[論文レビュー] The Security of Smart Buildings: a Systematic Literature Review
この論文は、スマートビルディングのセキュリティ研究の現状を系統的文献調査で整理し、成長、共通トピック、プロトコル、評価ギャップ、技術以外の考慮不足を強調する。
Smart Buildings are networks of connected devices and software in charge of automatically managing and controlling several building functions such as HVAC, fire alarms, lighting, shading and more. These systems evolved from mostly electronic and mechanical elements to complex systems relying on IT and wireless technologies and networks. This exposes smart buildings to new risks and threats that need to be enumerated and addressed. Research efforts have been done in several areas related to security in smart buildings but a clear overview of the research field is missing. In this paper, we present the results of a systematic literature review that provides a thorough understanding of the state of the art in research on the security of smart buildings. We found that the field of smart buildings security is growing significantly in complexity due to the many protocols introduced recently and that the research community is already studying. We also found an important lack of empirical evaluations, though evaluations on testbeds and real systems seems to be growing. Finally, we found an almost complete lack of consideration of non-technical aspects, such as social, organisational, and human factors, which are crucial in this type of systems, where ownership and liability is not always clear.
研究の動機と目的
- スマートビルディングのセキュリティ研究の最先端の現状を徹底的に理解する。
- 新しいプロトコルと技術によりSBセキュリティの進化と複雑さを特徴づける。
- 実証的評価手法を評価し、実システムでのテストのギャップを特定する。
- SBセキュリティ研究における社会的・組織的・人的要因の軽視を指摘する。
- 今後のSBセキュリティ研究のためのオープンな課題を含むロードマップを提案する。
提案手法
- 先行研究と同様の透明な手順に従った系統的文献レビュー。
- 2016年第4四半期にWeb of Science、IEEE Xplore、ACM DL、Scopus、Usenixを横断検索し、SBとセキュリティの2つのキーワードセットを用いた。
- 2名の研究者による独立審査と、衝突があった場合に第三の査読者を配置し、合意度が高い(kappa = 0.81)を達成。
- 1697件の結果から選択された90件の論文の全文レビュー。
- 標準化されたテンプレートを介してメタデータ、論文要約、引用、批評的レビュー、評価の詳細を抽出。
実験結果
リサーチクエスチョン
- RQ1スマートビルディングのセキュリティ研究の現状と進化はどのようなものか。
- RQ2どのSBプロトコル、攻撃、脆弱性、防御が最も一般的に研究され、どの文脈で研究されているか?
- RQ3どの評価手法が用いられているか(実システム、テストベッド、シミュレーション、数学的証明)、そして実証的研究はどのように進展してきたか?
- RQ4特に社会的・組織的・人的要因など非技術的側面に関するギャップは何か?
主な発見
- 多くの最近導入されたプロトコルのため、スマートビルディングのセキュリティ分野は複雑さを増している。
- 54% of reviewed papers focus on defences, with the remainder addressing attacks (19%), vulnerabilities (7%), discussions (12%), and new systems/features (8%).
- BACnet (36%), KNX (23%), and LonWorks (18%) are the most discussed protocols; newer wireless-era protocols (e.g., 802.11-based, EnOcean, Z‑Wave) appear mainly in later years.
- Empirical evaluation is relatively scarce overall; 37% of papers have no evaluation, while only 15% are evaluated on real systems, with testbeds and simulations increasing in recent years.
- The literature shows a lack of consideration for non-technical aspects (social, organizational, human factors) despite security and liability implications in SB deployments.
- There is a noted gap between traditional SB security research and broader CPS/IT security, signaling a need for integrated, interdisciplinary approaches.
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。