車載向け耐タンパ ハードウエアセキュリティ技術

~暗号とPUF(複製不可能デバイス)で、悪意を持った攻撃者(ハッカー)から車載システムを守る~

理工学部 電子情報工学科

教授 藤野 毅

研究内容

自動運転の実現のためには、外部と通信したデータを使用して、アクセル・ブレーキ・ハンドルといった、自動車の基本的な制御を行う必要があるが、通信データに対して悪意のあるなりすましや改ざんがおこなわれた場合には、生命にかかわる重大な事故を引き起こす危険性がある。悪意ある通信データの排除を行うためには、自動車の制御データのやり取りを行う電子制御ユニットに、暗号機能を含むハードウエアセキュリティモジュール(HSM)を追加することが必須となっている。さらに、このHSMで使用する暗号回路自体にもサイドチャネル攻撃や不正アクセスによる鍵窃取を防止する機能が必要であり、このための耐タンパAES暗号回路とPUF(複製不可能デバイス)技術を開発した。

研究【1】 暗号を用いた車載セキュリティ-システムとサイドチャネル攻撃対策

速度、エンジン回転数といった自動車の情報は車載ネットワーク(Controller Area Network : CAN)に流れており、近年は車両情報を取得するスマホアプリなども登場している。これは逆にスマホやPCから自動車の制御が奪われる可能性があることを意味しており、今後生命に関わる重大な事故を引き起こす危険性がある。このため車載ネットワークにおいてもHSM(ハードウェアセキュリティモジュール)を用いた暗号通信や、認証コード付通信が必要となっている。

上記のように暗号技術を用いることで、外部からの不正アクセスによる車両制御ののっとりに対する対策を実現した。一方で、暗号技術は秘密情報(暗号鍵)により安全性が保証されており、暗号鍵は外部へ漏洩しないことが大前提である。しかし、暗号処理実行時の消費電力や漏洩電磁波から暗号鍵を推定する攻撃(サイドチャネル攻撃)の危険性が指摘されており、対策されていない製品も数多く存在する。本研究室では、AUTOSAR仕様の車載OSが動作するハードウェア上でもサイドチャネル攻撃により暗号鍵が数分で窃取できることを実証し、今後はECUに搭載されるHSMでも対策が必要であることを示した。これに対して、本研究室では、サイドチャネル攻撃対策を施した耐タンパ暗号回路技術に関する開発・特許取得も行っている。

研究【2】PUFを用いた低コストで安全な鍵データ保管技術

サイドチャネル攻撃の他に、暗号鍵を不正に窃取する方法として、ECU内に記憶されている暗号鍵保存領域に不正アクセスする方法も存在する。ICカードのような専用のセキュリティモジュールでは、外部からのアクセスを防止できる専用のセキュアメモリに鍵データを保存する。しかしながら車載ECUのような汎用的なLSIにセキュアメモリを搭載することは、コストの上昇につながる。これを解決する手段として,ICチップの指紋とも呼ばれるPhysical Unclonable Function

(PUF)に関する研究を紹介する。このPUFは製造過程で生じるばらつき情報(個体差情報)を抽出し、デジタル信号として取り出す回路技術で、不正プログラムの混入や機器の成りすましなどを防ぐ技術として期待されている。製造時のランダムな個体差を用いており、人為的に複製することが困難なため、複製不可能デバイスとも呼ばれている。

このPUF技術の車載向け応用例として、キーレスエントリーシステムを摸したデモを示す。秘密情報(ドア開閉のための認証鍵)が不揮発性メモリなどに直接書き込まれている場合、秘密情報が不正に窃取されて複製されると自動車盗難に遭ってしまう。PUFを用いて秘密情報を暗号化して保存しておけば、例え不正に秘密情報が窃取されて複製されたとしても、複製品では自動車のドアを開けず盗難から防止できることを示す。

上記の例では、キーレスエントリーシステムへの応用事例を示したが、研究【1】で示した、車載LANの暗号通信を実現する際の暗号鍵の保存にも同様に適用可能である。



応用例

  • ・車載向けキーレスエントリーシステム
  • ・エンジンやブレーキ等の重要なシステムの制御を行うECUのセキュリティ向上
  • ・通信機能付きカーナビなど自動車と外部の間の通信を行う機器のセキュリティ向上


セールスポイント

  • ■実際の自動車に用いられているリアルタイムOS(AUTOSAR仕様)上でAES暗号回路とCAN を動作させ、車載ネットワークの暗号化によるセキュリティ向上を実現
  • ■特別なセキュアメモリがなくても安全に秘密鍵をデバイス内に保持することを可能とする、PUF(ICチップの指紋)によるID生成技術を開発
  • ■ハードウェア暗号技術およびサイドチャネル攻撃に関する豊富な研究蓄積(大型国プロCRESTでの研究、セキュリティ技術の特許、国内学会論文賞受賞等)



特許情報

第5544611号/第8861720号

研究キーワード

AES暗号 ・ECU ・PUF(Physical Unclonable Function) ・サイドチャネル攻撃 ・車載用リアルタイムOS 

CONTACT

お問い合わせ

産学官連携活動一元窓口
立命館大学 研究部
BKCリサーチオフィス


産学連携のご相談はお気軽にどうぞ!

お問い合わせはこちら

研究・産学官連携のHPはこちら

研究者学術情報データベース


TEL 077-561-2802 FAX 077-561-2811
MAIL liaisonb@st.ritsumei.ac.jp