IoT機器をサイバー攻撃から守る軽量改ざん検知技術、4キロバイトで実装可能FAニュース

NECは、工作機械などのIoT機器をサイバー攻撃から守る、軽量の改ざん検知技術を開発した。改ざん検知を4キロバイトの実行コードで実装できるアーキテクチャと、検査領域を絞った検知技術で、機器の動作を遅延させることなく瞬時に改ざん検知する。

» 2018年04月18日 07時00分 公開
[MONOist]

 NECは2018年4月2日、IoT(モノのインターネット)機器をサイバー攻撃から守る4キロバイトの軽量改ざん検知技術を開発したと発表した。

 新たに開発したのは、4キロバイトの実行コードで改ざん検知を軽量実装できるアーキテクチャだ。メモリ上に保護領域を構築する「TrustZone」の機能を、IoT機器向けプロセッサ「ARM Cortex-M」に実装。この保護領域により、改ざん検知機能を保護するための実行コードを追加しなくても、改ざん検知機能自体への攻撃や無効化を防ぐことができる。改ざんの監視には、実行コードのみとするシンプルな方式を採用しているため、1メガバイト以下のメモリ容量が少ないセンサーなどにも適用できる。

 また、改ざんの有無を検査する際、検査領域を実行コードが格納されている領域に絞り込むことで、瞬時の改ざん検知が可能になった。例えば、CPU速度が25MHz程度のIoT機器において、2キロバイトのメモリ領域を約6ミリ秒で検知できる。機器の起動時や稼働中にも検査できるので、搬送ロボットなど遅延が許されない機器や長時間稼働が条件となる機器にも適用可能だ。

 同技術により、サイバー攻撃によるIoT機器への改ざんを早期に発見でき、システムから切り離すといった適切な処置が可能になる。これにより、改ざんを原因とする生産ラインの停止や不良品の製造、製品設計情報の漏えいなど、被害拡大の防止につながる。

photo 軽量改ざん検知技術のイメージ 出典:NEC

Copyright © ITmedia, Inc. All Rights Reserved.