NECは、工場などで稼働するロボットや工作機械などのIoT機器をサイバー攻撃から保護するために、CPU性能やメモリ容量が十分ではないIoT機器にも適用できる軽量な改ざん検知技術を開発した。
同技術は、改ざん検知を4キロバイト(KB)の実行コードで軽量実装できるアーキテクチャと、改ざんの検査領域を絞った検知技術により、IoT機器の動作を遅延させず、瞬時の改ざん検知を実現するという。
また、IoT機器の起動時だけでなく稼働中にも検査できるため、長時間稼働が条件となるIoT機器への適用が可能だという。
NECは同技術により、工場内の様々な場所で用いられているIoT機器のサイバー攻撃による改ざんを早期に発見し、システムから切り離すなど適切な処置を行うことで、改ざんに起因する生産ラインの停止、不正な操作による不良品製造、IoT機器に保存されている製品設計情報の漏えいなど被害拡大の防止に貢献するとしている。
背景
近年、スマートファクトリと呼ばれるIoTを活用した生産最適化の取り組みが進められている。
一方、サイバー攻撃の対象は、従来のようなサーバやPCだけではなく、工場のIoTシステムを構成する生産ラインの制御システム、ロボット、工作機械といった末端のIoT機器にも及んでおり、工場を管理する産業制御システムへの攻撃による操業の停止や、生産ラインの誤作動など、産業オペレーションへの被害は、年々増加している。
これまで、サーバとIoT機器、IoT機器間の通信の改ざん検知・保護する技術はあった。しかし、サイバー攻撃から、より強固にIoT機器を保護し、また攻撃の被害を最小限に防ぐためには、末端のデバイスレベルでのセキュリティが重要になる。
今回、NECは、サーバやPCに比べてCPU速度が遅くメモリ容量が小さいIoT機器にも適用可能な、高速な改ざん検知技術を開発した。
新技術の特長
1. 改ざん検知を4KBの実行コードで軽量実装できるアーキテクチャを開発
小さいメモリ容量(1メガバイト(MB)以下)のIoT機器にも適用可能な軽量なソフトウェアアーキテクチャを開発した。
IoT機器向けプロセッサARM Cortex-Mにおいて、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能を用いて、改ざん検知機能を実装。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加することなく、改ざん検知機能自体への攻撃や無効化を防止できるという。
また、改ざんの監視方法について、ソフトウェアの制御等による機器の複雑なふるまいを監視するのではなく、実行コードのみを監視するシンプルな方式を採用。これにより、特にメモリ容量が少ないセンサーなどにも適用が可能になるという。
2. 検査領域を絞り約6ミリ秒の高速な改ざん検知を実現する技術を開発
はじめに、IoT機器に搭載されているOSやアプリケーションなどのソフトウェアを、”機器の制御”、”センサーからの情報取得”、”設定の更新”といった機能ごとに、ソフトウェアの構造を基に把握する。
そして、それらの機能の実行処理の指示を基に、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。
従来はソフトウェア全体を検査するため、検査時間を要し、データ処理性能に制約のある機器の場合、大幅な動作の遅延が発生していた。同技術は、CPU速度25MHz程度のIoT機器でも、2KBのメモリ領域の検査について、約6ミリ秒の高速な改ざん検知を実現するという。
これにより、IoT機器の動作への影響を最小限にできたことで、搬送ロボットなどの遅延が許容されない機器にも適用が可能になるという。
【関連リンク】
・日本電気(NEC)
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。