想定する事例
既に快適性制御システムを導入し現在運用中のスマートホームに、新たに防 災/防犯システムを追加導入することになった事例を想定する。快適性制御シス テムはA社が提供したが、防災/防犯システムはB社が提供する。A社製の快適 性制御システムとB社製の防災/防犯システムという異なるIoTシステムが、ス マートホーム内で並行して運用される。B社が防災/防犯システムを独自に(A 社の協力を得ないで)開発し、導入運用する場合について事例検討した。
図 4-1 スマートホーム
快適性制御システムの機能概要
屋内外の環境状態に合わせ屋内を快適な状態に保つIoTシステムであり、下 記の制御を行う。
• 温湿度センサー、照度センサー、降雨センサー、PM2.5センサーなどによ る空調制御、日差し制御、自動通風制御
• 屋外のスマートフォンからクラウド経由での空調機の電源on/off制御
防災/防犯システムへの要求項目
地震、台風、ゲリラ豪雨などの災害に対応でき、空き巣や強盗などの犯罪に 備えるIoTシステムを開発、保守・運用する。
• 夜になったら窓・雨戸を閉める。玄関扉を施錠する。
• 自治体からの緊急災害の避難指示等が出た場合、避難のために玄関扉の鍵 を開錠する。
• 台風やゲリラ豪雨の予報が発生した場合、窓・雨戸を閉める。
• 屋外進入を感知したら、玄関扉を施錠し、警備会社に通報する。
• 玄関扉鍵のこじ開けを感知したら、警備会社に通報する。
• 玄関扉の鍵の施錠・開錠はスマートフォンから手動でもできる。
• 並行して運用される既存のサービスを調査し影響を与えないようにする。
• IoTのセキュリティを確保する。
ただし、窓・雨戸は開閉のみで閉めるとロックされ、玄関扉は鍵の解錠・施 錠のみで扉の開閉は人が行なうこととする。
想定される脅威 / 被害
a. 快適性制御システムと防災/防犯システムの競合
① 雨戸・窓の開閉の競合
快適性制御システムからの晴天時の雨戸・窓の開放
防災/防犯システムからの屋外侵入者感知時の雨戸・窓の戸締り
②玄関扉の開閉の競合(防災/防犯サービス内の競合)
防災システムからの緊急災害時の緊急避難のための玄関扉解錠 防犯システムからの屋外進入者感知時の玄関扉施錠
b. ホームGWおよび防災/防犯コントローラのウイルス感染
制御ソフトへの悪意のある攻撃により、窓・雨戸・玄関扉鍵の開閉制御 が不能に
c. クラウドサーバのサービス停止
・クラウドサーバからパブリック気象情報・ポイント気象情報・自治体/コ ミュニティ情報の提供が停止
・クラウドサーバのログデータ蓄積機能が停止 d. 通信データ改ざん
・クラウドサーバとホームGW間の通信データ改ざん
・ホームGWと防災/防犯コントローラ間の通信データ改ざん
・防犯/防犯コントローラと窓・雨戸・玄関扉鍵などの制御機器間の通信 データ改ざん
システム構成
前記の情報を基に防災/防犯システムを追加した構成図を図4-2に示す。赤枠 で示した部分が、新規に追加される部分である。
図 4-2 システム構成