エアコンがハッキングされると、停電が起きる?

たった50ドルでお隣のエアコンをハッキング可能――Security Analyst Summit 2016で驚きの調査結果が発表されました。

ac-vs-powergrid-featured

50ドルあれば隣人のエアコンをハッキングできる。Security Analyst Summit 2016で、Kaspersky Labのバシリス・ヒオレアス(Vasilios Hioureas)とExigent Systemsのトーマス・キンゼイ(Thomas Kinsey)氏が、そんな調査結果を発表しました(英語記事)。適切な時間と場所を選べば、近隣一帯を停電に陥れることも可能です。

ac-vs-powergrid-FB

ハッキングの方法

エネルギー消費の問題を真剣に考え、責任ある使い方をしようとしている人は少なからずいます。こうした取り組みは、国も推奨しています。米国の一部の公益事業者では、電力消費のピーク時に電力会社側でエアコンを切ることに同意した消費者は、年間で最大200ドルの値引きを受けられるというサービスがあります(英語資料)。もちろん、電源の切り替えはすべて遠隔操作で行われます。

事業者はこのサービスを提供するため、エアコンシステムに特殊な機器を取り付け、エアコンの電源を切り替えるコマンドを無線で受信しています。夏は暑い時期ですが、ピーク時に電力の供給が止まるよりも、数時間だけエアコンを切る方がはるかにましです。その意味で、この対策はかなり合理的です。

各地域のセンターのオペレーターは必要に応じて、エアコンをオフにするコマンドを特定の無線周波数で送信します。街中至るところに設置された中継局は、信号が目的地に到達するまで増幅させます。2人の研究者が調査したところ、どの中継局も暗号化や認証などの対策を講じていませんでした。そのため、もっと強い信号を発信できれば、誰でも公益事業者のコマンドを無効にし、中継局の制御を奪うことができます。

ハッキングに必要な機器は、誰でも簡単に購入できます。値段も手ごろで、見つけるのも難しくありません。50ドルあれば、近所のエアコン数台の電源を切り替える機器が手に入ります。150ドル用意できれば、近所の何ブロックかを制御できるでしょう。十分な資金のある犯罪者なら、さらに範囲を拡大し、都市全体を掌握できます。

一見したところ大変な話に思えますが、一大事というほどではありません。というのも、離れた場所から夏は冷房を切られ、冬は冷房を入れられたとしても、深刻な影響を受けるのは、最悪でも一部の人(年配者や末期患者など)に限られるからです。そもそも、こうした人々はこのようなサービスに加入する人たちではないでしょう。また、こうした操作によってエアコンの部品が故障する可能性もあります。

もっと大きな問題は、電力需要のピーク時に犯罪者がすべてのエアコンを一気にオンにしたときです。この場合、地域全体が突然停電する可能性があります。

攻撃の目的

1つ考えられるのは、停電した競合他社のオフィスに侵入するためです。特筆すべきは、こうした操作を行うのに特別なスキルは必要ない点です。必要なのは、公益事業者で使用されている無線周波数を探し出し、オペレーターに送信してもらうコマンドを記述することだけです。

この脆弱性を不正利用するもう1つの方法は、公益事業者で使用される無線周波数のトラフィックをノイズで妨害することで、割引サービスを受ける一方でピーク時もエアコンを使うという、一挙両得を狙うやり方です。

この問題は現在もベンダーと協議中であるため、脆弱性を持つ機器の名称は公表されていません。ただ、大きな目で見ると、ネット接続された世界がいかに心もとないかがわかります。デバイスの接続方法は、大した問題ではありません。無線周波数で接続しようが、インターネット経由で接続しようが、どちらもハッキング可能です。そもそも、セキュリティに対する人々の意識が十分ではないのですから。

技術は絶えず進化しており、機器は5年も経つと完全に時代遅れになるかもしれません。ところで、ヒオレアスとキンゼイ氏が調査した機器の中には、1995年に開発されたチップを使用していたものがありました。これでは、ベンダーがいくら認証機能を追加したいと考えても、機器が対応できないため不可能ということです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?