HEMS機器の脆弱性検証

HEMSをご存知でしょうか。
HEMSとは、Home Energy Management Systemの略称であり、昨今のスマートハウスを実現するために必須のものとなっています。

HEMS機器の通信に使用されるECHONET Lite規格は、センサー類、白物家電、設備系機器など省リソースの機器をIoT化し、エネルギーマネジメントやリモートメンテナンスなどのサービスを実現するための通信仕様です。家庭内だけでなく、中小ビルや店舗向けの業務用機器にまで拡がってきています。

また、ECHONET Lite規格は、ホームネットワークのように閉じたネットワーク内で使用されるホームゲートウェイ、インターネットへの接続機器を経由してクラウドに接続することで、家庭内の機器とクラウド上のサービスを連携させることを想定した仕様として策定されています。

特に、HEMS機器を制御するHEMSコントローラーは、アプリケーションとして該当機能が搭載されるスマートフォンやパソコン、通信ゲートウェイ機器などを経由してインターネットと繋がっているケースも多く、外部からの脅威の影響を直接受ける可能性があります。

このような攻撃は、通信ゲートウェイ機器を越えたインターネットから行われますが、無線LANのネットワークに侵入してくる機器、通信ゲートウェイ機器を越えてくる攻撃や不正動作により通信ゲートウェイ機器が攻撃者となる可能性は否定できません。

万が一HEMS機器が攻撃対象となった場合、勝手に家電機器が操作される危険性があります。そのためHEMSを活用する際には、家電機器の不正動作による被害として、場合によっては人命への影響まで考慮しなければなりません。

外部からの攻撃手法としては、大量のパケットをHEMS機器に送りつけて、機器の動作を止めたり、機器を乗っ取ったりする方法が挙げられます。HEMS機器の多くは少ないハードウェアリソースで動作するため、瞬間的に大量に送られてくる不正パケットや不正な長さを持つパケットに対しての十分な動作検証が必要となります。これらの課題に対応するためには、HEMS機器の開発工程に不正パケットによる脆弱性検証・セキュリティ対策を含めることが非常に重要となります。

安全なスマートハウスの実現に必要な脆弱性検証を自社で行うには、大量のリソースとコストがかかるため、外部の検証サービスの活用も一つの有効なソリューションになります。当社で提供するIoTセキュリティ検証サービスは、ECHONET Lite規格対応のファジングツールを使って、セキュリティのエキスパートが検証をフルサポートいたします。HEMS機器に対しての脆弱性検証をご検討の方は、お気軽にご相談ください。