東芝情報システム株式会社

ハードウェアトロイ検知ツール「HTfinder」

集積回路に隠された不審な「ハードウェアトロイ」を検出

ハードウェアトロイ検知ツール「HTfinder」
ハードウェアトロイ検知ツール「HTfinder」
近年、LSIの集積回路の一部に悪意のある回路として組み込まれた「ハードウェアトロイ」の脅威が深刻化しています。
ハードウェアトロイは、集積回路に不正な機能を付加し、利用者が想定していない動作を引き起こします。

ますますIoT化が進む今、情報通信のセキュリティ対策として、これらの検知が必須となっています。

弊社は早稲田大学と共同で、回路設計工程で組み込まれるハードウェアトロイの検出ツールを開発しました。

ハードウェアトロイ検知ツール「HTfinder」の詳細

​​

特長

トロイの特徴を持った回路をスコアリングして総合的に判定

HTfinderは、有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例からパターンを抽出し、これを検査対象の回路と比較して点数を計算します。合計点の高さにより総合的にハードウェアトロイかどうかを判定します。

レイアウトまでの設計工程のリスクをまとめてチェック

HTfinderは、自動レイアウト後に使用します。最終ゲートネットでチェックすることで、レイアウトまでの設計工程のリスクをチェックすることができます。

レポートをもとにお客様自身が修正要否を判断

ツール実行後は、弊社よりお客さまにレポート提出いたします。レポートには、検知されたネット情報・トロイと疑われる回路情報・疑われる理由の情報が記載されます。 この詳細なレポートにより、お客さまにて修正の要否を判断していただくことができます。

IoT時代の到来

IoT時代の到来

今はあらゆるデバイスがネットワークに繋がるIoT時代です。

スマートフォンや車など身近なモノはもちろん、スマートホームやスマートシティ、スマートファクトリーにもIoTが活用されています。

ハードウェアトロイの脅威

ハードウェアトロイの脅威

ハードウェアトロイとは、LSIの集積回路に組み込まれた、不正な動作を行う回路のことです。

特定の信号を受け取って外部からのデバイスのコントロールを可能にしたり、特定のタイミングでデバイス本来の機能を誤作動させたりする仕組みを持っています。

スマートフォンからデータを盗み出すことができます。

スマートフォンからデータを盗み出すことができます。

ハードウェアトロイは、私たちが毎日使っているスマートフォンの操作を乗っ取ったり、重要なデータを盗み出したりすることができます。

自動でカメラをオンにされデータが流出する、IoT機器操作を乗っ取られる、通話を傍受される、クレジットカードなどのID・PASS情報を取得される、指紋認証のロックを解除される、などの被害が考えられます。

THREAT 02

自動運転車が乗っ取られる危険性があります。

自動運転車が乗っ取られる危険性があります。

自動運転のプログラムがどれだけ安全なものであっても、ハードウェアトロイによる遠隔操作で乗っ取られる危険があります。

悪意のあるプログラムを動作し、車内に閉じ込め、ブレーキ操作を停止し、表示パネルの正常な動作を妨害し、ドライブレコーダの録画を停止することで、人為的に交通事故を引き起こされる危険性があります。

ハードウェアトロイが仕込まれるタイミング

ハードウェアトロイが仕込まれるタイミング

ハードウェアトロイは、3rdパーティIPや外部委託設計回路に、悪意を持って仕込まれます。これ以外に、DFTのような意図しないセキュリティバグがトロイ回路として悪用されることもあります。

情報通信のセキュリティ対策として、ハードウェアトロイの検知が必須となります。

ハードウェアトロイ検出の課題

ハードウェアトロイ検出の課題

デバイスの開発者は、ビジネスパートナーである発注相手がそんなことをするはずがないと思いがちです。例え不安でも疑うわけにはいかず、対応しないままになってしまいます。

また、セキュリティの重要性はわかっていても、具体的に何をすればいいのか分からないため、対策をとることができません。

検知手法にも課題があります。

ハードウェアトロイは、非常にレアな条件下でのみトリガがかかり悪意ある動作を実行するため、顕在化しづらく、検知が困難です。

また、不具合が悪意によってもたらされたのか判別することは難しく、バグとの見分けがつかないという課題もあります。

さらに、シミュレーション検証や形式検証などの既存の検知手法は、現実的な運用が困難です。

東芝情報システム株式会社の「HTfinder」で解決

東芝情報システム株式会社の「HTfinder」で解決

これらのハードウェアトロイ検出の課題を解決する、新しい検知手法が「HTfinder」です。

HTfinderとは、回路設計工程で組み込まれるハードウェアトロイの検知ツールのことです。

早稲田大学の戸川研究室と東芝情報システム株式会社が共同で、「ハードウェアトロイ検出手法」を開発し、ツールに実装しました。

FEATURE 01

トロイの特徴を持った回路をスコアリングして総合的に判定

HTfinderは、有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例からパターンを抽出し、検査対象の回路と比較して点数を計算することで、総合的にハードウェアトロイかどうかの判定をしていきます。

この検知フローで、東芝情報システム株式会社は検証用製品データでテストしたところ、確実にトロイ回路を検知し識別することに成功しました。

これは、最先端技術の社会実装となります。

トロイの特徴を持った回路をスコアリングして総合的に判定

FEATURE 02

レイアウトまでの設計工程のリスクをまとめてチェック

HTfinderは、自動レイアウト後に使用します。

最終ゲートネットでチェックすることで、レイアウトまでの設計工程のリスクをチェックすることができます。

レイアウトまでの設計工程のリスクをまとめてチェック

FEATURE 03

レポートをもとにお客様自身が修正要否を判断

ツール実行後は、弊社よりお客さまにレポート提出いたします。レポートには、検知されたネット情報・トロイと疑われる回路情報・疑われる理由の情報が記載されます。

この詳細なレポートにより、お客さまにて修正の要否を判断していただくことができます。

レポートをもとにお客様自身が修正要否を判断

ハードウェアトロイ検知ツール「HTfinder」のサービスメニュー

ハードウェアトロイ検知ツール「HTfinder」についてメールで質問・相談

ハードウェアトロイ検知ツール「HTfinder」についてメールで質問・相談

担当者へ直接質問や相談ができます。

「ハードウェアトロイ検知ツール「HTfinder」」について東芝情報システム株式会社の担当よりご回答させていただきます。お気軽にお問い合わせください。

メール相談

ハードウェアトロイ検知ツール「HTfinder」資料

ハードウェアトロイ検知ツール「HTfinder」資料

ハードウェアトロイ検出ツール HTfinder

近年、IC チップの一部に悪意のある回路として組み込まれた "ハードウェアトロイ" の脅威が深刻化し ています。ハードウェアトロイは、IC チップに不正な機能を付加し、利用者が想定していない動作を引き起こします。当社は早稲田大学(以下、早大)の戸川研究室と共同で、回路設計工程で組み込まれるハードウェアトロイの検出ツールを開発しました。

資料ダウンロード

東芝情報システム株式会社

東芝情報システム株式会社

お客様と共に新たな価値を創造し続ける

東芝情報システムは、ICTで人々の暮らしや心を豊かにする社会を目指し、エンベデッドシステム、LSI設計、システムインテグレーションの3つのソリューションで事業を展開しています。

私たちは高度なテクノロジーをベースに、デバイスからプラットフォーム、アプリケーション、サービスまで、幅広いソリューションでお客様のさまざまな課題を解決し、成長を支えていきます。

出展団体情報

出展団体名東芝情報システム株式会社
所在地210-8540 神奈川県 川崎市川崎区日進町 1-53 興和川崎東口ビル
設立年月1962年08月
従業員規模501名以上
URLhttps://www.tjsys.co.jp