工場内のロボットなどをサイバー攻撃から守る：IoT機器向け改ざん検知技術

改ざん検知の実行コードはわずか4kバイト

　NECは2018年4月、IoT機器に適用可能な「改ざん検知技術」を開発したと発表した。工場内の産業用ロボットや工作機械などに開発した技術を実装することで、サイバー攻撃から機器を保護することができる。

　開発した改ざん検知技術は、実行コードが4kバイトと極めて小さく、メモリ容量が1Mバイト以下のIoT機器にも実装できるソフトウェアアーキテクチャである。特に、Armプロセッサ「Cortex-M」がサポートする「TrustZone」と呼ばれるメモリ上に、保護領域を構築した。これによって、改ざん検知機能自体に対する攻撃や無効化も防止できるという。

開発したIoT機器の改ざん検出技術のイメージ 出典：NEC

　改ざんの監視は、これまでのように機器の複雑なふるまいではなく、実行コードのみを監視することにした。監視がシンプルなことから、センサー機器など搭載するメモリ容量が少ないIoT端末にも実装が容易となる。

　もう1つの特長は、検査領域を絞り込むことで、改ざん検知時間を高速にできたことだ。まず、IoT機器に搭載されたソフトウェアを、「機器制御」「センサー情報の収集」「設定の更新」といった機能ごとに把握する。次にこれらの機能を実行する処理内容に基づき、実行コードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査することで高速化を可能にした。

　この結果、動作周波数が25MHz程度のマイクロコントローラを実装したIoT機器でも、格納したメモリ領域が2kバイト程度であれば、改ざん検知に必要な時間は約6ミリ秒で済む。このため、IoT機器の起動時だけでなく、稼働中でも改ざん検査を行うことができるという。