電子回路基板レベルハードウェアトロイの脅威分析と対策技術の開拓
Project/Area Number |
22K12031
|
Research Category |
Grant-in-Aid for Scientific Research (C)
|
Allocation Type | Multi-year Fund |
Section | 一般 |
Review Section |
Basic Section 60070:Information security-related
|
Research Institution | The University of Fukuchiyama |
Principal Investigator |
衣川 昌宏 福知山公立大学, 情報学部, 准教授 (00710691)
|
Co-Investigator(Kenkyū-buntansha) |
林 優一 奈良先端科学技術大学院大学, 先端科学技術研究科, 教授 (60551918)
|
Project Period (FY) |
2022-04-01 – 2025-03-31
|
Project Status |
Granted (Fiscal Year 2022)
|
Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2024: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2023: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2022: ¥2,340,000 (Direct Cost: ¥1,800,000、Indirect Cost: ¥540,000)
|
Keywords | ハードウェアセキュリティ / ハードウェアトロージャン / 電磁情報セキュリティ / 情報セキュリティ / 情報システム / 電磁環境 / ハードウェアトロイ |
Outline of Research at the Start |
ICT機器のハードウェアはソフトウェアを含めた機器全体の動作を保証する信頼性の起点(Root of Trust)であるが、製品出荷後の脅威である電子回路基板(PCB)レベルのハードウェアトロイ(HT)等による回路不正改変には無防備である。そこで本課題では、ICT機器ハードウェアの真正性監視を、これまで製造者による監視が及ばなかった製品出荷後を含む機器のライフタイム(製造から廃棄まで期間)で実現する。またこの回路の監視は回路の既存の部品(マイコン等)で実装可能として、現実での実装可能性の高さも重視している。
|
Outline of Annual Research Achievements |
情報セキュリティの安全性の基礎であるハードウェアセキュリティに関して、本課題では情報通信機器を含む電子機器(IoT機器や組み込み機器、車載機器、汎用コンピュータなどを含む)への脅威である、情報セキュリティ低下をもたらすハードウェアトロージャン(HT)問題への対策手法の研究開発を進めている。前述の電子機器内部には、機器を構成する電子回路基板が存在しており、これは集積回路(IC)とは異なり、生産拠点からの製品出荷後でも機器を開封することにより容易にアクセスできる。また、電子回路基板の製造外部委託では製造時に第三者のアクセスを許してしまう。これらにより、電子回路基板は製造時からユーザが機器を使用し最終的に廃棄するまで、HTを埋め込まれるリスクが存在している。そのため、情報セキュリティの基礎であるハードウェアセキュリティの安全性を高め、維持するためには、電子回路基板が設計通りの構造を維持していること、すなわち真正性をリアルタイムでモニタリングする必要がある。 この電子回路基板の真正性をリアルタイムでモニタリングする手法は、従来であれば高速・高感度な計測器による、対象となる電子機器を開封した状態での計測が必要であったが、この手法はコスト面、可搬性などの実用面で問題がある。そこで本研究課題では、電子機器の電子回路基板自体に低コストで高感度な真正性確認機構を実装することを最終目標としている。 本年度は、電子回路基板にHTが挿入されることによる、回路配線の電気的特性の変化について調査を進め、攻撃検出手法について研究を進めた。その結果、安価なマイクロコントローラにも内蔵されているタッチセンサ機能を応用することで、微少静電容量・高抵抗計測の手法を実現し、攻撃のリアルタイムモニタリングを可能とする基礎的手法を示した。この成果は国際会議IEEE EMC Europe 2022にて報告を行った。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の予定通り、①電子回路基板へ挿入されるハードウェアトロージャン(HT)による脅威分析、②対策技術の開拓の2点について、①については攻撃が想定される回路配線の調査、②については汎用マイクロコントローラでの高感度な真正性確認に関する基礎的手法の開発を完了している。
|
Strategy for Future Research Activity |
今後の研究推進方針は以下の通りである。①電子回路基板へ挿入されるハードウェアトロージャン(HT)による脅威分析については、攻撃者が入手可能であると考えられる半導体部品等を用いて、攻撃対象となる信号の種別を攻撃可能範囲として示すことを目標とする。 ②対策技術の開拓については、現状の汎用マイクロコントローラが内蔵しているアナログ回路だけで無く、さらに適用範囲を広げるためにデジタル入出力端子を用いた計測によるHT・回路改変攻撃検出についてもその可能性について検討を進める。
|
Report
(1 results)
Research Products
(2 results)