楽天

知っておきたい助成金・給付金

2011年8月10日水曜日

スマートグリッド、その絶望的な問題点

IT技術者なのであまり書きたくない話題です。
一部の評論家や自称経済学者の中で、情弱(この言葉も定義がはっきりしなく使わないほうがいいのでしょうが)な方に限って、スマートグッリド礼賛者が多いようでとても気になります。
あたかも、電力会社を分割し発電と送電を分社化。さらにスマートグリッドを導入すれば全てうまく行く。
なかには、原発は携帯電話より安全で、自動車や飛行機より安全でタバコより安全なものだと相変わらず言い続け、出続ける放射能も問題ないとか、少量なら健康にいいといったことまで言い出す人までいます。

つい5ヶ月前の福島原子力発電所事故が起きるまでは放射線管理区域内でさえ、今から思えばごく微量の1ミリシーベルトでも大騒ぎしていたのにと呆れ返るばかりです。

さて、スマートグリッドのどこがいけないのでしょうか。
それは3.11を過ぎ今もなお大きな電力不足に悩む日本ではインフラの重要性を肌身を持って感じたはずです。
インフラが停止してしまえば大混乱が起こり生命にも関わります。

※ここでいうインフラとは、電気ガス水道通信などの社会基盤です。

さて、スマートグリッドはすべてのインフラを影から支える、インフラにとってのインフラとも呼べる電力に関することです。
電力を消費したり発生する全てに電力計などをつけ細かく消費電力を時々刻々計測し、発電も小規模なところまで管理して最適な需要と供給を目指そうという夢のプロジェクトです。
その根幹をなすのは素晴らしい思想です。

ところで、つい先日ソニーがプレイステーションネットワークから始まり各子会社のサービスが次々に乗っ取られ個人情報を億単位で流出させどのような影響が出るかまだわからない状態であり、昨日は警察に侵入し警察官の個人情報を取得して流出させたというニュースも飛び交っていました。

どれも厳重に経済的に可能な範囲で常時最先端の防御技術を投入して守ろうとしている巨大システムばかりです。
そこが襲われあっけなくノットられてしまいました。

さて、スマートグリッドとどこが違うのでしょうか。
大きな違いがじつはあります。

インターネットはどこからでも接続できますが、接続には一定の制限があり攻撃から守れるような仕組みをゲートウェイという部分に設けることで、危険性を大幅に引き下げることができます。

スマートグリッドは電力線網に計測器や通信機、制御機器を直接組み込むものです。
電力を消費する機器は誰の承認も必要なく、誰でもコンセントに挿せば使えてしまいます。

巨大なインフラを制御する網に誰れも好きなときに好きなようになんでもできる状態です。
どのような攻撃でもし放題で、特別に乗っ取るようなことをしなくてもあっけなく破綻させることができます。

それは後にして、ソニーの顧客むけネットワークといったそれなりに大手のコンピューター関連企業の専用サービスさえもあっけなく乗っ取られました。警察組織も軍事組織さえもそうです。
ところで、スマートグリッドはハードウェアで構成されるので、ファームウェアといった形で直接OSに相当するものやアプリなどが組み込まれるようになるでしょう。(そうでないとまたそれが危険要素になります)

最新に近い技術を使っても簡単に乗っ取られるのに、5年10年15年、あるいはそれ以上にも使い続けられる電力関連の機器についてそんな先々まで攻撃を防げるような技術が存在するでしょうか。
昨日今日の話ですがAndroidに脆弱性があるといった報道がありましたし、10歳の女の子がスマートフォンゲームに関わる本質的な脆弱性を発見し、多くのアプリ(ゲーム)にその危険があることも確認されています。

さて、スマートグリッドだと20年もの間守り抜ける秘密があるでしょうか。
それどころか、使い始めた途端に乗っ取られバックドアを開けまくられても何ら不思議はありません。
わたくしが攻撃者ならその準備を進め、導入が進むと同時に攻撃しバックドアだけ仕込んでなりを潜めます。
そして致命的になるほど大規模に導入が進んだ段階で一斉に起動させ数日で破滅させてしまうでしょう。
夢物語ではなくて。相当数の人間にとってかなり容易だろうと考えています。


安全と主張しかねない人のために、もう少し簡単な攻撃手法もご紹介しておきましょう。
ちょっと改造したスマートグリッドのセンサーや制御装置を多数ネットワーク上の各所に配置します。

1.大電力を消費させつつほとんど消費していないようにデーターを改ざん。
2.ほとんど消費していないのに大電力を消費しているようにデーターを改ざん。
合計すると打ち消しあうようにしておきます。

こうすると、発電所で計測しても異常は発見できません。

攻撃したいタイミングで、すべての消費電力をゼロに表示させ電力を最大限消費させる。
あるいは、消費電力をゼロ消費まで小さくして、送るデーターだけ大電力消費しているように見せかける。
これを数回繰り返し行ってあげると、発電機構や送電機構を破壊できるでしょうし、破壊できない場合送電網の大本で大規模な遮断が行われて各所で電力の一斉ダウンが起きるでしょう。

実際にはどのようなコントロールが行われるかに応じて、最適な攻撃パターンをくまなくてはなりませんが、電力消費ならショートさせるだけでも十分で、かなり簡単に攻撃できてしまいます。
一斉に攻撃が起きるとつぎつぎと遮断するしか手段はないはずで、予想では自動的に電力網の大半が自動的にダウンします。
再開したくともその瞬間に大電力消費の情報が流れ自動的に遮断されることが繰り返されるでしょう。


SFではなくて、社会インフラに脆弱すぎる仕組みを組み込むのはとても危険です。

スマートグリッドという構想そのものが攻撃に最適で防衛が困難な仕組みなので万一導入されると悲惨なテロリズムの餌食になりかねません。

攻撃側は当上記を仕掛けるより簡単に実現できます。
設置はどこでも良いのですから。
大量に設置するので全てを除去することもできないでしょう。

対応策は今行われている給電法方法に戻すしか無いのですが、一旦スマートグリッド化してしまうとメインになる太い配線がなくなっていくので、対処できなくなるはずです。

0 件のコメント:

コメントを投稿