組み込みシステムに忍び寄るハッカーの脅威

2004年11月号

Illustration by Eric Mueller

組み込みシステムに忍び寄る
ハッカーの脅威

ハッカーの標的が、デスクトップ・パソコンから組み込みシステムに広がっている。そのため、組み込みシステムにおけるハードウエアおよびソフトウエアのセキュリティー対策が設計の重要課題の1つになってきた。組み込みシステムが扱う情報の暗号化はいまや常識といえよう。さらに、記憶した情報の読み出しを制限できるメモリーICや、パスワードの読み出しを防止する機能を備えたICなど、ハードウエアを利用したセキュリティー・システムも利用可能である。

ワレン・ウェブ
Warren Webb

　読者の皆さんは2000年問題、いわゆるY2K問題を覚えているだろうか。もうだいぶ昔のような気がするが、5年前のことである。このとき、世界中にある組み込みシステムの安全性に注目が集まった。その当時、多くの組み込みシステムは、日付け（年月日）を表すデータのうち、年を表すデータを4けたの西暦データではなく、西暦の下2けたで認識していた。2000年になると下2けたが「00」になり、日付けを1900年と判断してしまい、組み込みシステムが誤動作する可能性があった。
　専門家は、このY2K問題によって製造システムや送配電システム、輸送システム、通信システム、浄水システムなど、数多くのシステムに障害が発生すると予測した。2000年になったときに起こるかもしれない組み込みシステムの障害を事前に防止しようと、世界中の政府機関や民間企業が、すでに現場で稼動している組み込みシステムのソフトウエアの解析と修正に、多くの人手と経費を掛けて対策を施した。
　ところが現在、誰もが予想しなかったような誤動作や、個人情報の流出という新しい脅威に組み込みシステムは直面している。急増するハッカー ＊1）やテロリストが組み込みシステムを格好の標的として狙っているからである。この新たな脅威により、新規に設計するあらゆる組み込みシステムは、セキュリティーに対する配慮を最優先課題にしなくてはならなくなった。
　現在、デスクトップ・パソコンでは多くのユーザーが毎日のようにプログラムの誤動作や有害なウイルスのためにシャットダウンや再起動を繰り返している。一方、組み込み機器はパソコンと比べてはるかに高い信頼性を期待することができる。高い信頼性を備えてはいるが、多くの組み込み機器、特に、重要なシステムを構成する機器は、動作を途中で停止したり、再起動したりすることが難しい。機器を一時的にでも停止することにより、保存されている情報の全部あるいは一部を失うばかりか、人命や財産なども失う可能性があるためである。パソコンは故障や誤動作が起こった時点でソフトウエアの不具合個所をパッチで取り除くといった対策を行っている。しかし、この方法は組み込み機器では通用しない。
　ハッカーがすべてのコンピューター・システムに対する攻撃を強めるに従い、機器の開発者や設計者は、機器の障害を引き起こす可能性があるハッカーの侵入を防ぐために、ハードウエアでの防御をより強固にする必要がある。たとえ複数の防御手段を用意することができたとしても、100％安全なシステムは存在しない。十分な費用と時間および知識さえあれば、ハッカーはいかなるシステムにでも侵入することができると考えておくべきである。ただし実際には、ハッカーがある情報を盗み出すために要する時間と費用が、その情報の価値を上回る場合、そのシステムは安全なシステムとみなせる。
　組み込み機器をいったん市場に出荷してしまえば、その機器にセキュリティー機能を追加することはほとんど不可能である。従って、セキュリティーは基本設計から製造、設置、最終的な廃棄に至るまで、最も重要な設計項目の1つでなければならない。NIST＊の特別公報800-27は、製品のライフサイクルの各段階において考慮すべきセキュリティー関連の設計基本方針を数多く提示している ＊2）。これらの基本方針には、セキュリティー・ポリシーの定義や製品設計、アップグレードの取り扱い、脅威の変化への対処、新技術の導入、多重セキュリティーの確保、安全なソフトウエアを提供するためのソフトウエア技術者のトレーニングなどが含まれている。
　それでは、どのような情報を保護する必要があるかを考えてみる。最初に行うべきことは、保護すべきデータと保護しなくてもよいデータを区別することである。保護すべきデータの量を減らせば、セキュリティー確保に費やす労力を大幅に少なくできるからである。
　また、企業データや個人データに加えて、著作権が管理されているデータ、すなわち書籍や音楽、ビデオ映像などのデータも保護する必要があろう。さらに、独自に開発した製品設計に関する詳細情報は、部外者や競合者にとって、価値の高い情報となることがあるため、これも保護の対象となる。

誰かがあなたの機器を狙っている

　次に行うことは、ユーザーの組み込み機器を狙っているハッカーを想定し、その実力を判断することである。例えば、相手が音楽好きの一般消費者であれば、単純なパスワードを使うだけで音楽データを保護できる。しかし、銀行のシステムのように大金を動かすシステムを狙うハッカーは、自分の経験や資金力と強い決意を持って、そのシステムのセキュリティーを破ることを試みてくる可能性がある。また、テロリストの組織は生命に危険を及ぼしたり、社会不安を引き起こしたりすることを狙って、ハッカーと同様に機器のセキュリティーを無効にしたいと考えている。
　保護しようとしているデータが財務情報に関するものであるならば、ハッカーは機器のセキュリティーを破ることに挑戦してくるだろう。また、産業スパイ的な行為についても考えておく必要がある。競合企業の設計情報を盗み出すことができれば、自社の製品設計に要する費用を少なくでき、その結果自社に利益をもたらすことが可能になる。

　もし、機器が機密情報や個人的データを保存しているならば、セキュリティー機能が常に働くように設計しておかなくてはならない。組み込み機器の中でも特に携帯型機器は、デスクトップ・パソコンに比べてはるかに大きなセキュリティー上の脅威にさらされている。ハッカーは携帯型機器を盗んで分解し、高度な試験機器を使用してデータを抽出するかもしれない。また、ハッカーはデータの抽出を行うために製品からメモリーICを取り外すこともある。デバッグ用の端子を使ったり、機密データを読み出すソフトウエアを利用したり、あるいは機器に異常な動作をさせたりすることもある。
　さらに、ハッカーは隠されている情報についての手掛かりを得るために、電磁放射や消費電力を測定することもある。また、これ以外の手法を使うこともある。例えば、異常な動作を引き起こすために極端な動作温度にしたり、異常な電源電圧を加えたり、クロック周波数を大きく変化させたりして、システムが想定した設計パラメーターの範囲外で強制動作させるなどである。
　このように、携帯型機器への脅威が高まっているため、設計者は機密情報を保護するための物理的な抑止手段を導入するべきである。特殊な器具を使わないと開けられないような強固なきょう体を使用すれば、ハッカーの攻撃意欲をある程度抑制することが可能である。また、きょう体にセンサーを取り付けて、ハッカーから攻撃されるとソフトウエアに知らせるようなこともできる。きょう体内部を保護する方法は各種あるが、最低限、ハッカーが製品のふたを開けたときに、目に見える証拠が残こるようなきょう体構造に設計しておくべきである。例えば、ふたを開けると一緒に破れてしまうようなシールやテープなどである。
　機器内部の設計では、設計・開発者はセキュリティーを念頭においてプリント基板を設計する必要がある。例えば、プローブによるプリント基板の動作解析や、リバース・エンジニアリングを行うことを難しくするために、LSIの重要な信号を BGA＊パッケージの裏面にある端子から直接プリント基板の内層にある配線につなげるようなプリント配線のレイアウト設計である。また、ハッカーは化学薬品を使いLSIのパッケージを除去することもある。しかしそのことに対しては、エポキシ樹脂などを使い、LSI内部回路の全部または一部に保護コーティングを施して、製品の機密情報を保護することで対抗できる。

安全なメモリーが必要

　メモリーICは組み込み機器の動作に重要なファームウエアと、パスワードなどの機密情報の両方を保存しているため、ハッカーによる内部情報探索の格好のターゲットになる。多くのメモリーICは、プリント基板に搭載した状態であればデータの読み出しが可能であり、通常の動作中にテキスト・データをハッカーに読み出されてしまう。メモリーICに タンパー・センサー＊が搭載されていれば、機密性の高いデータを即座に消去するためのハードウエアまたはソフトウエアを組み合わせてハッカー行為を防ぐことができる。このため、複数のメーカーが内部データの保護ができる安全なメモリーICを発売している。例えば、米マキシム・インテグレーテッド・プロダクツ社＊の「DS2432」である。秘密情報用の64ビット書き込み専用部分を含む1128ビットのEEPROMと512ビットの ハッシュ・アルゴリズム＊・エンジンを混載したセキュリティー認証済みのメモリーICである（図1）。このメモリーICは2.03米ドル（1000個購入時の単価）で販売されている。

セキュリティーの標準化が進む

　一方、ハッカーにとって組み込み機器のソフトウエアは大変狙いやすい。とはいえ、組み込み機器はパソコンよりは安全である。デスクトップ・パソコンと異なり、組み込み機器はそれぞれ異なるソフトウエア・アーキテクチャーを採用している上、メーカーの専門知識に基づいたセキュリティーを備えたオペレーティング・システム（OS）を採用しているからである。システム・セキュリティーの標準化活動の一環として、米国、カナダ、およびいくつかのヨーロッパの国が「情報セキュリティ評価のためのコモンクライテリア」、略して「クライテリア」と呼ぶ技術基準書を作成している。評価保証レベルの最高レベルである EAL＊-7を達成したオペレーティング・システムはまだ存在していないが、その達成を目指していくつかの開発プロジェクトが進められている。例えば、米リナックスワークス社＊は、同社のオペレーティング・システム「LynuxOS-178」が、EAL-7レベルのセキュリティーを得られるように、ランタイム・カーネルに小規模の変更を行っているところだ。EAL-7レベルの検証には膨大な数値演算解析が要求されるため、ソフトウエアのコード長は通常、6000～7000行に制限されている。
　もう1つの組み込みソフトウエアのセキュリティー・スタンダードである MILS＊は、パーティションされたリアルタイム・オペレーティング・システム （RTOS＊）が必要となる。それは、ユーザーが厳格なテストを行うことによって安全を保証するためである。メモリーの保護とリソースの有効性を保証することにより、1つのプロセッサー上で安全なデータと安全でないデータを区別して管理することが可能となる。MILSアーキテクチャーは、数学的に検証され常時起動可能で、ハッカーが抜け道を探せないようなセキュリティー機能を備えたアプリケーション・コードを生成することが可能である。また、米グリーン・ヒルズ・ソフトウエア社＊、リナックスワークス社、および 米ウインドリバー・システムズ社＊は、軍事防衛システム向けMILS適合RTOSの開発を進めている。

まず本人の確認が必要

　ユーザーが安全な組み込みシステムを使用する前に、ユーザー自身を証明するための認証を行わなければならない。認証は、秘密のパスワードや、指紋のようなユーザー固有の特徴、スマート・カードや物理的な鍵のようなセキュリティー用の道具を組み合わせて行う。ハッカーはユーザーがキーボードに打ち込んだ文字を目視や電子的手段で認識したり、さまざまな口実を使い本人からパスワードなどを聞き出したりして、他人のパスワードを入手することに成功してきた。ハッカーはしばしば、暗号化されていないローカルの有線または無線ネットワークに侵入することがある。そして、広く使われているパケット・キャプチャー・プログラムを使用して、テキスト・ベースのパスワードを読み取ることが可能である。パスワードは簡単に読み取られる可能性があるため、セキュリティー意識が強い企業は2段階または3段階の認証を求めている。米RSAセキュリティ社＊の認証方式である「SecurID」は最も一般的な2段認証システムの1つであり、多くの官公庁や企業がリモート・ユーザーを特定するためにこのシステムを使用している。キー・チェーンに付けられたトークンが新しい6けたのセキュリティー・コードを60秒ごとに生成する（図2）。ユーザーがアクセス権を得るためには、ユーザーが自分の個人認識番号とトークン上に表示されたコードを入力しなければならない。

ネットワークの暗号化

　設計者は、組み込み機器にネットワークやインターネットに接続する機能を搭載しなければならないとき、データを保護するために暗号化を行う。効果的な暗号化体系は有線、無線、または電力線通信システムのいずれにおいても同等に働く。現在2つの基本的な暗号化アルゴリズムが使用されている。どちらも秘密鍵に加えて通常のテキスト文を暗号文に、またその逆方向の変換を行うための符号化シーケンスを使用している。対称暗号化アルゴリズムでメッセージの暗号化および解読を行うために、送信者と受信者は同じ鍵を使用する。非対称暗号化の場合2つの鍵を使う。鍵の1つは暗号化用であり、もう1つは解読用である。一般的な非対称鍵暗号化方式として知られている公開鍵暗号化方式は、2つの鍵のどちらか一方が公開され、もう一方は秘密にされる。
　暗号化セキュリティー・システムにおいて、基本的な問題は鍵の配布方法とその機密性である。十分な時間とコンピューティング・パワーがあれば、鍵がなくてもハッカーは暗号化されたデータを解析できる。しかし、設計者が暗号化アルゴリズムを考えるとき、ハッカーが解読のために費やすコストと時間が、取り出そうとするデータの価値あるいは有効期間を超えるようにしておけば良いわけである。
　組み込み製品を含むいかなるコンピューター・システムでも、鍵のペアを作成し、米ベリサイン社＊のような認証機関に公開鍵を提出して検証を受けることができる。安全なシステムは認証ローカル・リストを保存しており、受信メッセージおよび暗号化した送信データを検証するために用いている。認証機関は、組み込み機器へのアクセス依頼者の身元を確認した後、公開鍵、有効期間、およびデジタル署名データなどを含む認証を発行する。

標準セキュリティーICの登場

　米コンパック社＊や 米ヒューレット・パッカード社＊、米IBM社、米インテル社、米マイクロソフト社は1999年、相互に利用が可能なハードウエアおよびソフトウエアの業界標準を作成するための標準化団体 TCPA＊を結成した。TCPAは、セキュリティー・スタンダードとして信頼できるコンピューティングの概念を定義し、その概念に基づきコンピューターを安全に稼動させるためのハードウエアとソフトウエアの設計と開発を進めてきた。
　最近認証されたセキュリティー用のモジュール「TCG＊ Standard 1.2」は、プロテクト・データへのアクセス制限や、正当なコンピューターであることの認証、ユーザーの私的データの保護を行う。組み込まれた TPM＊は、コンピューターの起動プロセスを監視することによって、このアクセス制限やデータの保護などを可能にしている。BIOSやデバイス・ドライバー、オペレーティング・システム・ローダーのような重要な部分に関してハッシュ値またはチェックサムを生成するためである。また、TPMはこれらの暗号値を保存し、機器の正当性を定義している基準値と比較する。TPMは鍵とパスワードを格納する物理的な保護機能付きのオンチップ・メモリーと、公開/秘密鍵 RSA＊暗号化および復号化処理機能を備えている。米アトメル社＊は2004年2月にTCG Standard 1.2をサポートするセキュリティー・プロセッサー「AT97SC3202」を発売した。28ピンTSSOPパッケージで提供され、販売価格は4米ドル（1万個購入時の単価）である。
　一方、IBM社のセキュリティー・サブシステムは、TCG規格準拠のチップを用いた別の例である（図3）。このモジュールはプライバシー用暗号鍵と認証用またはユーザー特定のためのデジタル署名を含む重要な情報を保護する統合化セキュリティー製品である。ハードウエア部分はIBM社のクライアント・ソフトウエアで動作する。クライアント・ソフトウエアはセキュリティーを意識したアプリケーションとセキュリティー・チップ自体の間のインターフェースとして働き、周辺のセキュリティー・アクセス・コントロール・デバイスに対するサポートも行う。
　また、米ターガス社＊のPCカード型指紋リーダーは、組み込みセキュリティー・サブシステムで動作するバイオメトリック・アクセス・コントロール機器の例である（図4）。

ブラウザーのセキュリティー

　TCP/IP＊ネットワークのトラフィックに対する最も一般的なセキュリティーは、データの暗号化、サーバー認証、メッセージ・インテグリティー、オプションのクライアント認証を提供する「SSL＊」である。SSLは暗号化されたトランザクション（複数の作業を連結した処理単位）が生成するセッション鍵の長さに対応して、40ビットと128ビットのバージョンがある。鍵のデータ長が長いほど暗号化されたデータは安全になる。現在のほとんどのデスクトップ・ブラウザーのバージョンが128ビット・セッションでトランザクションを暗号化している。もう1つの暗号化スタンダードである「IPSec＊」はネットワーク・レイヤーでセキュリティーを実行し、ネットワーク・トラフィックをユーザーに意識させることなく暗号化することを可能にしている。ユーザーはIPSecをゲートウエイ・コンピューターにインストールして、個々のネットワーク・ノードにオーバーヘッドを追加することなく、インターネットにすべてのトラフィックを通過させることができる。ほかのほとんどのセキュリティー・プロトコルと同様、IPSecは鍵およびメッセージ交換のための機能を備えている。仮想プライベート・ネットワーク （VPN＊）はIPSecを使用してインターネット上で安全なネットワークを形成している。
　データ転送速度の上昇とともに、組み込みプロセッサーは、主要なアプリケーション・ソフトウエアの処理に加えて、暗号化アルゴリズムのようなセキュリティー・ソフトウエアも動かすためフル稼働状態になっている。どのようなプロセッサーでもセキュリティー能力をテストするためにベンチマーク・テストを利用することができる。しかし、ある種の特殊なプロセッサーは、暗号化動作のいくつかをメイン・プロセッサーから統合予備ユニットに移動させている（下記の 「セキュリティー性能のベンチマーク・テスト」を参照）。例えば、最近 米AMD社＊が発表したセキュリティー・ネットワーク・プロセッサー「Au1550」はIPSecおよびSSLタイプのVPNパケット・プロトコルを実行するセキュリティー・エンジンを備えている（図5）。Au1550は、IPSecのパケット処理作業をハードウエアにより促進させることによって、メイン・アプリケーション・ソフトウエアに負担をかけることなくセキュリティー機能を実行可能である。Au1550の販売価格は333MHz版が21.26米ドル、500MHz版が33.75米ドル（いずれも大量購入時）である。
　同様に、米フリースケール・セミコンダクタ社＊も同社のプロセッサー「PowerQUICC」にセキュリティー・エンジンを搭載している。コミュニケーション・プロセッサーの「MPC885ファミリー」、「MPC8272ファミリー」、「MPC　8349Eファミリー」は、IPSecやSSL、およびそのほかのセキュリティー・プロトコルをサポートするアプリケーションで、容易に暗号化を実行できる。
　組み込みシステムの基本的な設計基準は、セキュリティーへの関心と警戒感により以前と大きく変わってきている。回路をなるべく少なくして、プログラムを詰め込んで、故障が少なく MTBF＊が長い設計は、今や優れた設計かどうかの評価基準ではなくなっている。最新の組み込み製品は、通常動作時ばかりでなくハッカーから攻撃を受けているときでも、攻撃を予測可能でかつ安全な性能を維持していなければならない。将来、組み込み製品の開発には、安全なきょう体の開発や処理性能の向上、安全なファームウエアの設計など、セキュリティー対策関係の予算が多く組み込まれることになるであろう。

セキュリティー性能のベンチマーク・テスト

　組み込みマイクロプロセッサー・ベンチマーク・コンソーシアム（EEMBC：Embedded Microprocessor Benchmark Consortium）は最近、ハードウエア・アクセラレーターを組み込んだプロセッサーやスタンドアローン・プロセッサーのセキュリティー処理能力を評価するベンチマーク・テストを公表した。
　公表されたベンチマークはデジタル・エンターテインメント機器のMP3やMPEG-2/4の符号化と復号化、AES（Advanced Encryption Standard）、DES（Data Encryption Standard）、およびRSA暗号化アルゴリズムなどのベンチマーク・テストである。このうちAESベンチマークは、米国政府が指定しているFIPS（Federal Information Processing Standard）テストに合格するために改良されたAES Encryption/ Decryption Version 2向けのRijndael ANSI C Reference Code を基に作られている。RSAとDESベンチマークは組み込み処理に対して、エリック・ヤング氏らによるSSL用ツール・セット「SSLeay」を使用している。DES ベンチマークは3DESとNCBC（nested-cipher-blocking-chaining）両方のDESキーの生成や暗号化と解読を処理する。RSAベンチマークはPKCD（Public Key Cryptography Standards） Version 1.5とOAEP（Optimal Asymmetric Encryption Padding）のパッド鍵の公開暗号化と秘密鍵の復号化を行う。コンソーシアムへの参加とベンチマーク集へのアクセスには合わせて1万2000米ドルが必要となる。


雑誌無償購読申込み	ニュースレター登録	この記事に対する感想/ご意見


	Reed Electronics Group
	Electronic BUSINESS Japan　\|　Design Ｎews Japan　\|　Semiconductor INTERNATIONAL　\|　DETAIL JAPAN


	EDN Japanについて　\|　広告掲載について　\|　サイトマップ　\|　お問合せ

		Copyright (C) 2000-2007 Reed Business Information Japan K.K.

	個人情報に関する方針　\|　著作権・リンクについて　\|　会社情報