サイト内の現在位置

IoTデバイス向け軽量改ざん検知技術

NECの最先端技術

2018.4.2

工場における末端のIoT機器にも適用可能な軽量改ざん検知技術

近年、社会インフラシステムの効率的な運用のために、IoTの活用が進んでいます。例えば、スマートファクトリでは、IoTを活用した生産の最適化や、スマートシティでは、効率的なIoTを活用した都市運営が目指されています。これらのIoT機器は、CPU速度やメモリ容量がPCやサーバと比較して制限されており、従来のセキュリティ対策を導入することができませんでした。例えば、一般的なアンチウィルスソフトを実行するためには、数十~数百MBのメモリが必要になりますが、IoT機器でその要件を満たせる機器は多くはありません。

一方、サイバー攻撃の対象は、従来のようなサーバやPCだけではなく、IoT機器も攻撃の対象となってきています。例えば、化学プラントのIoT機器が攻撃されると人命にかかわる被害が予想されますし、工場のIoT機器が攻撃されると製品設計情報の漏えいや、不良品の製造などが懸念されます。
過去には実際に次のようなセキュリティ事件が世界中で発生しています。

  • トルコのパイプラインが攻撃され、パイプラインが爆発(2008年)
  • イランの核施設が攻撃され、核開発が遅延(2010年)
  • ドイツの製鉄所が攻撃され、運転が停止(2014年公表)

2016年、世界的にWebホスティング事業者やDNSサービス事業者に甚大な被害をもたらしたマルウェア「MIRAI」はルータやスマートホーム機器などのIoT機器 数百万台に感染したと言われています。

インターネットを通じたサイバー攻撃はグローバルに、国境を越えて行われます。IoT機器をこうしたサイバー攻撃から守り、社会インフラの安定稼働を保証することが、社会の安全・安心のために不可欠です。

IoT機器への攻撃は、IoT機器間やサーバとの通信への攻撃(通信内容の盗聴や改ざん)と、IoT機器そのものへの攻撃に分類できます。これまではサーバとIoT機器、IoT機器間の通信部分の改ざん検知・保護する技術はありました。しかし、サイバー攻撃から、より強固にIoT機器を保護し、また攻撃の被害を最小限に防ぐために、IoT機器そのものの攻撃を検知できる技術が求められていますが、まだまだ開発途上の段階です。

そこで当社は、サーバやPCに比べてCPU速度やメモリ容量が大幅に貧弱なIoT機器にも適用可能な高速な改ざん検知技術を開発しました。これにより、IoT機器が改ざんされたとしても、瞬時に改ざんが検知できるようになります。これによって、改ざんされた機器の切り離しや、復旧などの対策をスピーディーに講じることが可能になります。

新技術の特長

  1. 機器の動作に影響を与えない高速改ざん検知
    従来の改ざん検知手法は、ソフトウエア全体を検査するために時間がかかり、リアルタイムに改ざんを検知する目的には不向きでした。当社が開発した新たな改ざん検知手法は、ソフトウエアを機能ごとに分割して各機能を必要に応じて検査することで、機器の動作に影響を与えずに高速な改ざん検知を実現します。また、リアルタイムに常時検査をするため、起動時にのみ検査を行うTPM(Trusted Platform Module)を用いたSecure Bootと比較して、長期間稼働するIoT機器でも安全性を保証できます。
    具体的には、サーバから機器に送られる制御命令を監視し、その命令に対応した機能の実行コードのみをリアルタイムに検査します。例えば、下の図のように機能A、B、Cを持った機器に、機能Cを使用する命令が送信された際には、機能Cのみを検査し、機能AとBの検査をスキップすることで検査時間を短縮します。プロトタイプでは、2KBの実装サイズの機能を、約6msecで検査可能であることを実証しました。これにより、IoT機器の動作への影響を最小限にできたことで、搬送ロボットなどの遅延が許容されない機器にも適用が可能となります。
    機器の動作に影響を与えないで高速に改ざん検知を行う方法を説明した図
  2. 改ざん検知機能自体の保護と軽量実装の両立
    ARM Cortex-M のTrustZone機能を用いて、改ざん検知機能を実装しました。TrustZoneはメモリ上に保護領域を作成する機能です。この機能を活用することで、改ざん検知機能自体が攻撃されたり、無効化されたりすることを防止します。また、ソフトウエアとして改ざん検知自体を保護するメカニズムを導入する必要が無いため、プログラムの実装サイズを軽量にできます。
    プロトタイプでは、改ざん検査機能、ホワイトリスト、サーバへの通知機能を実装し、合計4KB以内のメモリで実装できることを実証しました。これにより、特にメモリ容量が少ないセンサーなどにも適用が可能となります。
    改ざん検知機能自体の保護と軽量実装の両立を説明した図

現在、工場・都市・家電・自動車などの様々な分野において、IoTを活用したスマート化が進んでいます。NECは、IoT機器のセキュリティ脅威を払しょくすることにより、社会のスマート化に貢献していきます。

  • 記載されている会社名および製品名は、各社の商標または登録商標です。