EN

NRIセキュア ブログ

宇宙産業とセキュリティ|衛星通信システムのIoTデバイスにおける脅威と対策

目次

    Blogtop_2

    宇宙産業の発展は目覚ましく、新たなビジネスチャンスが生まれています。しかし、その裏でサイバーセキュリティの脅威も増大しており、宇宙産業に関係するIoTデバイスのうち、衛星通信システムに属するもの(以下、衛星通信システムのIoTデバイス)の安全性が問われています。本ブログでは、衛星通信システムのIoTデバイスが直面するリスクと、それらに対する具体的な対策を紹介します。

     

    宇宙セキュリティ動向

    近年、宇宙産業はビジネスとして急激に成長しており、宇宙ベンチャーの立ち上げや、宇宙業界以外からの参入が相次いでいます。国内においても、2015年に日本初の民間による大規模な宇宙ビジネスカンファレンス「SPACETIDE」が開催されました。9回目の開催となる2024年には、登壇者130名越え、参加者も1500名を超えました。このようなイベントでの盛況な様子からもうかがえるように、宇宙産業に対して多くの興味・関心が寄せられていることが分かります。

     

    しかし、宇宙産業の拡大にともない、いわゆるハッカーのような攻撃者にとっても宇宙産業の企業や製品は、攻撃対象の一つとして見られるようになってきており、JAXAもサイバー攻撃による被害を公表 [1]しています。また、Hack-A-Sat [2]というハッキングコンテストでは周回軌道上の人工衛星が対象となるなど、地上で運用される衛星通信システムだけでなく人工衛星もサイバー攻撃の対象となり得ることが示唆されています。

     

    宇宙産業は国家の安全保障にもかかわる重要な産業であることから、セキュリティインシデントの増加を受けて、各国でセキュリティ法規や規格が成立し始めています。最近ではISO/TS 20517/2024 [3]という、宇宙システム向けのサイバーセキュリティ管理に関する規格が2024年7月に発行されました。国内でも経済産業省が運営している産業サイバーセキュリティ研究会内に宇宙産業サブワーキンググループが2021年に立ち上がり、当社メンバーも参画しています。

    衛星通信システムのIoTデバイスにおける脅威

    宇宙システムの構成例を図に示します。

    宇宙システムの構成(文献 [4]よりNRIセキュアが作成)宇宙システムの構成

    宇宙システムは、宇宙空間にある人工衛星だけでなく、人工衛星にコマンドを送る衛星運用システム、衛星通信や衛星放送の送受信処理を行う衛星通信システム、衛星観測の画像データなどを処理する衛星データ利用システム、人工衛星や地上システムを開発する開発・製造システムで構成されています。

     

    これらの構成要素は相互に連携し、宇宙システム全体の機能を支えています。例えば、人工衛星は衛星運用システムからのコマンドに従って運用され、そのデータは衛星データ利用システムや衛星通信システムを介してエンドユーザに提供されます。

     

    衛星通信システムには、容易に入手可能なIoTデバイスが数多くあり、代表的なものとしては、衛星電話や衛星放送のテレビチューナー等が挙げられます。攻撃のターゲットとなりやすいのは、そのような一般人が入手できるIoTデバイスです。本稿では、宇宙産業に関係するIoTデバイスのうち、衛星通信システムのIoTデバイスにおける脅威について紹介するとともに、宇宙産業においてどのようなセキュリティ対策が必要かを紹介します。

     

    複数の衛星通信システムのIoTデバイスに対する解析の結果から代表的な脆弱性を三つ紹介します。

    ①チップからのファームウェア抽出

    ◯想定される脅威

    衛星通信システムのIoTデバイスは、攻撃者が比較的容易に手元に用意することができます。そのため、攻撃者は分解等の手段で物理的にデバイスにアクセスし、チップからファームウェアを抽出することで、デバイスの動作を解析したり、脆弱性を探したりすることが可能です。この情報を基に、より効果的な攻撃を仕掛けることができます。

    ◯ 対策

    CPU等へ直接アクセスができないように物理的あるいはソフト的に不可能にする、認証機構を設けることなどがあげられます。

    チップからのファームウェア抽出のイメージチップからのファームウェア抽出のイメージ

    ②機密情報の平文保存

    ◯ 想定される脅威

    IoTデバイスやシステムにてユーザーのパスワードなどの機密情報が暗号化されずに平文で保存されていることは、セキュリティ上の大きなリスクです。万が一、デバイスが攻撃者によって侵害された場合、保存されているパスワードは容易に盗まれ、悪用される可能性があります。

     

    2014年にIOActive社から報告された内容 [5]によると、Iridium社のOpenport Pilotという衛星モデム製品では、Flashを基板から取り外して汎用の読み出しソフトで内部のバイナリデータを抽出後、解析を実施した結果、管理コンソールへログインするためのクレデンシャル情報(パスワード等)がハードコーディングされていたことが判明しています。

    ◯ 対策

    CPU等へ直接アクセスができないように物理的あるいはソフト的に不可能にする、認証機構を設けることなどがあげられます。

    機密情報を保存データから解析するイメージ機密情報を保存データから解析するイメージ

    ③独自の暗号化処理

    ◯ 想定される脅威

    独自の暗号化処理を実装している場合、一般的に安全性が高いと認められている推奨暗号と比べて、攻撃者によって解読される可能性が高くなります。通信に限らず、②における推奨対策のように機密情報を保存するデータが暗号化されていても、その暗号化処理が独自のものである場合には、推測や総当たり攻撃などの手法で暗号を復号されデータが漏洩するリスクがあります。

    ◯ 対策

    独自の暗号化処理ではなく、国や産業界などの有識者によって検証され、信頼性が高いと評価されている推奨暗号を使用することが対策となります。推奨暗号については、デジタル庁、総務省及び経済産業省が策定した「電子政府における調達のために参照すべき暗号のリスト」 [6]を参照することを推奨します。また、暗号化したデータのアクセス制御やキー管理などの周辺的な要素も重要ですので、適切な設計と実装を行ってください。

    独自の暗号化処理により解読されるイメージ
    独自の暗号化処理により解読されるイメージ

    衛星通信システムのIoTデバイスのセキュリティ対策

    宇宙でのIoT利用が今後も進む中、前述した脆弱性事例などを作り込まないようにするために開発プロセスのセキュリティ強化やセキュリティフレームワークの整備が求められています。これらについて、以下で詳しく解説します。

    開発プロセスのセキュア化

    開発プロセスの各段階においてセキュリティ対策を盛り込むことで大きく向上します。以下の図、開発プロセスをセキュアにするためのポイントをまとめた内容です。

    セキュアな開発プロセスにおける6ステップ
    セキュアな開発プロセスにおける6ステップ

    これらの6ステップは、IoTデバイスのセキュリティを確保するために不可欠であり、衛星通信システムのIoTデバイスもその例にもれず、同様のことが言えます。

     

    IoTデバイスのセキュリティは、単に技術的な問題だけでなく、組織全体のセキュリティ文化と密接に関連しています。開発者、運用者、そして経営層まで、全員がセキュリティ意識を持ち、それを製品に反映させることが重要です。

    セキュリティフレームワークの整備

    宇宙産業におけるIoTデバイスのセキュリティを確保するためには、宇宙産業の特性(宇宙空間における高い放射線や温度変化、長期間の運用やメンテナンスの困難さ、信頼性や安全性の高い要求、地球との通信の遅延や不安定さなど)に応じたセキュリティフレームワークの整備が必要となります。このフレームワークでは、宇宙産業におけるIoTデバイスのライフサイクル全体にわたって、セキュリティ要件や対策を明確に定義し、評価し、実施することを目的とします。

     

    また、基準となるフレームワークの制定が、宇宙産業の関係者間でのセキュリティ意識の向上やコミュニケーションの促進、セキュリティインシデントへの迅速かつ効果的な対応、セキュリティ継続性の確保などにも貢献することが期待されます。

     

    なお、参照するべきガイドラインとして、民生用IoT製品向けのものについては、様々なガイドラインや規格が発表されています。欧州の規格制定団体であるESTIが作成したEN 303 645 [7]は、方針のような大まかな内容ではなく、具体的なセキュリティ要件なども記載されています。当該規格は民生用IoT機器のサイバーセキュリティ規格でしたが、民生用以外にもさまざまな機器でも参考にされており、サイバーセキュリティ対策の相場観を掴む指標として、多くの業界で参考にされています。

    さいごに

    宇宙産業は、宇宙という他業界にはない動作環境と、国家の安全保障にも関係するその特殊な性質上、セキュリティを意識することが重要です。宇宙産業IoTデバイスのセキュリティを確保するためには、現状のIoTデバイスについてのリスクを理解するとともに、宇宙産業の特性やニーズに応じたセキュリティフレームワークの整備が必要です。

     

    本稿では、その必要性について紹介しました。当社では、高度なセキュリティが求められるインフラ業界/金融業界/自動車業界のお客様に対し、セキュリティ診断や法規準拠のためのコンサルティング支援の実績を数多く有しております。今後も、宇宙産業に関わる法規等の記事などを紹介するとともに、宇宙に関わるサービスローンチなども進めてまいります。

     

    NRIセキュアは、セキュリティのスペシャリストとして、正義のハッカー集団の専門性や、さまざまな業界で培った情報セキュリティ分野の知見など、これらを活かすことで、宇宙産業における安心安全の実現に向けてさらに尽力していきます。

    参照文献

    [1]

    JAXA, “JAXAにおいて発生した不正アクセスによる情報漏洩について,” https://www.jaxa.jp/press/2024/07/20240705-2_j.html.

    [2]

    "HACK-A-SAT," https://hackasat.com/

    [3]

    ISO, “ISO/TS 20517:2024,”

    [4]

    経済産業省, “民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン,” https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_uchu_sangyo/index.html.

    [5]

    R. Santamarta, “A Wake-up Call for SATCOM Security,” IOActive

    [6]

    デジタル庁・総務省・経済産業省, “電子政府における調達のために参照すべき暗号のリスト,” https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2022r1.pdf.

    [7]

    ESTI, “ESTI EN 303 645 V2.1.1 (2020-06),”