetはほぼ全てのBAシステムで認証機能が使われておらず、なりすまし攻撃を容易に仕掛けられやすいという。そこで、BACnet/IPによる通信を監視し、AIにより普段の通信を学習することで異常時の通信パターンを検知できる技術の開発に取り掛かることになった。

　機械学習ベースのAIを採用し、パケットの大量送信を検知する「フローベース」検知手法や、普段使われないコマンドなどを検知する「ペイロードベース」検知手法に加えて、新たに「ペイロードシーケンスベース」を採用する。従来の2手法の欠点を補う新規手法を組み合わせることで各攻撃パターンを網羅的に検知することができるとしている。

　ペイロードシーケンスベースの検知手法は、例えば設備の電源オン／オフなど、操作の順番などに関するパケットデータの順序性をベクトル化／学習し、そこで得られた順序性ベクトルと比較することで異常性を判定する。技術研究組合制御システムセキュリティセンター（CSSC）の実験設備において、空調／照明コントローラーへの攻撃を試したところ、各手法の組み合わせによる検知の有効性が確認されたそうだ。

　AI技術開発には、実験データにCSSCの疑似ビルシステムで収集した評価用データのほか、森ビルが提供したビルの実データを利用した。パナソニックはAIアルゴリズムの開発や評価結果を森ビルへ共有している。

ビルの照明を使って「テトリス」再現、建物の空調／照明システムが攻撃された事例も

　パナソニックの大庭達海氏（製品セキュリティセンターセキュリティ技術開発課主任技師）によれば、ビルシステムのサイバーセキュリティ対策は、「セキュリティ業界ではホットなトピックになりつつある」という。

　米国で開催されたセキュリティカンファレンス「BlackHat」では、ビルに対する攻撃シナリオや脆弱性、ランサムウェア感染や不正デバイス設置による被害の深刻さが指摘された。また、経済産業省ではビルのサイバーセキュリティ対策に関して記載された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」（ベータ版）が2018年9月に公開されるなどの動きがあった。

　すでにビルシステムを狙った攻撃の事例は確認されており、フィンランドでは、攻撃者がDDoS攻撃を仕掛けることでビル内の暖房を停止させる事件が発生したという。また、実証実験ではあるが、屋外から見える窓の照明を使って「テトリス」ゲームを再現することに、米マサチューセッツ工科大学（MIT）の学生が成功している。

車や工場のサイバーセキュリティ対策にも取り組む

　IoT時代のセキュリティ対策として、パナソニックではビルシステム以外にも、工場やコネクテッドカーなどを対象としたセキュリティ関連技術の開発も進めている。

　自動車業界向けには、遠隔から車載ネットワークのCAN（Controller Area Nettwork）に侵入し、車両の不正制御が行われないよう監視するためのシステムを開発。同システムではCANデータをクラウド上で蓄積／解析して異常が検知されるとイベントリストに表示する。新しいファームウェアを遠隔から適用することもできるという。

　工場向けのセキュリティ管理システムの試験運用は、大阪に設置した「Panasonic Security Operation Center」で実施している。ダッシュボード上には、ライン制御時の通信やデータベースへのアクセス時など、各工場の通信状況を色分けして表示。DDoS攻撃を受けた際の通信も分かりやすくしているという。同センターでの成果をもとに外部へのサービス展開も行う予定。