東芝情報システム株式会社へ
オンライン名刺をリクエストする

オンライン名刺のURLを入力し「名刺交換リクエスト」ボタンを押してください

オンライン名刺URL * 必須項目

担当者へのメッセージ

オンライン名刺をお持ちでない方

オンライン名刺交換機能とは、Sansan株式会社が提供する名刺管理サービスです。

powered by Sansan, Eight

リクエストを送信しました

オンライン名刺交換リクエストを送信しました。
出展企業からのお返事をしばらくお待ちください。

PRESENTATION

ハードウェアトロイ検知ツール「HTfinder」

PRESENTER

東芝情報システム株式会社 LSIソリューション事業部

東芝情報システム株式会社 LSIソリューション事業部

半導体エンジニアリング事業において長年培ってきたLSI設計のノウハウと実績、および豊富な設計環境でLSI ソリューションを提供します。

上流工程から下流工程のLSI設計、ターンキー・サービス、 ディスコン製品の再生など、各種LSI製品の提供により、お客様製品の市場投入を強力にサポートします。

IoT時代の到来

今はあらゆるデバイスがネットワークに繋がるIoT時代です。
スマートフォンや車など身近なモノはもちろん、スマートホームやスマートシティ、スマートファクトリーにもIoTが活用されています。

ハードウェアトロイの脅威

ハードウェアトロイとは、LSIの集積回路に組み込まれた、不正な動作を行う回路のことです。
特定の信号を受け取って外部からのデバイスのコントロールを可能にしたり、特定のタイミングでデバイス本来の機能を誤作動させたりする仕組みを持っています。

THREAT 01

スマートフォンからデータを盗み出すことができます。

ハードウェアトロイは、私たちが毎日使っているスマートフォンの操作を乗っ取ったり、重要なデータを盗み出したりすることができます。
自動でカメラをオンにされデータが流出する、IoT機器操作を乗っ取られる、通話を傍受される、クレジットカードなどのID・PASS情報を取得される、指紋認証のロックを解除される、などの被害が考えられます。

THREAT 02

自動運転車が乗っ取られる危険性があります。

自動運転のプログラムがどれだけ安全なものであっても、ハードウェアトロイによる遠隔操作で乗っ取られる危険があります。
悪意のあるプログラムを動作し、車内に閉じ込め、ブレーキ操作を停止し、表示パネルの正常な動作を妨害し、ドライブレコーダの録画を停止することで、人為的に交通事故を引き起こされる危険性があります。

ハードウェアトロイが仕込まれるタイミング

ハードウェアトロイは、3rdパーティIPや外部委託設計回路に、悪意を持って仕込まれます。これ以外に、DFTのような意図しないセキュリティバグがトロイ回路として悪用されることもあります。

情報通信のセキュリティ対策として、ハードウェアトロイの検知が必須となります。

ハードウェアトロイ検出の課題

デバイスの開発者は、ビジネスパートナーである発注相手がそんなことをするはずがないと思いがちです。例え不安でも疑うわけにはいかず、対応しないままになってしまいます。
また、セキュリティの重要性はわかっていても、具体的に何をすればいいのか分からないため、対策をとることができません。

検知手法にも課題があります。

ハードウェアトロイは、非常にレアな条件下でのみトリガがかかり悪意ある動作を実行するため、顕在化しづらく、検知が困難です。
また、不具合が悪意によってもたらされたのか判別することは難しく、バグとの見分けがつかないという課題もあります。
さらに、シミュレーション検証や形式検証などの既存の検知手法は、現実的な運用が困難です。

東芝情報システム株式会社の「HTfinder」で解決

これらのハードウェアトロイ検出の課題を解決する、新しい検知手法が「HTfinder」です。

HTfinderとは、回路設計工程で組み込まれるハードウェアトロイの検知ツールのことです。
早稲田大学の戸川研究室と東芝情報システム株式会社が共同で、「ハードウェアトロイ検出手法」を開発し、ツールに実装しました。

FEATURE 01

トロイの特徴を持った回路をスコアリングして総合的に判定

HTfinderは、有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例からパターンを抽出し、検査対象の回路と比較して点数を計算することで、総合的にハードウェアトロイかどうかの判定をしていきます。

この検知フローで、東芝情報システム株式会社は検証用製品データでテストしたところ、確実にトロイ回路を検知し識別することに成功しました。
これは、最先端技術の社会実装となります。

FEATURE 02

レイアウトまでの設計工程のリスクをまとめてチェック

HTfinderは、自動レイアウト後に使用します。
最終ゲートネットでチェックすることで、レイアウトまでの設計工程のリスクをチェックすることができます。

FEATURE 03

レポートをもとにお客様自身が修正要否を判断

ツール実行後は、弊社よりお客さまにレポート提出いたします。レポートには、検知されたネット情報・トロイと疑われる回路情報・疑われる理由の情報が記載されます。
この詳細なレポートにより、お客さまにて修正の要否を判断していただくことができます。

メッセージ

ハードウェアトロイ検知ツール「HTfinder」は、LSIのハードウェア脆弱性によるリスクを排除し、製品信頼性の確保を実現します。

企業・団体情報

企業名
東芝情報システム株式会社
所在地
〒210-8540
神奈川県 川崎市川崎区日進町 1-53 興和川崎東口ビル
設立年月
1962年8月
従業員規模
501名以上
URL
https://www.tjsys.co.jp