- TOP
- 東芝情報システム株式会社
- ハードウェアトロイ検知ツール「HTfinder」
ハードウェアトロイ検知ツール「HTfinder」
東芝情報システム株式会社
集積回路に隠された不審な「ハードウェアトロイ」を検出
近年、LSIの集積回路の一部に悪意のある回路として組み込まれた「ハードウェアトロイ」の脅威が深刻化しています。
ハードウェアトロイは、集積回路に不正な機能を付加し、利用者が想定していない動作を引き起こします。
ますますIoT化が進む今、情報通信のセキュリティ対策として、これらの検知が必須となっています。
弊社は早稲田大学と共同で、回路設計工程で組み込まれるハードウェアトロイの検出ツールを開発しました。
ハードウェアトロイ検知ツール「HTfinder」 関連動画
ハードウェアトロイ検知ツール「HTfinder」 詳細
特長
トロイの特徴を持った回路をスコアリングして総合的に判定
HTfinderは、有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例からパターンを抽出し、これを検査対象の回路と比較して点数を計算します。合計点の高さにより総合的にハードウェアトロイかどうかを判定します。
レイアウトまでの設計工程のリスクをまとめてチェック
HTfinderは、自動レイアウト後に使用します。最終ゲートネットでチェックすることで、レイアウトまでの設計工程のリスクをチェックすることができます。
レポートをもとにお客様自身が修正要否を判断
ツール実行後は、弊社よりお客さまにレポート提出いたします。レポートには、検知されたネット情報・トロイと疑われる回路情報・疑われる理由の情報が記載されます。 この詳細なレポートにより、お客さまにて修正の要否を判断していただくことができます。
IoT時代の到来
今はあらゆるデバイスがネットワークに繋がるIoT時代です。
スマートフォンや車など身近なモノはもちろん、スマートホームやスマートシティ、スマートファクトリーにもIoTが活用されています。
ハードウェアトロイの脅威
ハードウェアトロイとは、LSIの集積回路に組み込まれた、不正な動作を行う回路のことです。
特定の信号を受け取って外部からのデバイスのコントロールを可能にしたり、特定のタイミングでデバイス本来の機能を誤作動させたりする仕組みを持っています。
スマートフォンからデータを盗み出すことができます。
ハードウェアトロイは、私たちが毎日使っているスマートフォンの操作を乗っ取ったり、重要なデータを盗み出したりすることができます。
自動でカメラをオンにされデータが流出する、IoT機器操作を乗っ取られる、通話を傍受される、クレジットカードなどのID・PASS情報を取得される、指紋認証のロックを解除される、などの被害が考えられます。
THREAT 02
自動運転車が乗っ取られる危険性があります。
自動運転のプログラムがどれだけ安全なものであっても、ハードウェアトロイによる遠隔操作で乗っ取られる危険があります。
悪意のあるプログラムを動作し、車内に閉じ込め、ブレーキ操作を停止し、表示パネルの正常な動作を妨害し、ドライブレコーダの録画を停止することで、人為的に交通事故を引き起こされる危険性があります。
ハードウェアトロイが仕込まれるタイミング
ハードウェアトロイは、3rdパーティIPや外部委託設計回路に、悪意を持って仕込まれます。これ以外に、DFTのような意図しないセキュリティバグがトロイ回路として悪用されることもあります。
情報通信のセキュリティ対策として、ハードウェアトロイの検知が必須となります。
ハードウェアトロイ検出の課題
デバイスの開発者は、ビジネスパートナーである発注相手がそんなことをするはずがないと思いがちです。例え不安でも疑うわけにはいかず、対応しないままになってしまいます。
また、セキュリティの重要性はわかっていても、具体的に何をすればいいのか分からないため、対策をとることができません。
検知手法にも課題があります。
ハードウェアトロイは、非常にレアな条件下でのみトリガがかかり悪意ある動作を実行するため、顕在化しづらく、検知が困難です。
また、不具合が悪意によってもたらされたのか判別することは難しく、バグとの見分けがつかないという課題もあります。
さらに、シミュレーション検証や形式検証などの既存の検知手法は、現実的な運用が困難です。
東芝情報システム株式会社の「HTfinder」で解決
これらのハードウェアトロイ検出の課題を解決する、新しい検知手法が「HTfinder」です。
HTfinderとは、回路設計工程で組み込まれるハードウェアトロイの検知ツールのことです。
早稲田大学の戸川研究室と東芝情報システム株式会社が共同で、「ハードウェアトロイ検出手法」を開発し、ツールに実装しました。
FEATURE 01
トロイの特徴を持った回路をスコアリングして総合的に判定
HTfinderは、有志の情報ハブ「Trust-HUB」で公開されているハードウェアトロイの実例からパターンを抽出し、検査対象の回路と比較して点数を計算することで、総合的にハードウェアトロイかどうかの判定をしていきます。
この検知フローで、東芝情報システム株式会社は検証用製品データでテストしたところ、確実にトロイ回路を検知し識別することに成功しました。
これは、最先端技術の社会実装となります。
FEATURE 02
レイアウトまでの設計工程のリスクをまとめてチェック
HTfinderは、自動レイアウト後に使用します。
最終ゲートネットでチェックすることで、レイアウトまでの設計工程のリスクをチェックすることができます。
FEATURE 03
レポートをもとにお客様自身が修正要否を判断
ツール実行後は、弊社よりお客さまにレポート提出いたします。レポートには、検知されたネット情報・トロイと疑われる回路情報・疑われる理由の情報が記載されます。
この詳細なレポートにより、お客さまにて修正の要否を判断していただくことができます。
東芝情報システム株式会社
お客様と共に新たな価値を創造し続ける
東芝情報システムは、ICTで人々の暮らしや心を豊かにする社会を目指し、エンベデッドシステム、LSI設計、システムインテグレーションの3つのソリューションで事業を展開しています。
私たちは高度なテクノロジーをベースに、デバイスからプラットフォーム、アプリケーション、サービスまで、幅広いソリューションでお客様のさまざまな課題を解決し、成長を支えていきます。
出展団体情報
| 出展団体名 | 東芝情報システム株式会社 |
|---|---|
| 所在地 | 〒210-8540神奈川県川崎市川崎区日進町1-53 興和川崎東口ビル |
| 設立年月 | 1962年08月 |
| 従業員規模 | 501名以上 |
| URL | https://www.tjsys.co.jp |