論文の概要: Threat Modeling and Attack Surface Analysis of IoT-Enabled Controlled Environment Agriculture Systems

• arxiv url: http://arxiv.org/abs/2604.13308v1
• Date: Tue, 14 Apr 2026 21:22:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-16 20:38:32.304865
• Title: Threat Modeling and Attack Surface Analysis of IoT-Enabled Controlled Environment Agriculture Systems
• Title（参考訳）: IoT制御型環境農業システムの脅威モデリングと攻撃面解析
• Authors: Andrii Vakhnovskyi,
• Abstract要約: 農業活動に必須のサイバーセキュリティ要件は存在しない。 制御環境農業(CEA)システムに対する正式な脅威モデルも発表されていない。 15の通信プロトコルにまたがる25のデータ-フロー-ダイアグラム要素にまたがる123のユニークな脅威を列挙する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The United States designates Food and Agriculture as one of sixteen critical infrastructure sectors, yet no mandatory cybersecurity requirements exist for agricultural operations and no formal threat model has been published for Controlled Environment Agriculture (CEA) systems. This paper presents the first comprehensive threat model for IoT-enabled CEA, applying STRIDE analysis, MITRE ATT&CK for ICS mapping, and IEC 62443 zone-and-conduit decomposition to a production platform deployed across 30+ commercial facilities in 8 U.S. climate zones. We enumerate 123 unique threats across 25 data-flow-diagram elements spanning 15 communication protocols, 10 of which operate with zero authentication or encryption by design. We identify five novel attack classes unique to AI-driven CEA: stealth destabilization of neural-network-tuned PID controllers, baseline drift poisoning of anomaly detectors, cross-facility propagation via federated transfer learning, adversarial agronomic schedules that exploit crop biology rather than computational models, and reward poisoning of reinforcement-learning energy optimizers. Physical impact analysis quantifies crop loss timelines from minutes (aeroponics) to days, including worker safety hazards from CO2 injection manipulation. A survey of 10 commercial CEA vendors reveals only one CVE ever issued, zero bug bounty programs, and zero IEC 62443 certifications. We propose a defense-in-depth countermeasure framework and recommend Security Level 2 as a minimum baseline.
• Abstract（参考訳）: アメリカ合衆国は、食品と農業を16の重要なインフラ分野の1つに指定しているが、農業運営に必須のサイバーセキュリティ要件は存在せず、制御環境農業(CEA)システムのための正式な脅威モデルも発表されていない。 IEC 62443のゾーン・アンド・コンジット分解を,米国8つの気候圏の30以上の商業施設に展開する生産プラットフォームに応用した,IoT対応CEAの総合的脅威モデルとして,STRIDE分析,ITSマッピングのためのMITRE ATT&CK,IEC 62443のゾーン・アンド・コンジット分解を提案する。 15の通信プロトコルにまたがる25のデータフローダイアグラム要素にまたがる123のユニークな脅威を列挙する。 ニューラルネットワーク制御PIDコントローラのステルス不安定化、異常検知器のベースラインドリフト中毒、フェデレーテッドトランスファーラーニングによるクロスファクティリティ伝播、計算モデルではなく作物生物学を活用する逆アグロノミクススケジュール、強化学習エネルギー最適化器の報酬中毒。 物理的影響分析は、CO2注入操作による労働者の安全リスクを含む、数分(エアロポニックス)から数日までの作物の損失タイムラインを定量化する。 10の商用CEAベンダーの調査では、発行されたCVEは1つ、バグ報奨金プログラムはゼロ、IEC 62443認証はゼロである。 本稿では,セキュリティレベル2を最低限のベースラインとして推奨する,詳細な防御対策フレームワークを提案する。

関連論文リスト

• ORCA -- An Automated Threat Analysis Pipeline for O-RAN Continuous Development [57.61878484176942]
  Open-Radio Access Network (O-RAN)は、多くのソフトウェアコンポーネントをクラウドのようなデプロイメントに統合し、これまで考えられていなかったセキュリティ脅威に無線アクセスネットワークを開放する。 現在の脆弱性評価の実践は、しばしば手動、労働集約、主観的な調査に依存しており、脅威分析の不整合につながる。 人間の介入や関連するバイアスを最小限に抑えるために,自然言語処理(NLP)を活用する自動パイプラインを提案する。
  論文  参考訳（メタデータ） (2026-01-20T07:31:59Z)
• Under Pressure: Security Analysis and Process Impacts of a Commercial Smart Air Compressor [0.0]
  産業用IoT(Industrial Internet of Things)デバイスを製造環境に統合することで、Industrial 4.0への移行が加速された。 本稿では,商用スマートエアコンプレッサの総合的なセキュリティ解析を行い,重大な脆弱性を明らかにする。
  論文  参考訳（メタデータ） (2025-10-22T17:01:03Z)
• ANNIE: Be Careful of Your Robots [48.89876809734855]
  エンボディドAIシステムに対する敵の安全攻撃に関する最初の体系的研究について述べる。 すべての安全カテゴリーで攻撃の成功率は50%を超えている。 結果は、実証済みのAIシステムにおいて、これまで未調査だったが、非常に連続的な攻撃面を露呈する。
  論文  参考訳（メタデータ） (2025-09-03T15:00:28Z)
• AegisShield: Democratizing Cyber Threat Modeling with Generative AI [0.0]
  本稿では,ジェネレーション強化脅威モデリングツールであるAegisShieldを開発し,評価する。 AegisShieldはAI STRIDEとMITRE ATT&CKを実装し、脅威生成を自動化し、体系的な評価を提供する。
  論文  参考訳（メタデータ） (2025-08-29T03:49:15Z)
• The Aegis Protocol: A Foundational Security Framework for Autonomous AI Agents [0.0]
  自律型AIエージェントの普及は、複雑で創発的なマルチエージェントシステムへのパラダイムシフトを表している。 本稿では,オープンエージェントエコシステムに強力なセキュリティ保証を提供するために設計された階層型セキュリティフレームワークであるAegis Protocolを紹介する。
  論文  参考訳（メタデータ） (2025-08-22T06:18:57Z)
• A Lightweight Edge-CNN-Transformer Model for Detecting Coordinated Cyber and Digital Twin Attacks in Cooperative Smart Farming [0.0]
  ある農場でのサイバー攻撃は広範囲に及ぼし、標的の農場だけでなく、協同組合内の全ての農場にも影響を及ぼす可能性がある。 本研究は協調型スマートファーミング(CSF)のための新規でセキュアなアーキテクチャを提案する。 本稿では,CNN変換器を用いたネットワーク異常検出モデルを提案する。
  論文  参考訳（メタデータ） (2024-11-22T04:52:13Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• A Zero Trust Framework for Realization and Defense Against Generative AI Attacks in Power Grid [62.91192307098067]
  本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。 潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。 実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
  論文  参考訳（メタデータ） (2024-03-11T02:47:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。