| 研究課題/領域番号 |
16K12436
|
|---|
| 研究機関 | 東北大学 |
|---|
研究代表者 |
本間 尚文 東北大学, 電気通信研究所, 教授 (00343062)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2018-03-31
|
| キーワード | 計算機システム |
|---|
| 研究実績の概要 |
平成28年度は,下記2項目の研究開発を実施した.
(a) サイバー・フィジカル協調型攻撃の調査および攻撃モデルの構築
サイバー・フィジカル協調型攻撃をモデル化し,その脅威を分類・整理するとともに将来的に起こり得る攻撃を推定した.特に,典型的な協調型攻撃のシナリオとして,故障注入攻撃によるサイバー攻撃対策の無効化を行った上で,サイバー攻撃が実行される状況を検討した.このとき,そうした協調型攻撃が可能かは実装形態や応用・運用に依存するため,いくつかの実装形態・応用に対して攻撃をモデル化し,その実現可能性を精査した.具体的には,小型ICカードおよび組込み機器向けマイクロコントローラに対する攻撃モデルを与えた上で,その脅威を推定した.一方,サイバー攻撃への対策手法としては,上記の比較的安価・小型マイクロコントローラを対象とするためプログラムレベルの対策を検討した.
(b) BOF攻撃と故障注入攻撃を組合せたサイバー・フィジカル協調型攻撃への対策手法の開発
上記のサイバー・フィジカル協調型攻撃への効率的なソフトウェア対策を開発した.これまでに報告された協調型攻撃では,BOF攻撃対策に入力サイズ制限を行った組込みソフトウェアに対して,その対策で用いる条件分岐命令を故障注入攻撃により無効化した上でBOF攻撃の入力を送り込むことで,同攻撃を成立させている.そこで,この攻撃を一般化し,任意の命令が無効化されたとしてもBOF攻撃が不成立となる命令シーケンスの構成法を設計した.具体的には,組込みプロセッサとしてAtmelおよびARMの命令セットを対象として,対策に直接関わる一分岐命令スキップおよび関連する算術演算命令スキップに対してBOF攻撃が不成立となるような命令シーケンスを与え,そのアセンブラがBOF攻撃の成立する状態に移行しないことを検証した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初予定している成果が得られており,今後の計画に対する道筋も見えている.研究を進めるにつれて新たな課題も出現しているが,実験方法等の変更で対応可能であり,研究計画を変更するほどではない.
|
| 今後の研究の推進方策 |
現時点では研究を遂行する上での大きな問題点はないため,今後も研究計画にしたがって推進していく.
|
| 次年度使用額が生じた理由 |
当初参加を予定していた国際会議が4月開催となったため.
|
| 次年度使用額の使用計画 |
4月の旅費で使用する.
|
