HEMS機器の脆弱性検証

HEMSをご存知でしょうか。
HEMSとは、Home Energy Management Systemの略称であり、昨今のスマートハウスを実現するために必須のものとなっています。

HEMSのイメージ画像

HEMS機器の通信に使用されるECHONET Lite規格は、センサー類、白物家電、設備系機器など省リソースの機器をIoT化し、エネルギーマネジメントやリモートメンテナンスなどのサービスを実現するための通信仕様です。家庭内だけでなく、中小ビルや店舗向けの業務用機器にまで拡がってきています。

ECHONET Liteのイメージ図

また、ECHONET Lite規格は、ホームネットワークのように閉じたネットワーク内で使用されるホームゲートウェイ、インターネットへの接続機器を経由してクラウドに接続することで、家庭内の機器とクラウド上のサービスを連携させることを想定した仕様として策定されています。

特に、HEMS機器を制御するHEMSコントローラーは、アプリケーションとして該当機能が搭載されるスマートフォンやパソコン、通信ゲートウェイ機器などを経由してインターネットと繋がっているケースも多く、外部からの脅威の影響を直接受ける可能性があります。

このような攻撃は、通信ゲートウェイ機器を越えたインターネットから行われますが、無線LANのネットワークに侵入してくる機器、通信ゲートウェイ機器を越えてくる攻撃や不正動作により通信ゲートウェイ機器が攻撃者となる可能性は否定できません。

万が一HEMS機器が攻撃対象となった場合、勝手に家電機器が操作される危険性があります。そのためHEMSを活用する際には、家電機器の不正動作による被害として、場合によっては人命への影響まで考慮しなければなりません。

外部からの攻撃手法としては、大量のパケットをHEMS機器に送りつけて、機器の動作を止めたり、機器を乗っ取ったりする方法が挙げられます。HEMS機器の多くは少ないハードウェアリソースで動作するため、瞬間的に大量に送られてくる不正パケットや不正な長さを持つパケットに対しての十分な動作検証が必要となります。これらの課題に対応するためには、HEMS機器の開発工程に不正パケットによる脆弱性検証・セキュリティ対策を含めることが非常に重要となります。

安全なスマートハウスの実現に必要な脆弱性検証を自社で行うには、大量のリソースとコストがかかるため、外部の検証サービスの活用も一つの有効なソリューションになります。当社で提供するIoTセキュリティ検証サービスは、ECHONET Lite規格対応のファジングツールを使って、セキュリティのエキスパートが検証をフルサポートいたします。HEMS機器に対しての脆弱性検証をご検討の方は、お気軽にご相談ください。

このコラムの著者
株式会社ユビキタスAI エンベッデッド第3事業部 永井玲奈

株式会社ユビキタスAI

エンベデッド第3事業部

永井 玲奈​(ながい れな)

長年、組込みソフトウェアの営業・製品マーケティングに携わる。現在はユビキタスAIでIoT機器セキュリティ検証サービス事業の営業およびプロダクトマーケティングを担当。医療機器、車載製品、民生品などあらゆる機器を製造する大手製品ベンダーの多岐に渡るセキュリティ課題解決に取り組む。

より詳しい技術や関連製品について知りたい方へ

お気軽相談

本コラムに関係する技術や関連する製品について知りたい方は、お気軽にご相談ください。


製品情報

デバイス脆弱性テスト

IoT機器セキュリティ検証サービス

あらゆる機器のファジングから規格準拠支援までエキスパートが伴走
製品ページを見る

各国のIoT製品セキュリティ確保のための取り組み:欧州

コラムを読む

太陽光発電と蓄電池システムの脆弱性:安全なエネルギーのためのセキュリティ対策

コラムを読む

各国のIoT製品セキュリティ確保のための取り組み:日本

コラムを読む

もう待てない、サイバーレジリエンス法対策

コラムを読む

各国のIoT製品セキュリティ確保のための取り組み: 英国

コラムを読む

ソフトウェアテストの新常識:ファジング入門

コラムを読む

JIS T 81001-5-1に準拠した医療機器のセキュリティ対策

コラムを読む

各国のIoT製品セキュリティ確保のための取り組み:米国

コラムを読む

サプライチェーン攻撃と脆弱性テスト

コラムを読む

セキュリティ規格について

コラムを読む

ファジングとは?

コラムを読む

脆弱性検証―何をどこまで実施すれば良い?

コラムを読む

ファジングの限界

コラムを読む