NECは4月2日、工場などで稼働するロボットや工作機械などのIoTシステムをサイバー攻撃から保護するため、CPU性能やメモリ容量が十分ではないIoT機器にも使える、データ通信の改ざん検知技術を開発したと発表した。メモリ容量が1MB以下の機器へ適用できるよう、4KBの実行コードで実装できる軽量なソフトウェアを開発。改ざん検知の対象領域を絞ることで、IoT機器の動作遅延を抑えたという。
IoT機器向けのプロセッサ「ARM Cortex-M」で、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能を使い、改ざん検知機能を実装した。この領域を活用したため、改ざん検知機能を保護する別の実行コードを追加する必要なく、検知機能自体への攻撃や無効化を防げるという。
改ざんの監視方法は、実行コードのみを監視するシンプルな方式を採用し、メモリ容量が少ないセンサーなどにも使えるようにした。まずIoT機器の搭載OS、アプリケーションなどのソフトウェアを、機器の制御、センサーからの情報取得、設定の更新――といった機能ごとに把握。こうした機能の実行処理の指示を基に、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。
従来は、ソフトウェア全体を検査したため時間がかかり、IoT機器の処理性能によっては遅延が生じる場合があった。新技術は、機器のCPU処理速度が25MHz程度でも、2KBのメモリ領域なら約6ミリ秒で改ざんを検知できるという。機器動作への影響を最小限に抑え、搬送ロボットなど遅延が許されない機器への応用も可能としている。
新技術により、工場などのIoT機器へのサイバー攻撃を早期に発見し、システムから切り離すなどの措置を行うことで、改ざんによる生産ラインの停止、不正操作による不良品製造、機器内に保存した製品情報の漏えいなどの防止を見込んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia 総合記事一覧で全文を見る
0 件のコメント:
コメントを投稿