2016 Fiscal Year Research-status Report
組込みシステムへのサイバー・フィジカル協調型攻撃を防ぐ命令シーケンス構成法の開拓
| Project/Area Number |
16K12436
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
本間 尚文 東北大学, 電気通信研究所, 教授 (00343062)
|
|---|
| Project Period (FY) |
2016-04-01 – 2018-03-31
|
| Keywords | 計算機システム |
|---|
| Outline of Annual Research Achievements |
平成28年度は,下記2項目の研究開発を実施した.
(a) サイバー・フィジカル協調型攻撃の調査および攻撃モデルの構築
サイバー・フィジカル協調型攻撃をモデル化し,その脅威を分類・整理するとともに将来的に起こり得る攻撃を推定した.特に,典型的な協調型攻撃のシナリオとして,故障注入攻撃によるサイバー攻撃対策の無効化を行った上で,サイバー攻撃が実行される状況を検討した.このとき,そうした協調型攻撃が可能かは実装形態や応用・運用に依存するため,いくつかの実装形態・応用に対して攻撃をモデル化し,その実現可能性を精査した.具体的には,小型ICカードおよび組込み機器向けマイクロコントローラに対する攻撃モデルを与えた上で,その脅威を推定した.一方,サイバー攻撃への対策手法としては,上記の比較的安価・小型マイクロコントローラを対象とするためプログラムレベルの対策を検討した.
(b) BOF攻撃と故障注入攻撃を組合せたサイバー・フィジカル協調型攻撃への対策手法の開発
上記のサイバー・フィジカル協調型攻撃への効率的なソフトウェア対策を開発した.これまでに報告された協調型攻撃では,BOF攻撃対策に入力サイズ制限を行った組込みソフトウェアに対して,その対策で用いる条件分岐命令を故障注入攻撃により無効化した上でBOF攻撃の入力を送り込むことで,同攻撃を成立させている.そこで,この攻撃を一般化し,任意の命令が無効化されたとしてもBOF攻撃が不成立となる命令シーケンスの構成法を設計した.具体的には,組込みプロセッサとしてAtmelおよびARMの命令セットを対象として,対策に直接関わる一分岐命令スキップおよび関連する算術演算命令スキップに対してBOF攻撃が不成立となるような命令シーケンスを与え,そのアセンブラがBOF攻撃の成立する状態に移行しないことを検証した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初予定している成果が得られており,今後の計画に対する道筋も見えている.研究を進めるにつれて新たな課題も出現しているが,実験方法等の変更で対応可能であり,研究計画を変更するほどではない.
|
| Strategy for Future Research Activity |
現時点では研究を遂行する上での大きな問題点はないため,今後も研究計画にしたがって推進していく.
|
| Causes of Carryover |
当初参加を予定していた国際会議が4月開催となったため.
|
| Expenditure Plan for Carryover Budget |
4月の旅費で使用する.
|
