2018年4月4日水曜日

NEC、IoT機器にも適用可能な改ざん検知技術を開発 4KBの軽量コードでIoT向けプロセッサに実装

 NEC201842日、サーバやPCに比べてCPU速度が遅く、メモリ容量が小さいIoT機器にも適用できる、軽量で高速な改ざん検知技術を開発したと発表した。工場などで稼働するロボットや工作機械などのIoT機器をサイバー攻撃から保護するという。

 近年、サイバー攻撃の対象は、サーバやPCだけではなく、工場のIoTシステムを構成する生産ラインの制御システム、ロボット、工作機械といった末端のIoT機器にまで拡大している。工場を管理する産業制御システムへの攻撃により、操業停止や生産ラインの誤作動など、産業オペレーションへの被害は年々増加。サイバー攻撃からIoT機器を保護し、攻撃の被害を最小限に防ぐには、末端のデバイスレベルでのセキュリティ対策が重要だという。

 

 今回NECが開発した技術は、改ざん検知機能を4KBという軽量な実行コードで実装できるソフトウェアアーキテクチャと、改ざんの検査領域を絞った検知技術により、IoT機器の動作を遅延させずに、高速な改ざん検知を実現する技術。

 同技術では、IoT機器向けプロセッサ「Arm Cortex-M」に搭載されているセキュリティ機能「TrustZone」を活用してメモリ上に保護領域を構築し、改ざん検知機能を実装。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加することなく、改ざん検知機能自体への攻撃や無効化を防止できるという。

 改ざんの監視方法については、ソフトウェア制御などによる機器の複雑なふるまいを監視することなく、実行コードのみを監視するシンプルな方式を採用しているため、特にメモリ容量が小さいセンサーなどにも適用が可能になる。

 また、IoT機器に搭載されているOSやアプリケーションなどのソフトウェアを、機器の制御、センサーからの情報取得、設定の更新といった機能ごとに分割して各機能を必要に応じて検査することで、機器の動作に影響を与えずに高速な改ざん検知を実現。さらに、リアルタイムに常時検査をするため、長期間稼働するIoT機器でも安全性を担保できるという。

 これにより、CPU速度25MHz程度のIoT機器で、2KBのメモリ領域の検査で約6ミリ秒の高速な改ざん検知を実現。従来はソフトウェア全体を検査するため、検査時間を要し、データ処理性能に制約のある機器で大幅な動作の遅延が発生する場合があったが、同技術によってIoT機器の動作への影響を最小限にできたことで、搬送ロボットなどの遅延が許容されない機器にも適用が可能なったとしている。

 NECでは、同技術により、工場内のさまざまな場所で用いられているIoT機器のサイバー攻撃による改ざんを早期に発見し、システムから切り離すなど適切な処置を行うなど、改ざんに起因する生産ラインの停止や、不正な操作による不良品製造、IoT機器に保存されている製品設計情報の漏えいといった被害拡大の防止を期待できるとしている。

 

0 件のコメント:

コメントを投稿