(海上)モノのインターネットのリスクと報酬

デニス・ブライアント18 12月 2019
著作権:THATREE / AdobeStock
著作権:THATREE / AdobeStock

Internet of Maritime Things(IoMT)が近づいています!今すぐ計画を開始します。

モノのインターネット(IoT)はすでに使用されています。玄関のドアに近づいている人や近づいている人をスマートフォンで確認できるドアベルカメラを入手できます。また、中のアイテムを追跡し、空いているとき(おそらくビールを飲んでいるとき)にアドバイスする冷蔵庫を入手することもできます。また、補充のために地元の食料品店に自動的に注文することもできます。あなたの車はあなたの車線を維持し、衝突を避けながら、現在地を追跡し、目的地に到着し、あなたを楽しませようとします。また、速度を追跡するブラックボックスもあります。このブラックボックスは、現在地、運転習慣、自動車の健康状態(その他のことも含む)も記録し、その情報を自動車メーカーに自動的に送信します。自宅やオフィスのスマートスピーカーが、要求したラジオステーションや音楽を再生します。常にオンであり、会話などの他のオーディオイベントを記録できます。これらの録音(または少なくともその一部)は、スピーカーの製造元に自動的に送信されます。そして、これはほんの始まりに過ぎません。

技術的約束
港と船がすべて相互接続されている場合、最適な性能と安全性を確保するためにトランジットを手配できます。貨物は最大の効率で積み降ろしできます。海上では、天候、海の状態、海洋の危険(岩や浅瀬など)、およびその他の交通量を考慮して、通路を最適化できます。デッキオフィサー(物理的または仮想的に存在するかどうか)は主に法的要件を満たし、物事がうまくいかない場合に落下を取るためにそこにいます。

コンピュータ化されたマシンは、自身のパフォーマンスを監視し、予防保守をスケジュールします。購入者が自分で修理や改造を試みた場合にシャットダウンする高度な技術が開発されています。製造業者は、寿命の長いコンピューター化された機器の保守方法を検討する必要があります。現在、スマートフォンなどのほとんどのコンピューター化されたアイテムは5年間しかサポートされていません。しかし、船には30年以上の寿命があります。将来のコンピューター化された船はどうなりますか?船が10歳または20歳になったときに、ソフトウェアとハードウェアをいつでも最新の状態に保ちますか?所有者/オペレーター/マスターは、リリースされたアップデートと変更をインストールしますか?造船業者(およびその請負業者)は、自動車メーカーが今できるように、世界中の船舶を監視できますか?造船所は、許可なく特定の修理を試みた場合、船舶(または特定の機器)をシャットダウンできますか?

物事がうまくいかない場合はどうなりますか? 1970年代、誘導ミサイル巡洋艦USSヨークタウン(CG 48)は、米海軍で最も洗練された軍艦の1つであり、「スマートシップ」として知られていました。 1997年9月21日、船が護衛されていない北大西洋で航行中に、船上の店主が物資を注文していました。 「ゼロによる除算エラー」が発生しました。船のコンピューターシステムが過負荷になり、シャットダウンしました。メインコンピューターは、船上の電子機器すべてに接続されていました。その機器はすべて動作しなくなりました。推進力はありませんでした。換気はありませんでした。通常の照明はありませんでした。レーダーはありませんでした。武器システムの射撃統制はありませんでした。連絡はありませんでした。犠牲者が指揮系統に報告されるように、初歩的な無線通信を回復するのに数時間かかりました。他の軍艦は援助を提供するために流用されました。その後、巡洋艦はノーフォークの母港にto航されました。インシデントはしばらくの間分類されました。

コンピュータ化された制御が失敗した場合、商用船はどのような措置を取ることができますか? 2019年2月、ニューヨークに接近したコンテナ船は、搭載されたコンピューターネットワークがマルウェアによって「完全に衰弱した」と報告しました。徹底的な分析により、マルウェアが船のコンピューターシステムの機能を大幅に低下させることが明らかになりました。幸いなことに、この例では、重要な船舶制御システムがコンピューターシステムに接続されていませんでした。もし彼らがいたならば、この商業船は、USSヨークタウンが被った状況と同様の状況で発見された可能性があります。ただし、将来のスマートシップで相互接続された電子機器を追加すると、潜在的な障害点の数が増えます。

サイバーセキュリティ
考慮すべき別の問題があります-サイバーセキュリティ。

すべてのコンピューター化された機器が(「スマートホーム」や「スマートシップ」などで)結び付けられている場合、1つのアイテムにアクセスすると、接続されているすべてのデバイスにアクセスできます。接続されたデバイスの一部または大部分は高レベルのサイバーセキュリティを備えている場合がありますが、いずれかのデバイスにセキュリティがないか最小限の場合、ハッカーがシステム全体にアクセスする可能性があります。 2017年、カジノは、水温と塩分を遠隔制御できるように設計された、インターネットに接続された水槽を購入しました。水槽の制御は、すべての金融システムとは別に、カジノのコンピューターネットワークの固有の部分に配置されました。ハッカーは水槽のコントロールにアクセスしてからネットワーク全体を侵害し、大量の機密データをコピーすることができました。

システムに統合されるコンピューター化された機器が増えるほど、ハッカーの標的となる可能性のある標的の数が増えます。
コンピューター化された機器のメーカーはこの脆弱性を認識しており、リスクを軽減する手段を持っています。ただし、プロセスに多くの時間と労力を費やす人はほとんどいません。各機器のリスク低減には時間がかかり、高価である可能性があり、複雑なコード行の作成と、より高性能で高価なチップの利用が必要になります。これらの投資を行うインセンティブはほとんどありません。購入者は通常、サイバーセキュリティ以外の要因に基づいてそのような機器を購入します。メーカーがサイバーセキュリティプロトコルを提供している場合でも、購入者はデフォルトのパスワードを変更できず、事実上ドアをロック解除したままにします。

ハッカーが(標的型攻撃またはランダム攻撃のいずれかで)スマート船のコンピューターシステムにアクセスできる場合、ハッカーは船の操作を効果的に制御できます。ハッカーは、スマートカーを制御し、ステレオ、フロントガラスワイパー、エンジン、ブレーキ、ハンドルを操作する能力を実証しています。危殆化した船で何ができるか想像してみてください。

概要
海洋物事のインターネットが来ています。これには大きな可能性がありますが、大きなリスクもあります。業界の役割は、リスクを最小限に抑えながら約束を最適化することでなければなりません。

カテゴリー: 技術, 政府の更新