2020年4月1日、改正道路交通法が施行されることによって、自動運転車が国内でも利用できるになったと話題になりました。しかし、自動運転が注目されているのは、車業界だけではありません。船舶業界でもまた、「自動運航船」が注目されているのです。自動運転車と同様、自動運航船もまたIoTやネットワークなどのICT技術を駆使する、いわばIoT機器とネットワークの集合体であり、運航に対する効率性と安全性の向上が期待されています。
しかし、自動運航船はメリットをもたらすと同時に、必然的に情報通信の増加を呼び起こすでしょう。そして、IoT機器とネットワークで構成されている以上、サイバーセキュリティ対策も必須となります。そこで今回は、自動運航船とは何かと、それに必要なセキュリティ対策をお届けします。
自動運航船は、IoT機器とネットワークの塊
自動運航船は自動運転船、自動運行船や無人運転船など様々な呼び名を持っていますが、ここでは国土交通省が使っている「自動運航船」という名称で説明したいと思います。その国土交通省によると、自動運航船は「船上の高度なセンサーや情報処理機能、セキュリティの確保された衛星通信、陸上からの遠隔サポート機能等を備えた船舶とその運航システム」を示すとのことです。つまり、「船に設置された高度の情報機器をもとに、衛星や陸上との通信を通じ航行する船舶」、と理解していいでしょう。
このような自動運転船の効果について、国土交通省は次のようなメリットをもたらすとしています。
- 船員労働環境の改善
- エンジントラブル等による不稼働減少
- 船員不足への対応
- ヒューマンエラー起因海難事故防止
- 入港手続きにかかる時間、労力削減
- 熟練船員不足への対応
- 接岸・荷役の肉体作業の削減
このようなメリットは、船員という労働力やその疲弊に関する問題、運航に利用されている技術的問題、運航過程で経る技術的な問題などの解決につながります。よって、結果的に運航においての効率性と安全性の向上をもたらすでしょう。そして、実際にも多数の企業がこのようなメリットを得るべく、自動運航船に関わる動きを見せています。
2020年6月13日
三菱重工業は12日、長崎市の長崎造船所で建造する大型高速フェリーに無人運航システムを導入すると発表した。高齢化による船員不足や人的ミスによる海難事故といった課題の解決が期待される。
子会社の三菱造船(横浜市)が昨年、新日本海フェリー(大阪市)から2隻(各1万6千トン、各定員600人程度)を受注した。長崎でフェリーを造るのは2012年に引き渡して以来。1隻目は既に起工し、無人運航システムは2隻目に搭載する。
引用: 長崎新聞
この他にも、自動運航船の現実化のため多数の試みが行われていますが、その中で最も重要事項とされているのは通信技術です。過去に人手によって行われていた作業、例えば操船などが自動的に行われるためには、データや命令を随時に通達する機能が万全に作動することが第一の前提になるでしょう。また、船内や周辺の状況、例えば気象状況やほかの船の位置などを把握するためにも、船の全ての部分が接続され管理される必要があります。そして、その通信によって伝送されるデータに基づき、自動運航が実現されるのです。
簡単に言うと、IoT機器がネットワークでたくさん繋がっている家が海を航行している、ということです。つまり、「IoTとネットワークの塊」という言葉で表現出来るでしょう。よって、他のIoT機器やネットワークと同様に、セキュリティが重要なポイントだという結論を導き出せます。
セキュリティ無しの自動運航船は、ハッカーの宝箱
まずは、自動運航船の運航過程を見ていきましょう。すでに既存の船舶でもよく「オートパイロット」と呼ばれる自動操舵装置が使われておりますが、それでも船舶の通行量が多い海域や障害物が多数存在する海域では、依然と人の手による操縦が行われています。完全な自動運航船と呼ばれるには、これらの海域でも自動運航が行われる必要があります。
現時点では、①船舶間の通信インフラ(ネットワーク)をさらに強化し常にお互いの位置情報を共有するとともに、②障害物を把握するためのより高度なレーダーを用いて、③そのデータをAIがアルゴリズム基盤で分析する、という案が主流になっています。しかし、これらの段階には、ハッカーが侵入する余地が存在します。
実際、船舶のネットワークシステムがランサムウェアで攻撃されたり、船内のIoT機器が攻撃されたりなどの動向が発生しています。例えば、2013年にはテキサス大学の学生がヨットのGPSシステムに対しスプーフィング攻撃を仕掛け自動操縦機能を乗っ取る実験に成功しています(引用: Nextgov)。また、自動操縦機能を狙ったと思われる事件が以後も米海軍などで続出しており、このような攻撃は今後も続くと思われます。
ハッカーが単純に船の機能の一部を乗っ取るのはまだしも、船の操縦権を乗っ取ることに成功した場合、船主や荷主に相当な圧迫を与えることができます。そして、データを人質に金銭を要求するのと同様に、船とその貨物を人質として対価を要求するでしょう。また、お金を払ったといって必ずしもデータが戻ってくるわけではないように、船の操縦権も返還されない可能性が十分あります。よって、セキュリティ対策が施されていない一般のデータと同様に、セキュリティ対策が不完全な自動運航船も、ハッカーの宝箱となりうるのです。
安全な自動運航船の出港に必要なセキュリティ対策とは
幸い、自動運航船にセキュリティ対策が必要だという事は、すでに造船業界でも周知されています。 国際海事機関(IMO)は2017年6月、「海事サイバーリスクマネジメントのガイドライン」を承認し、2021年までに船舶システムにセキュリティ対策を取り入れることを推奨しました。また、日本郵船の場合は、ノルウェーのDualog社及び政府系ファンドと共同でセキュリティ対策に関するプロジェクトを行うと発表しています。
船舶向けサイバーリスク管理システムをDualog社と共同開発
2019年11月21日
Cepa Shield(“Cepa”はラテン語でタマネギという意味)プロジェクトで開発する船上サイバーリスク管理システムは、当社が運航している全ての船舶に適用が可能で、本船のセキュリティ状態を何層にもわたって監視できる、という特徴を持ちます。
全船に適用することにより、外部からサイバー攻撃を受けた際、その攻撃に対する各船の状況を陸上から一括してモニタリングし、どの船に攻撃が集中し、どの船を防御すべきかをより迅速に、効率的に対応することができます。
今後2年間かけてInnovation Norwayの資金援助のもと、当社が管理運航する50隻で実際に搭載・運用してトライアルを行います。
引用: 日本郵船
それではこのような事故を防ぐためには、どのようなセキュリティ対策が必要なのでしょうか。まず考えられるのは、造船の段階でセキュリティ対策を組み込む、という方法です。すでに造船やそのセキュリティの技術に対する多数の国際基準が存在しており、これに準じて造船をすることによって、一定のセキュリティが保証されるでしょう。
その次には、船舶に搭載されている数々のIoT機器及びネットワーク機器に対し、陸上に設置された機器に行われているのと同じようなセキュリティ対策をとることを挙げられます。データや通信に対し暗号化を施し、潜入を困難にするまたは奪取されたデータの流用を防ぐ、などが代表的な事例となるでしょう。
最後に、従業員に徹底したセキュリティ教育を施し、また従業員各自がセキュリティに対ししっかりとした意識を持つ、という点を挙げられます。「自動運航船なのに従業員は関係ないのでは」という疑問を持たれるかもしれません。しかし、全ての自動運航船が完全に無人で運用されるわけではありません。また、自動運航船の建造及びメンテナンスに従業員が動員されるという場合もあるでしょう。その中で、一人が不用意な行動をとることが、脆弱性を引き起こし、大きな事故につながることも起きないとは言えません。
最後に
自動運航船も、自動運転車と同じくIoT機器とネットワークの塊であり、そのセキュリティ対策の基本は、陸上で行われるものと大きく違いありません。自動で動く船によって貨物が届き、時にはそれに乗って旅立つという光景には夢すら感じますが、乗り物である以上それも安全が担保されてからの話です。自動運航船の出港命令は、万全なセキュリティによって出されるでしょう。