マイコン制御IoT機器のプログラム改ざんを常時検知、NECの軽量真贋判定技術：IoTセキュリティ

NECは、「SIP／IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、稼働中のIoT機器へのサイバー攻撃によるプログラムの改ざんをリアルタイムに検知する「軽量プログラム真贋判定技術」を披露した。

[朴尚洙，MONOist]

　NECは、2023年2月9日開催のイベント「SIP（戦略的イノベーション創造プログラム）／IoT社会に対応したサイバー・フィジカル・セキュリティシンポジウム2022」の展示会において、稼働中のIoT（モノのインターネット）機器へのサイバー攻撃によるプログラムの改ざんをリアルタイムに検知する「軽量プログラム真贋判定技術」を披露した。マイコンで制御されるIoT機器向けを想定した軽量のソリューションとして、既に商用展開している「軽量改ざん検知技術」と組み合わせての実用化を想定している。

NECの「軽量プログラム真贋判定技術」のデモ。小型スカラーロボット2台のうち1台の制御基板に組み込み、実際にリアルタイムに改ざんを検知できることを示した［クリックで拡大］

　NECの軽量プログラム真贋判定技術は、IoT機器のメモリ上の実行コードと実行パスに着目して正常な状態を示す判定基準リストを作成し、それを基に改ざんをリアルタイムに検知する。「マイコンで制御するIoT機器はCPU性能やメモリに制約があり、改ざんに対するリアルタイム監視を行うのが難しい。そこで、実行コードと実行パス、それぞれに対する真贋判定をどのようにすれば軽量に行えるかを検討した」（NECの説明員）。

　今回の技術は、IoT機器に組み込むプログラムのソフトウェア構造を分析した制御フローグラフがベースになっている。実行コードに対する真贋判定では、処理時順序に基づき、これから実行されるコードのみを検査することで検査時間を短縮。実行パスに対する真贋判定では、処理の遷移先が起こり得ないアドレスでないかのみを検査することでオーバーヘッドを削減した。

「軽量プログラム真贋判定技術」の仕組み［クリックで拡大］ 出所：NEC

　開発技術の改ざんのリアルタイム検知性能は、実行コードに対する真贋判定がレイテンシで数十ms、実行パスに対する真贋判定がオーバーヘッドを10％以下に抑えられるとしている。

　なお、IoT機器の組み込みソフトウェアを基に判定基準リストを作成し、真贋判定機能を追加するプロセスは、併せて開発している組み込み支援ツールによる自動化が可能だという。IoT機器を制御するマイコンへの実装についても、Armの「TrustZone」などメモリ保護領域であるTEE（Trusted Execution Environment）を活用すればさらにサイバー攻撃に対する安全性を向上できるとする。

開発フェーズと運用フェーズでの利用イメージ［クリックで拡大］ 出所：NEC

　展示デモでは、「Cortex-Mシリーズ」のマイコンを搭載する小型スカラーロボット2台を使って、リアルタイムで改ざんを検知できるデモンストレーションを披露した。

⇒その他の「IoTセキュリティ」の記事はこちら