IoT/IoE の時代 (by CISCO) 2

Size: px

Start display at page:

Download "IoT/IoE の時代 (by CISCO) 2"

まいえしどり
5 years ago
Views:

1 資料６１ NISC研究開発戦略専調査会 4/6/2015 IoTセキュリティの課題モノ人データプロセスが接続されたセキュアサービスによるイノベーション慶應義塾大学環境情報学部慶應義塾大学大学院政策メディア研究科徳田英幸 Hideyuki Tokuda Keio University

2 IoT/IoE の時代 (by CISCO) 2

3 IoT 環境の創出

Global City Team Challenges https://us-ignite.

4 Global City Team Challenges Final Demonstration: June

5 防災モデルの実証実験 ( 藤沢市 2014) 5

6 Fujisawa-City Field Trial 6

7 IoT/M2M through the Space/Air/Ground Wide-area information broadcasting via quasi-zenith satellite system Level-G Level-A Level-S Local disaster monitoring from UAV 4369 Earthquake Sensors evacuate! evacuate! fly! evacuate! evacuate! Fine-grained sensing Participatory sensing leveraging official vehicle during evacuation close! Controllable City Infrastructure

Possible Risks at a home in 2020 Connected Consumer Devices and Connected

何がつながっているか分からない = 脆弱な生活機器が攻撃の入口に蓄電池コジェネスマートメータ太陽光発電省エネ制御家電照明 4K 8K

HEMS 端末 ITS 路側機ホームサーバ車載 ECU ゲートウェイ後付車載器テレマティクス端末データレコーダ等医療ヘルスケア機器

モバイルデバイスが脅威の運び役に多くの生活機器がサーバと通信 = プライベートに係る情報の漏えい改ざんの危険性車車間通信

8 Possible Risks at a home in 2020 Connected Consumer Devices and Connected Services 電力会社 HEMS Network AV/Appliance Network Healthcare Network 何がつながっているか分からない = 脆弱な生活機器が攻撃の入口に蓄電池コジェネスマートメータ太陽光発電省エネ制御家電照明 4K 8K コンテンツネットワーク家電ロボット介護分野ネットワーク間の連携ができていない = 他分野の生活機器の思わぬ動作が影響 EV/HV 自動運転 HEMS 端末 ITS 路側機ホームサーバ車載 ECU ゲートウェイ後付車載器テレマティクス端末データレコーダ等医療ヘルスケア機器医療ヘルスケアサーバウェラブル機器 Servers &Cloud いたる所で生活機器とモバイルデバイスが接続 = モバイルデバイスが脅威の運び役に多くの生活機器がサーバと通信 = プライベートに係る情報の漏えい改ざんの危険性車車間通信 ITS&Automobile Safety/Security 持込機器 Other Connected Services 生活機器を遠隔から監視操作するサービスが増加 = 遠隔サーバの乗っ取りによる生活機器への攻撃も 8

9 ClouT Project 9

10 IoT 環境での脅威クラウドレベル標的型攻撃 DoS 攻撃データ改ざん仮想イメージ改ざん管理コンソール攻撃クラウドセキュリティデータ暗号化 / 暗号化演算技術プライバシー保護技術サービスレベル DoS 攻撃なりすまし攻撃リピート攻撃ネットワークレベルスマートデバイスレベルなりすまし攻撃データ盗聴攻撃 10

11 11 Topics in IoT Security (by CISCO IoT Security Challenges)

12 何が進化を牽引するか? 12

13 つながるメリットコストメリットネットワークメリットスケールメリットエネルギーメリット 13

14 つながるメリット vs. つながるリスク 14

15 IoT セキュリティの欠如インプリケーション IoE 環境による人モノプロセスデータなどの接続によるイノベーションの欠如接続されたサービスに対する多様なセキュリティ攻撃の台頭認証基準セキュリティプロトコルソフトウェア検証などによる新たな参入障壁の発生国際競争力の劣化 15

16 IoT セキュリティ課題国企業組織コミュニティ個人クラウドレベルサービスレベルネットワークレベルデバイスレベル

17 接続されたサービス

18 Hacking Control Area Network in a Car Experimental Security Analysis of a Modern Automobile K. Koscher et. al IEEE Symposium on Security and Privacy 18 18

19 V2X Demo: V2V, V2P, V2B, V2P 自動運転衝突回避バァーチャル牽引歩行者 ( バイク ) 通知 etc 19

20 Volvo s experiments 20

21 Roam Delivery Service 21

22 総務省 /M2M(Machine to Machine) における情報セキュリティ技術の標準化に関する調査検討中間報告 (by 調査検討会 ) 22

23 IoT/M2M アプリケーションにおける連携時の脅威 23

24 IoT/M2M Use Cases: UC1-UC7 WG において M2M アプリ同の連携アプリケーション 7 種を想定 No. Use Cases Energy Home Automobile Healthcare Others UC1 電力需給に応じた家電制御とEV 電池によるピークカット UC2 自動的な食事分析を含むヘルスケア UC3 体調診断による運転支援 UC4 緊急時の避難情報提供安否確認 UC5 位置連携による家電遠隔制御 UC6 高齢者ケアロボットを応用した宅内監視家電制御 UC7 HEMSコンソールで家族ヘルス情報を統合表示 Across Domain Connected Services 24

25 UC2: Healthcare with Automatic Analysis Services 宅内の調理器具スマホのカメラ外スーパーのレジ等で事内容を把握ヘルスケア端末による活動量データと併せて保険会社が統合分析健康な活を続けていれば保険料を減額 Smart Phones/ Appliances 設定 * Healthcare 企業 Insurance 健康保険サービス宅内家電スマホ調理メニュー食事の画像など食事内容を分析 > 食事品目時刻位置情報活動量 M2M Data Exchange 外食スーパー産業が食事品目や時刻購入食材等の情報をレジ /POS で記録健康保険料徴収医療費支払い健康増進促進食事回数内容生活内容分析結果医療費 25

事映像データ連携の隙間を狙って個情報に不正アクセス Healthcare 企業体データ活動データ事内容を分析統合分析情報漏えい外データ購買データ

26 UC2: Healthcare with Automatic Analysis Services 各分野のデータの統合分析によりユーザが想定しない個情報が抽出統合分析のサーバ上に不正アクセス幅広い分野の個情報が漏えい Appliances/ Smart Phone 家電スマホ家電稼働データ事映像データ連携の隙間を狙って個情報に不正アクセス Healthcare 企業体データ活動データ事内容を分析統合分析情報漏えい外データ購買データ健康保険サービス健康保険料徴収医療費払い健康増進促進分析結果想定外の個情報 Insurance ユーザが想定しない個情報が抽出ビッグデータ分析 26

27 UC4: 緊急時の避難情報提供安否確認クラウドから活機器の端末に安否情報や避難誘導情報を送信動やヘルスケア端末がユーザの存情報を発信電力会社 ( 設備監視 ) 自治体安心安全提供大地震発生直前から翌日程度までを想定 HEMS 家電自動車ヘルスケア災害情報災害情報災害情報災害情報 b: 避難情報表示 a: 安否確認 b: ドア開放 a: 安否確認 +SNS b: 地震情報減速 a: 災害共有モード b: 避難情報表示 a: 生存情報発信流量計生存位置情報安否アプリ生存情報 M2M ネットワーク連携 27

28 UC4: 緊急時の避難情報提供安否確認災害時に複数の連携アプリがに起動することで無線が輻輳機能停虚偽の災害情報や避難指災害時連携アプリのなりすましなどによる攻撃電力会社偽の災害情報や避難指示自治体災害時連携アプリのなりすまし ( 不正ソフトのインストール誘導 ) HEMS 家電自動車ヘルスケア災害情報偽メッセージ災害情報災害情報災害情報 b: 避難情報表示 a: 安否確認 b: ドア開放 a: 安否確認 +SNS b: 地震情報減速 a: 災害共有モード b: 避難情報表示 a: 生存情報発信流量計生存位置情報安否アプリ生存情報同様のアプリが複数普及し災害時に一斉に起動した場合に無線が輻輳機能停止 28

29 今後の課題 29

30 提供する側 Security by Design 複雑な脅威への対応業界横断的な標準化ユーザ対応窓口 30

31 利用する側ユーザリテラシーの向上 IoT デバイスへのケアプライバシー保護 31

32 ご清聴ありがとうございました 32

Wide-area information broadcasting via quasi-zenith satellite system Local disaster monitoring from UAV 4369 Earthquake Sensors fly! evacuate! evacuat

慶應義塾大学環境情報学部慶應義塾大学大学院政策メディア研究科徳田英幸 Hideyuki Tokuda Keio University http://www.ht.sfc.keio.ac.jp/~hxt 2 1 Wide-area information broadcasting via quasi-zenith satellite system Local disaster monitoring