電子回路基板レベルハードウェアトロイの脅威分析と対策技術の開拓
| Project/Area Number |
22K12031
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | The University of Fukuchiyama |
|---|
Principal Investigator |
衣川 昌宏 福知山公立大学, 情報学部, 准教授 (00710691)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
林 優一 奈良先端科学技術大学院大学, 先端科学技術研究科, 教授 (60551918)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2024: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2023: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2022: ¥2,340,000 (Direct Cost: ¥1,800,000、Indirect Cost: ¥540,000)
|
|---|
| Keywords | ハードウェアセキュリティ / ハードウェアトロージャン / 電磁情報セキュリティ / 情報セキュリティ / 情報システム / 電磁環境 / ハードウェアトロイ |
|---|
| Outline of Research at the Start |
ICT機器のハードウェアはソフトウェアを含めた機器全体の動作を保証する信頼性の起点(Root of Trust)であるが、製品出荷後の脅威である電子回路基板(PCB)レベルのハードウェアトロイ(HT)等による回路不正改変には無防備である。そこで本課題では、ICT機器ハードウェアの真正性監視を、これまで製造者による監視が及ばなかった製品出荷後を含む機器のライフタイム(製造から廃棄まで期間)で実現する。またこの回路の監視は回路の既存の部品(マイコン等)で実装可能として、現実での実装可能性の高さも重視している。
|
| Outline of Annual Research Achievements |
情報セキュリティの安全性の基礎であるハードウェアセキュリティに関して、本課題では情報通信機器を含む電子機器への脅威である、情報セキュリティ低下をもたらすハードウェアトロージャン(HT)を用いた攻撃への対策手法の研究開発を進めている。機器内部には、電子部品が実装されている電子回路基板が存在し、生産拠点からの製品出荷後でも機器を開封することにより容易にアクセスできる。また、電子回路基板の製造外部委託では製造時に第三者のアクセスを許してしまう。これらにより、電子機器は製造時からユーザが機器を使用し最終的に廃棄するまで、HTを埋め込まれるリスクが存在している。これが既存研究の集積回路のHTと最も異なる点である。そのため、情報セキュリティの基礎であるハードウェアセキュリティの安全性を高め、維持するためには、電子回路基板が設計通りの構造を維持していること、すなわち真正性をユーザが機器を使用している期間を含め、リアルタイムでモニタリングする必要がある。
このモニタリング手法は、従来であれば高速・高感度な計測器による、対象となる電子機器を開封した状態での計測が必要であったが、この手法はコスト面、可搬性などの実用面で問題がある。そこで本研究課題では、電子機器の電子回路基板自体に低コストで高感度な真正性確認機構を実装することを最終目標としている。
本年度は、電子回路基板にHTが挿入されることによる、回路配線の電気的特性の変化についての前年度の成果を進展させ、電子機器が使用中であってもその動作を妨害せず電子回路基板の真正性を診断する基礎的なプロトコルを開発した。この成果は国際会議2023 IEEE International Symposium on Electromagnetic Compatibility, Signal and Power Integrityにて報告を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の予定通り、①電子回路基板へ挿入されるハードウェアトロージャン(HT)による脅威分析、②対策技術の開拓の2点について、①については攻撃が想定される回路配線の調査・分類、②については汎用マイクロコントローラでの高感度な真正性確認に関する基礎的手法の開発および保護対象機器が動作中に電子回路基板の真正性診断を行う基礎的プロトコルの開発を完了している。
|
| Strategy for Future Research Activity |
今後の研究推進方針は以下の通りである。①電子回路基板へ挿入されるハードウェアトロージャン(HT)による脅威分析については、攻撃者が入手可能であると考えられる半導体部品等を用いて、攻撃対象となる信号の種別を攻撃可能範囲として示すことを目標とする。②対策技術の開拓については、現状の汎用マイクロコントローラが内蔵しているアナログ回路での電子回路基板改変攻撃の検知精度を高めるための、電子回路基板の構造について検討を進める。具体的には、回路基板の配線構造および基板材料、表面処理などの検討を予定している。
|
Report
(2 results)
Research Products
(4 results)
