【ラムバス】IoTデバイスやチップに対するサイバー攻撃を防ぐための多様なソリューション
IoTの広がりや、5Gなどモバイルネットワークの普及は、情報システムのあり方を変えつつあります。あらゆる場所にある機器から情報を収集して、AI(人工知能)によって解析していくことで新しい価値を提供するようになるのです。すると、IoTデバイスやエッジデバイスなど数多くあるデバイスがサイバー攻撃の対象になります。ネットワークエッジでAIによる分析を行うエッジAIデバイスへの攻撃、IoTデバイスの製造時点で混入する偽造半導体の問題、シリコンチップそのものに対する攻撃などです。ラムバスは、ジャパンセキュリティサミット2020で実施した3つのセミナーを通して、これらの攻撃や課題に対するソリューションを提示していきました。
【ラムバス】AIと5Gにより高まるIoT機器の脅威 ――ジャパンセキュリティサミット2020セミナーレポート
5Gでは4Gまでとは異なり、超低遅延や超信頼性、多数同時接続といった性能が高められたモバイル通信サービスが実現できます。これにより、さまざまなIoTデバイスが連携して5Gのネットワークに接続し、AI(人工知能)でリアルタイムに分析することで新しいサービスが発展してくると考えられます。
しかし、5GとAIの組み合わせによる新しいアプリケーションでは、同時にセキュリティに対する懸念も高まってくるとラムバスは指摘します。AIを搭載したエッジ機器は、高付加価値のデータを生成することができ、攻撃対象になりやすいですし、5Gによるデバイスの分散化や数の増加は攻撃者がアクセスしやすい環境を提供してしまいます。
ラムバスではAI資産に対するリスクの対象を「データセンター」「エッジノード」「エンドポイント」の3つのレイヤーに分けて考えます。その中で、各レイヤーにデータが保持されている「データアットレスト」と、各レイヤー間でデータが移動している「データインモーション」のそれぞれの視点でセキュリティ対策を検討することを提案します。
セミナーでは、リスクが高いエッジノードに置かれるエッジAIデバイスについて、ラムバスが考えるセキュリティ対策を紹介しました。スマートスピーカー、AIセキュリティカメラ、ADAS、ロボットなどが考えられます。こうしたエッジAIデバイスには、様々なセキュリティ実装要求が存在します。これらを効率的に実装する方法として、暗号アクセラレーターとセキュアストレージをパッケージにした「ルートオブトラスト」と呼ぶIP(Root of Trust IP)を利用する方法を紹介しました。必要な暗号処理はRoot of Trust IPですべて行われるため、セキュアなエッジAIデバイスの実装が容易になるのです。
さらにセミナーでは、Root of Trust IPのユースケースを複数紹介しました。「AI/機械学習のアクセラレーター可用性防御」「推論モデルの保護」「推論結果の保護」といったユースケースに求められるセキュリティの要件と、攻撃による脅威について説明しました。5GとAIが組み合わさることで、新しく魅力的なエッジAIアプリケーションやソリューションが開発されたとしても、攻撃にさらされることによってその本来の性能が発揮できないリスクは高まります。ラムバスでは、こうしたエッジAIデバイスにRoot of Trust IPに代表されるハードウエアルートオブトラストを核にしたセキュリティ対策を製品企画段階から検討することで、幅広い脅威からデバイスやソリューションを守る高品質なセキュリティの実装を短期間に低コストで実現できると説明しました。
紹介したRoot of Trust IPについては、JAPAN Security Summit Updateのスポンサー展示ブースでも詳細が紹介されています。この展示ブースでは、説明資料、ホワイトペーパー、仕様書がダウンロード可能です。ぜひご確認ください。
https://japansecuritysummit.org/solutions/rambus/
また、セミナー動画も、https://japansecuritysummit.org/archives/5g/で公開中です。ぜひご覧ください。
【ラムバス】偽造品チップのリスクを回避し、よりセキュアなシリコンサプライチェーンを作るには ――ジャパンセキュリティサミット2020セミナーレポート
シリコンサプライチェーンには「認証されていないチップが増加している」という問題点があるとラムバスは指摘します。半導体チップベンダーがどんな保護策を講じていても、それらが機能していないというのです。偽造半導体市場は8億円にも上り、メーカーの収益や利用者の利便性や安全性に影響を及ぼしています。偽造半導体に対しては、半導体業界は安全なサプライチェーンに対する喫緊の課題だと認識し、対応を進めています。
セミナーでラムバスは、偽造チップの種類について解説しました。「リバースエンジニアリングチップ(不正チップ)」「“グレーマーケット”チップ」「“再調整済み”チップ」「互換性チップ」などがあり、本物との区別がつかなかったり、故障リスクが高かったりするものです。偽造チップが作られるのは、「お金を稼ぐため」「不正アクセス実施のため」の2つの側面があります。不正アクセスが目的であれば、例えば防衛市場のサプライチェーンに入ってきた場合には安全保障上のリスクになったり、航空機などの安全な運行を妨げられるリスクがあったりします。また自動車や消費者の世界でも、情報の流出や機器の故障などによる影響がありますし、自動車が攻撃者によって遠隔制御される危険性もあります。
ラムバスでは、こうした事態を引き起こすチップ偽造に対抗する方法として、チップメーカーが製造工程を保護し、信頼できる利用現場でのサービスを提供しなければならないと説明します。チップのライフサイクルを通して、本物であること(真正性)を保証するために、安全な製造と信頼できる鍵サービスが求められます。ラムバスは安全な製造のためには「セキュアプロビジョニング」を、信頼できる鍵サービスとしては「クラウド鍵管理サービス」を提供し、半導体の安全なサプライチェーンの構築に貢献しています。
さらにラムバスは、セキュアなプロビジョニングおよび鍵管理サービスに加えて、チップからクラウド、クラウドから利用者に至るまでのハードウエアを保護するセキュリティソリューションラインを提供していると説明します。これらのソリューションラインにより、半導体メーカーはエンドツーエンドのセキュリティソリューションを得ることができ、偽造チップの問題に立ち向かうことができるのです。
紹介した偽造品防止ソリューション、セキュアプロビジョニング・鍵管理ソリューションなどについては、JAPAN Security Summit Updateのスポンサー展示ブースでも詳細が紹介されています。この展示ブースでは、説明資料、ホワイトペーパー、仕様書がダウンロード可能です。ぜひご確認ください。
https://japansecuritysummit.org/solutions/rambus/
また、セミナー動画も、https://japansecuritysummit.org/archives/supplychain/で公開中です。ぜひご覧ください。
【ラムバス】チップ攻撃技術の全貌とその対策 ―ジャパンセキュリティサミット2020セミナーレポート
このセミナーでランバスは、攻撃からチップを守るアンチタンパー技術について紹介しました。ラムバスでは広い意味を持つアンチタンパーのうち、「セキュリティコアやチップの正しい動作を観察したり影響を与えたりする攻撃への対策」を独自にアンチタンパーと定義しています。暗号アルゴリズムを実行しているだけで、アンチタンパー機能がないチップは、セキュリティチップと言えないと指摘します。さらに、アンチタンパーは、チップ内のパーツ間で「受け継ぐ」ことができる点を特徴として掲げます。
次いで、セミナーでは低コストな攻撃の手法として、「プロトコルとソフトウエア攻撃」「総当たりのグリッチ攻撃」「環境を利用する攻撃」について説明をしました。低コスト攻撃は、どんな攻撃者でも試す可能性が高いからです。プロトコルとソフトウエア攻撃は、チップ設計者が意図していな使い方により脆弱性を探るというものです。グリッチ攻撃は強引な攻撃で、電源のショートやスパイクなどシステムやチップ内にノイズを起こしてチップを動作させ、出荷時の状態に戻すなどセキュア状態に悪影響を与える可能性があるのです。環境利用攻撃というのは、設計環境を超えたシステム電圧や動作温度などで動作させて、悪影響を与えるものです。
続けてセミナーでは、攻撃力の高い攻撃者による攻撃についても紹介しました。「サイドチャネル攻撃」「クロッキング攻撃」「フォールトインジェクション」「赤外線発光解析」です。さらに最も複雑な攻撃方法として「レーザーボルテージプロービング(LVP)」など複数の方式の紹介がありました。攻撃者は、政府機関や膨大な資金を持つ機関が想定されます。
それぞれの攻撃手法について、ラムバスは対策のソリューションを提供しているとセミナーで説明がありました。セキュアシリコン向けの対策として、「固定機能コア」「RoT(ルートオブトラスト)コア」「ACF(偽造防止)コア」「カモフラージュセル」を用意し、低コストな攻撃から政府機関レベルの攻撃者による高度な攻撃まで対応できるソリューションを用意していることをアピールしました。
