ECSEC Labでは、ハードウェア製品分野の脆弱性評価としてシステムLSIを対象とした脆弱性評価を行っています。

システムLSI とは、プロセッサ、メモリなどから構成されるICチップです。システムLSIは家電から産業機械といった比較的大型の製品から、スマートカード(ICカード)といった小さな製品まで、幅広く搭載され、利用されています。
スマートカードの用途は、金融分野(銀行のキャッシュカードや電子マネー)、交通分野(鉄道やバスの乗車カード)、通信分野(携帯電話のSIMカード)、行政分野(住民基本台帳カードや運転免許証)など、年々増加する一方です。さらに今後は、電気や水道のスマートメーター、電気自動車、あるいは決済端末機器のように、高度のセキュリティ性や安全性が要求される分野にシステムLSIが使用されるようになるでしょう。

 

 

 

 

 

 

 

 

 

このようなシステムLSIにはID番号、入金残高、課金情報、個人情報などの秘密情報が保持されるため、これら秘密情報の盗み出しや書き換えを狙った高いレベルの攻撃の標的となることが予想されます。
システムLSIに対する代表的な高いレベルの攻撃としては、物理的な攻撃かく乱攻撃サイドチャネル攻撃、ソフトウェア攻撃などが挙げられます。

 

システムLSIに特化した評価手法に関する国際的な技術文書(規格)が「CCサポート文書」として公開されており、攻撃方法の代表例として物理的な攻撃かく乱攻撃サイドチャネル攻撃、ソフトウェア攻撃などが記載されています。ECSEC LabのシステムLSI脆弱性評価では、これらの攻撃をシステムLSIに対して行い、対抗する性質や機能が備わっているかどうかを評価します。

それぞれの攻撃について概要を説明します。

(1) 物理的な攻撃

集積回路内部にプロービングして、メモリから機密データを読み出す。
集積回路内部の配線に変更を加えて、セキュリティ機能を無効化することで信号を取り出す。

 

 

 

 

 

 

 

 

(2) かく乱攻撃

動作中のLSI上にレーザー光を照射、又は電源やクロックラインにパルスを印加することによりLSIの動作をかく乱させて、プログラムの流れや処理データを変更させる。

 

 

 

 

 

 

 

 

(3) サイドチャネル攻撃

LSI動作時の消費電力や放射電磁波の波形を採取して採取波形の特徴を分析し、多数の波形の統計処理を行うことにより内部の秘密情報を抽出する。

 

 

 

 

 

 

 

 

(4) ソフトウェア攻撃

未定義コマンドや想定外のパラメータをLSIに与えることで、想定外のふるまいやレスポンスを行わせて内部情報を抽出する。

 

 

 

 

 

 

 

 

 

セキュリティ機能を備えたシステムLSIの多くが、上述の攻撃に対抗するための機能を有しています。この機能が効果的なものであるかどうかは、脆弱性分析侵入テストによって評価されます。侵入テストとは、想定される攻撃方法を評価者が攻撃者になり代わり実行し、重要情報を突き止めることができなければセキュリティ機能として合格、できれば不合格とするテストです。

 

@システムLSI脆弱性評価に先立ち、評価案件の機能仕様書(外部仕様)設計仕様書(内部仕様)実装仕様(ソースコード)などの提供を受けます。
A既知の脆弱性情報を参照しながら、提供頂いた仕様書類の調査・レビューを行って、脆弱性を分析し、脆弱性分析書にまとめます。
B脆弱性分析書に基づいて、実施すべき侵入テスト内容を決定し、侵入テスト計画書を作成します。
C侵入テスト計画書に基づいて侵入テストを実施し、その結果を脆弱性分析評価報告書にまとめます。

LSI test service

 

 

 

 

 


欧州では、スマートカードへの攻撃に対応したセキュリティ評価基準に基づくスマートカード製品に対するコモンクライテリア認証が実施されてきました。日本の制度においては、長年、これに相当する認証はされてきませんでしたが、2012年に「ITセキュリティ評価及び認証制度 (JISEC)」において、「ハードウェア(スマートカード等)」の区分でハードウェア評価・認証スキームの本格運用が始まり、当社が評価機関認定を受けました。(当社の認定区分・範囲
認定評価機関としてシステムLSIに対する侵入テストを単独に実施するサービスを提供すると共に、スマートカードなどのシステムLSIを用いるIT製品のCC評価を実施することができるようになりました。

 

LSIデバイス(ハードウェア製品分野)の脆弱性評価サービスは、脆弱性分析と侵入テストを一括して行うことを基本としますが、例えば侵入テストだけを実施することも可能です。 LSI侵入テストに必要な日数や費用は、テスト項目や攻撃レベルなどに依存します。 数多いテスト項目の実施や高レベルの攻撃による評価を行うことに依り、高いレベルの保証を得ることができます。 具体的なサービス内容はご希望に応じてお見積もり致しますので、お気軽にご相談ください。


  
 お問い合わせ

   評価又は試験のご依頼、ご質問、ご相談は、下記までお気軽にお問い合わせください。
   電子メールでの質問も受け付けています。

      ■電話      03-5259-8061
      ■電子メール   labinquiry@ecsec.jp