2019 Fiscal Year Research-status Report
Analog Cybersecurity of Laser-Based Sensor Spoofing Attack
| Project/Area Number |
18KK0312
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
菅原 健 電気通信大学, 大学院情報理工学研究科, 准教授 (60785236)
|
|---|
| Project Period (FY) |
2018 – 2020
|
| Keywords | 情報セキュリティ / ハードウェアセキュリティ / センサ / スマートスピーカー |
|---|
| Outline of Annual Research Achievements |
・2019年5月~11月の6ヶ月間,ミシガン大学に滞在し,Kevin Fu 准教授らとともに,レーザを用いてセンサに誤情報を挿入する攻撃のアナログサイバーセキュリティに関する共同研究を行った.
・渡航前に,基課題において,レーザーを照射することで,マイクに音声信号を挿入できるという基礎結果を得ていた.この結果を用いると,スマートスピーカーに遠隔からレーザー照射を行うことで,無音でコマンドを挿入できてしまう脅威があることに着目し,滞在中の主テーマとして取り組んだ.
・Google Home, Amazon Alexa, Apple Siri を始めとする実デバイスを対象に実験を行い,100メートル以上の遠隔からコマンド挿入が可能であり,またその結果として,スマートロックの解錠や車両のエンジン始動などの深刻な被害を引き起こしうることが分かった.
・社会上の実被害が出る可能性のある攻撃であったため,Google, Amazon, Appleを始めとする企業や,アメリカ食品医薬品局,および産業機器インシデントレスポンスチーム (ICS-CERT) に対して責任ある脆弱性開示を事前に行うとともに,攻撃の理解と対策法について協力を行った.各社・各機関と定めた情報開示期限が切れる 2019年・11月のタイミングで,成果をまとめた技術レポートと解説動画を公開した.これは大きな反響を呼び,New York Times, CNN, および Washington Post などの一流メディアで報道された.
・技術的詳細をまとめた学術論文を現在投稿中である.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
・レーザー照射によってセンサの誤情報を挿入する攻撃(基課題)が,アプリケーションやシステムにおいてどのような影響を持つかを明らかにすることが,本課題の目標であった.それに対し,スマートスピーカーを題材として具体例を与えることで,その目標を達成した.
・これは,センサへの誤情報挿入が実システムへのセキュリティの問題となること(アナログサイバーセキュリティ)の最初の例の1つであり,それが報道や脆弱性開示を通して社会に広く周知されたことには大きな社会的意義がある(研究実績の概要も参照).
・加えて,上記の攻撃は,物理量変換(光から音声信号)を利用して誤情報を挿入する初めての例である.「意図しない物理量変換が脅威になりうる」ことは,さらに新しい攻撃や,攻撃を耐性を持つ新センサにつながる可能性があり,大きな学術的意義がある.
|
| Strategy for Future Research Activity |
海外渡航は2019年度で完了したため,2020年度はこれまでに得た成果の刈り取りを行う.また,レーザー照射によってマイクに音声信号が挿入される現象の原因究明を,基課題の枠組みで継続して研究する.
|
Research Products
(3 results)
