« カナダ サイバーセキュリティセンター 「ゼロトラスト・セキュリティモデル - ITSAP.10.008」 | Main | NIST 意見募集 NISTIR 8278 Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: 概要、利点、および使用、NISTIR 8278A Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: OLIR開発者のための提出ガイダンス »

2022.12.12

NATO CCDCOE 自律型船舶におけるサイバーセキュリティの考慮事項 (2022.11)

こんにちは、丸山満彦です

NATO CCDCOEが自律型船舶におけるサイバーセキュリティの考慮事項が公表されていますね。。。自動運転、ドローンに比べて自律型船舶の領域はその実現にもう少し時間がかかりそうということのようですが、セキュリティの考え方の整理については、セキュリティ・バイ・デザインの観点から、早めに検討を進めていくことが重要なのでしょうね。。。

検討している脅威は次の9つです...

Attacks to Disrupt RF Signals RF信号を妨害する攻撃
Attacks to Deceive or Degrade Sensors センサーを欺く・劣化させる攻撃
Attacks to Intercept or Modify Communications 通信の傍受・改ざんを目的とした攻撃
Attacks on OT Systems OTシステムに対する攻撃
Attacks on IT Systems ITシステムに対する攻撃
Attacks on AI used for Autonomous Operations 自律的な運用に利用されるAIへの攻撃
Attacks Through Supply Chains サプライチェーンを介した攻撃
Attacks Through Physical Access 物理的なアクセスによる攻撃
Attacks on the Shore Control Centre ショアコントロールセンターへの攻撃

 

NATO CCDCOE

・2022.11 Cybersecurity Considerations in Autonomous Ships

 

Cybersecurity Considerations in Autonomous Ships 自律型船舶におけるサイバーセキュリティの考慮事項
Autonomous transportation will profoundly change maritime traffic. Human-crewed and autonomous vessels or ships will have to share the oceans, seas, rivers and canals. As autonomous vessels can operate at various levels of autonomy or control, cybersecurity on board will vary. Autonomous maritime vehicles, surface or submarine, commercial or military, provide advantages for specific missions. Being still under development, the effects of cyberattacks on autonomous vessels are not yet apparent. It is more efficient to consider security issues in the development phase since the security-by-design principle embraces the consideration of potential threats and countermeasures at an earlier stage. The insecurity of autonomous ships could lead to environmental disasters caused by collisions with other ships and port facilities, vessel hijacking, theft or blackmail. However, relatively little attention has been paid so far to the security of autonomous vessels compared to other similar applications such as autonomous cars, drones and aircraft. 自律型輸送は海上交通を大きく変化させるだろう。人間が乗船する船舶と自律型船舶が、海、海峡、河川、運河を共有しなければならなくなる。自律型船舶は、さまざまなレベルの自律性または制御性で運用できるため、船内のサイバーセキュリティはさまざまに変化する。自律型海上車両は、水上または潜水艦、商用または軍事用を問わず、特定のミッションに有利に働くものである。まだ開発中であるため、自律型船舶に対するサイバー攻撃の影響はまだ明らかではない。セキュリティ・バイ・デザインの原則は、潜在的な脅威と対策をより早い段階で検討することを包含しているため、開発段階でセキュリティ問題を検討することがより効率的であると言える。自律型船舶の不安は、他の船舶や港湾施設との衝突による環境災害、船舶のハイジャック、盗難、恐喝などにつながる可能性がある。しかし、自律型船舶のセキュリティについては、自律型自動車、ドローン、航空機など他の類似のアプリケーションと比較して、これまで比較的注目されてこなかった。
This paper provides an overview of a general framework and components of autonomous vessels and related work on their security. Then, it provides nine distinctive threat categories with explanations of scenarios and applicable countermeasures at a high level: attacks to disrupt radio frequency (RF) signals; attacks to deceive or degrade sensors; Attacks to intercept/modify communications; Attacks on Operational Technology systems; Attacks on Information Technology systems; Attacks on Artificial Intelligence used for autonomous operations; Attacks through supply chains; Attacks through physical access; and Attacks on the Shore Control Centre. As the concept and technology related to autonomous vessels are still evolving, identification and determination of detailed specific countermeasures at this stage are not feasible. Moreover, detailed countermeasures will be different by application and the targeted level of autonomy. Nevertheless, potential threat scenarios and high-level considerations of countermeasures would help ship engineers, owners and operators identify and implement security functionalities essential for autonomous vessels. 本文書では、自律型船舶の一般的なフレームワークと構成要素、およびそのセキュリティに関する関連研究の概要を説明する。そして、無線周波数(RF)信号を妨害する攻撃、センサーを欺いたり劣化させたりする攻撃、通信を傍受/変更する攻撃、運航技術システムへの攻撃、情報技術システムへの攻撃、自律運航に用いられる人工知能への攻撃、サプライチェーンを通じた攻撃、物理アクセスによる攻撃、岸壁コントロールセンターへの攻撃の9つの特徴ある脅威カテゴリーについて、シナリオの説明と適用できる対策を高いレベルで示している。自律型船舶に関する概念や技術はまだ発展途上であり、現段階で詳細な具体的対策を特定・決定することは不可能である。さらに、詳細な対策はアプリケーションや対象となる自律性のレベルによって異なるだろう。しかしながら、潜在的な脅威のシナリオと対策に関するハイレベルな考察は、船舶技術者、船主、オペレーターが自律型船舶に不可欠なセキュリティ機能を特定し、実装するのに役立つと思われる。

 

・[PDF] Cybersecurity Considerations in Autonomous Ships

20221212-13851

 

・[DOCX] 仮訳

 

 


Fig1_20221212014801  

1.上位モジュールの概要

 

 

Fig2_20221212014801

2.無人船舶のアーキテクチャ概要

 


 

まるちゃんの情報セキュリティきまぐれ日記

ドローン関係

・2022.06.23 一般社団法人セキュアドローン協議会 ドローンセキュリティガイド 第3版 (2022.06.16)

・2022.04.26 米国 White House ドローン対策国家計画

・2022.04.14 経済産業省 無人航空機を対象としたサイバーセキュリティガイドラインを策定 (2022.03.31)

・2020.10.13 米空軍は「連邦U-2ラボがU-2 Dragon LadyをKubernetesで飛行させた」と公開していますね。。。

・2020.06.09 米空軍は、2021年7月にAIが操縦する戦闘機と人間が操縦する戦闘機でドッグファイトをすることを考えているようですね。。。

 

自動運転車関係

・2022.11.21 経済産業省 日本発の自動運転システムの「シナリオに基づく安全性評価フレームワーク」に関する国際標準 (ISO34502) が発行されたことを公表

・2022.08.22 英国政府 データ倫理・イノベーションセンター「自動運転車における責任あるイノベーション」

・2021.05.06 ENISA コネクテッド&オートメーテッド・モビリティ(CAM)エコシステムの安全性を確保する方法

・2021.02.12 ENISA 人工知能を使った自律走行におけるサイバーセキュリティの課題

・2020.06.26 国土交通省 自動運行装置(レベル3)に係る国際基準が初めて成立しました

 

|

« カナダ サイバーセキュリティセンター 「ゼロトラスト・セキュリティモデル - ITSAP.10.008」 | Main | NIST 意見募集 NISTIR 8278 Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: 概要、利点、および使用、NISTIR 8278A Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: OLIR開発者のための提出ガイダンス »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« カナダ サイバーセキュリティセンター 「ゼロトラスト・セキュリティモデル - ITSAP.10.008」 | Main | NIST 意見募集 NISTIR 8278 Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: 概要、利点、および使用、NISTIR 8278A Rev. 1 (Draft) 国家オンライン情報提供参照 (OLIR) プログラム: OLIR開発者のための提出ガイダンス »