ハードウェア・トロイ

hardware_trojans_002_R

ハードウェア・トロイ(hardware Trojan horse)

2017年6月に、政府と早稲田大が、ハードウェア・トロイを検知する人工知能技術の研究に着手することになったとのニュースがありました。この研究は総務省の「戦略的情報通信研究開発推進事業(SCOPE:Strategic Information and Communications R&D Promotion Programme)」の平成29年度研究開発課題に採択された44件の一つで、期間は2年となっています。予定では2020年までの商用化を目指しているようです。
ちなみに、戦略的情報通信研究開発推進事業とは、「情報通信分野において未来社会における新たな価値創造、若手ICT 研究者の育成、中小企業の斬新な技術の発掘、ICT の利活用による地域の活性化、国際標準獲得等を目的に、情報通信技術分野において新規性に富む研究開発課題を公募し、研究を委託する競争的資金といわれるものです。

ハードウェア・トロイとは、「ハードウェアに組み込まれた悪意のある機能」「ICチップに対する悪意のある回路の改竄(かいざん)」「改ざんによりIC チップ等に付け加えられる不正な機能」といった説明がされています。これによって、ICチップの動作改変、ICチップの故障、ネットワークの不通、システム停止、情報の流出、ウィルスのバラマキ等、その被害は多岐にわたる可能性があります。

ICチップの国際分業とハードウェア・トロイの危険性

では、こうしたことがどんな場合に起こるのでしょうか?

半導体チップは高度に複雑化しており、そのため、電子機器のサプライチェーンは、多くの工程や様々な事業者を含み、各国に散らばっています。そうした中で、回路を意図的に改竄(かいざん)した不正な半導体部品が、正規のサプライチェーンに潜入してしまうケースが考えられるようです。このように、不特定多数の人がLSI開発に関わる状況に加え、微細化に伴うLSIの多機能化もハードウェア・トロイの危険性を高める要因となっているようです。

日経エレクトロニクス2010年4月19日号には、半導体やコンデンサなどの電子部品、太陽電池の模造品が急増しているとして、半導体市場の5%が模造品であるとの記事が掲載されています。原因としては、先進国で捨てられた電子機器が第三国で廃棄物処理される過程で、半導体部品が取り外され、新品同様の外観で市場に流通させるといったことが考えられています。

このような電子部品は、当然ながら正規品に比べ性能が劣り、新品より寿命が短いという問題がありますが、ハートウェア・トロイの場合はより悪意の強いもので、ICチップに意図しない論理や回路を挿入したり、プリント基板や部品を変更したりするものです。
ハードウェア・トロイは、不正な機能を起動するトリガと不正な機能を発現するペイロードで構成されており、ICチップの動作周波数・動作電圧・温度・タイマや何らかの起動信号によって起動します。

hardware_trojans_001_R(PARAMETRIC TROJANS FOR FAULT-BASED ATTACKS ON CRYPTOGRAPHIC HARDWARE http://conferenze.dei.polimi.it/FDTC14/shared/FDTC-2014-session_1_2.pdf より)

脅威の具体事例

〇 2013年にロシアで、中国から輸入された電気アイロンに不正なチップが搭載されていた事件がありました。このICチップには、周囲200 m程度の範囲で、暗号キーなしで接続できるWi-Fiを利用しているPCに侵入し、ウイルスをまき散らすように設計されていたというものです。

アイロン以外にも電気ケトルや偽iPhone、自動車やカメラなどからも発見され、一部の製品は市場に流通してしまったそうです。

〇 2007年9月にイスラエルがシリアの核関連施設を攻撃した際に、シリアに気づかれずレーダー網をくぐりぬけたのは、シリアのレーダーを構成する部品にあらかじめバックドアが仕組まれ、遠隔操作によってシリアの監視レーダーを停止させる「キルスイッチ」が作動したためであるとアメリカの電気工学技術の学会誌「IEEE Spectrum」が、2008年に「The Hunt for the Kill Switch」という記事の中で、未確認情報としてはいますが伝えています。

ハードウェア・トロイを防ぐための研究や対策は各国で進められているようです。例えば、IC チップの製造情報(製造工場、製造日付など)から流通に関する情報(販売経路など)、いわゆるトレーサビリティの技術、PUF(Physically unclonable function)といわれるICチップの固有のばらつきを利用して物理的に読取り可能な固有IDとする技術、IC チップの純正品と不正品のサイドチャネル情報の違いから改ざんを検知する技術などの開発です。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です