2019 Fiscal Year Annual Research Report
Security threat analysis system for highly reliable embedded / IoT systems
| Project/Area Number |
16K21097
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
松原 豊 名古屋大学, 情報学研究科, 准教授 (30547500)
|
|---|
| Project Period (FY) |
2016-04-01 – 2020-03-31
|
| Keywords | 組込み/IoT機器のセキュリティ |
|---|
| Outline of Annual Research Achievements |
自動車,鉄道や宇宙機など高信頼性を要求されるIoT/組込みシステムのセキュリティを確立するためには,外部からの意図的な操作,攻撃などの脅威への対策を,システムの設計段階で組込み,運用時にも継続して脅威分析を実施することが必要とされるが,現時点ではその具体的な手法が確立していない。一般的なコンピュータシステムを対象とした情報セ キュリティは長く研究されており,脆弱性評価方法や脅威分析手法が提案されているが,組込みシステムを対象とした研究は,近年始まったばかりである。組込みシステムでは,セキュリティの脆弱性への攻撃が,システムの安全性の侵害に直結する可能性が高いので,安全性とセキュリティを両立することが極めて重要となる。
本研究では,高信頼組込みシステムの安全性とセキュリティを両立するために,脅威分析手法の確立と,それを支援するコンピュータシステムの構築,セキュリティ対策手法の試作を目的とした。これまでの研究では,セキュリティ脅威の分析を支援するシステムとして,過去に見つかっている脅威リストから導出されるキーワードをデータベース化し,分析対象のシステムの設計情報に対して,半自動的にキーワードを適用することで,人手による脅威分析を支援する手法を開発した。この分析によって明らかになった脅威に対しては,システムの設計段階で対策を組み込むために,既存の対策技術もデータベース化し,設計を支援するシステムを開発した。本研究を通じて,テスト工程におけるテスト手法を追加・改善することが,脅威と脆弱性の本質的な原因を明確化するには非常に有益であることが明らかになったので,特に,最終年度においては,脅威分析支援システムのまとめ作業に加えて,組込みソフトウェアを対象としたファジングの調査,試作を実施し,対策手法データベースの充実化に繋げることができた。
|
