計測セキュリティフォーラム 2018 基調講演 計測セキュリティとは何か 2018 年 3 月 17 日 ( 火 ) ちよだプラットフォームスクウェア 横浜国 学 学院環境情報研究院 教授 先端科学高等研究院 情報 物理セキュリティ研究ユニット代表 松本勉
1. サイバー フィジカル システム フィジカル世界とサイバー世界を関連付ける Physical World Cyber World Physical Mapping between Physical and Cyber Worlds Digital (Digital Twin of )
2. サイバー フィジカル システムのプロセス Internet of Things Cyber Physical System データ収集 Physical Digital データの蓄積 解析 Digital Intelligence フィジカル世界へ ( 制御 サービス ) Intelligence Physical
3.IoT アーキテクチャの展開 ( 仮説 ) 1 (2020 年頃まで?) 2 (2030 年頃には ) やや閉じた IoT 現在はドメイン あるいは事業主毎に 垂直統合で IoT アーキテクチャが構成されている ドメイン間 あるいは事業主間で クラウドを介した部分的な情報交換は われる オープンな IoT ドメイン 事業主を問わず IoT の様々なレイヤ間でデータ流通のメッシュ化 サービスの多層化 仮想化が進む 複数のステークホルダーが多様に繫がる究極の IoT に向かって展開する
4. フィジカル世界の脅威はサイバー世界にも及ぶ Physical World Cyber World Physical Digital (Digital Twin of ) Threats in Physical Worlds Threats in Cyber Worlds
5. サイバー世界の脅威はフィジカル世界にも及ぶ Physical World Cyber World Physical Digital (Digital Twin of ) Threats in Cyber Worlds Threats in Physical Worlds
6. フィジカル世界とサイバー世界の対応を揺るがす脅威 Physical World Cyber World Physical Digital (Digital Twin of )
7. 計測セキュリティ Instrumentation Security 計測セキュリティに係る脅威 1. 計測結果が実際と異なる 2. 計測できない 3. 何を計測しているか暴かれる 攻撃 A 攻撃 A センサ ( 計測システム ) S 計測に用いるメディア 計測したい量 x ( 例えば計測対象までの距離 ) 計測対象 O 環境 E Z 計測結果 攻撃 A 攻撃 A
8. サイバー フィジカル セキュリティの研究課題 Internet of Things Cyber Physical System データ収集 Physical Digital データの蓄積 解析 Digital Intelligence フィジカル世界へ ( 制御 サービス ) Intelligence Physical ID 管理 / 認証 通信のセキュリティ 蓄積のセキュリティ 処理のセキュリティ 計測のセキュリティ 制御のセキュリティ 管理のセキュリティ トラストの置き方 における新しい展開 計算リソース エネルギー ライフタイム 環境変化 未知の脅威 にどう ち向かうか 何を標準化するかルール化するか
9. セキュリティ保証 Certification Self Declaration セキュリティ保証は 評価技術 強化技術 保証スキームによりなされる
10. 計測セキュリティの重要性 (1) z = n (< d) Detector (2) z = f (> d) (3) No output (z is unavailable) Electronic Circuit Emitter Vehicle s Sensor with Output z (1) z =n < x May cause crush against the following vehicles x (the real distance) (2) z = f > d May cause a severe traffic accident with personal injury
11. マルチエコー検出 LIDAR の原理 Fog Object Echo 1 Echo 2 LIDAR E D Distance1 Time 1 Time2 Distance2 Emitted Signal Echo 1 Echo 2 LIDAR: Light Detection and Ranging ToF: Time of Flight
12. マルチエコー検出 LIDAR の計測セキュリティ評価 Echo 1: 20m Echo 2: 100m Multi Echo LIDAR Emitter Detector Light for measurement Light for Attack Attack Circuit 20m Light for Attack which is mimicking the Light for Measurement is emitted to the Sensor Distance Masquerading PD LED Existence of Attack Equipment Type of Distance Masquerading Detectable Undetectable Far than Real 遠くに距離偽装 Near than Real 近くに距離偽装 [1], [2] [3] [3] [1] J. Petit, B. Stottelaar, M. Feiri, F. Kargl, Remote Attacks on Automated Vehicles Sensors: Experiments on Camera and LiDAR, Black Hat Europe 2015. [2] K. Soma, D. Fujimoto, T. Matsumoto, Instrumentation Security of a Pulse LIDAR System against Reflected Light Masquerading, IEICE Tech. Rep., vol.116, no.35, ISEC2016-9, pp.37-44, May 2016. [3] K. Soma, D. Fujimoto, T. Matsumoto, Instrumentation Security of a Ranging Pulse LIDAR System Against Reflected Light Spoofing, IEICE Symposium on Cryptography and Information Security, SCIS 2017, 2E1-2, Okinawa, January 2017. 論 [3] に す成果の 部は国 研究開発法 新エネルギー 産業技術総合研究所 (NEDO) の委託業務の結果, 得られたものである.
13. Time-of-Flight(ToF) 距離画像カメラの計測セキュリティ - パルス光なりすましによる距離画像改ざん 距離画像カメラ 距離画像カメラ 写っている物体までの距離を画像として取得可能な3 次元センサ. 攻撃環境 攻撃結果 攻撃前 外部からの攻撃により距離画像が改ざんされた場合, 不正な物体や動作の検知が われる可能性がある. 攻撃概要 カメラ A 攻撃中 ToF カメラが発射する 測定光 になりすました 攻撃光 を, 測定対象物に向けて照射する. カメラ A とカメラ B に対し, 個別に攻撃を う. 機種による差 攻撃の結果, 距離画像が改ざんされた. 変化量は攻撃者が操作可能である. 受光した測定光をトリガに, FPGA 内で攻撃光パルスを生成し, 発光する. 測定光パルスを観測し, なりすました攻撃光を照射しただけでは, 距離画像の改ざんがうまく えない機種もある. 本展 ではカメラ B. 本展示は, 以下の既発表論 に基づくものである. [1] 櫻澤聡, 藤本大介, 松本勉, ToF 距離画像カメラに対するパルス光なりすまし攻撃の実証, 電子情報通信学会 2017 年暗号と情報セキュリティシンポジウム SCIS2017, 2E1-1, 2017 年 1 月. [2] 櫻澤聡, 藤本大介, 松本勉, ToF 距離画像カメラの計測セキュリティを評価する 法, 電子情報通信学会 2018 年暗号と情報セキュリティシンポジウム SCIS2018, 2D3-1, 2018 年 1 月. これらの論 に される成果の 部は, 国 研究開発法 新エネルギー 産業技術総合開発機構 (NEDO) の委託業務の結果, 得られたものである.
14. 位相シフト法 (2 次元パタン投影法 ) による三角測量の攻撃と攻撃耐性の検討 攻撃実験 東京大学 池田研究室 測距用に投影したプロジェクションに対して 第二のプロジェクタ ( 攻撃者 ) からのプロジェクションによる測距誤差の推定 計測光の投影パタン 攻撃光の投影パタン
15. ステレオカメラとは ステレオカメラの計測セキュリティ 左右に並べられた2 台のカメラの撮影画像と, その視差情報を利用して, 計測対象物の距離情報が得られるカメラを表す. 計測対象 - ステレオグラムによる距離偽装 - 実験環境 画像表示用ディスプレイ 視差 : 画像表示用 PC B : 基長線 左カメラ右カメラステレオカメラ 距離 : D[m] ステレオグラム画像, : 左カメラ撮影画像 計算式 原理,, : 右カメラ撮影画像 B : 基長線 ( 左右のカメラ距離 ) : カメラの焦点距離 F / : 画素ピッチ : 視差 実験結果 ステレオカメラ ステレオカメラ処理表示用 PC ディスプレイとの距離と, ステレオカメラが算出した距離との差を比較する. シングルイメージステレオグラムの一例 ステレオカメラ ステレオカメラ 〇の繰り返し幅 の繰り返し幅左視点右視点上図から得られる立体情報 繰り返される水平パターンの距離を変化させることにより, 意図的に立体視させるものである. この原理を用い以下のステレオグラム画像を作成した 左カメラ取得画像 遠 ステレオカメラが算出した距離画像 3D マッピング画像 距離画像と 3D マッピング画像から, 本来平面であるディスプレイに窪みがあるように, ステレオカメラには見えることがわかる. 距離偽装が行われている 近 本展示は, 次の既発表論文に基づくものである. 使用したオブジェクト使用したテクスチャ作成したステレオグラム オブジェクト : 浮き上がらせる物体 野平浩生, 岩田康志, 吉田直樹, 藤本大介, 松本勉 ステレオカメラの計測セキュリティに関する考察, 電子情報通信学会 2018 年暗号と情報セキュリティシンポジウム SCIS2018, 2D3-2, 2018 年 1 月.
16. ドローンに搭載の超 波距離計に対する DoS 攻撃 ドローンを構成する機器に対する攻撃事例 姿勢制御系センサジャイロセンサ加速度センサコンパス 制御系回路電子回路 攻撃手法センサの固有振動数の超音波を当てる [1][2] 攻撃手法電磁パルスなどを照射し, 電子回路を狂わせる ドローンに搭載された超 波距離計 高度を保つために, ドローン下部に取り付けられた超音波距離計で常に高度を測定している. この高度を保とう 高度を上げよう 測位系センサ 攻撃手法 GPS 強いGPS 信号で騙す [3] LIDAR 偽装した光を照射する カメラ 実際と異なる映像を見せる 超音波距離計 超音波を当てる 車載ソナーでは実証済み [4] 本展示では, ドローンに搭載された超音波距離に対する DoS 攻撃を実証する. 超 波距離計 送信した超音波の往復時間 Δt から対象物までの距離を算出する計測機器. 超音波距離計 送信波 反射波 測定対象物 超 波スピーカーによる超 波距離計への DoS 攻撃 超音波距離計に別の超音波を当てると, 正常に計測できなくなる [4]. ドローンは現在の高度が分からないため, 制御が不安定に.??? 距離 L L = (Cは音速) LIDARと比べた際のメリット : 波長が短く伝搬速度が遅いため高精度. 透明体でも測定可能. センサの製造コストが比較的安価. 計測セキュリティの発展が望まれる. 参考 献 [1] Y. Son, H. Shin, D. Kim, Y. Park, J. Noh, K. Choi, J. Choi, and Y. Kim, Rocking Drones with Intentional Sound Noise on Gyroscopic Sensors, In Proc. USENIX Security 2015, 2015. [2] 菅原健, 梨本翔永, 鈴木大輔, センサフュージョンを備えた慣性計測ユニットのセンサなりすまし攻撃に対する安全性評価, 電子情報通信学会 2017 年暗号と情報セキュリティシンポジウム SCIS2017, 2E2-4, 2017 年 1 月. [3] Shepard, D.P., Bhatti, J.A., Humphreys, T.E., and Fansler, A.A., Evaluation of smart grid and civilian uav vulnerability to gps spoofing attacks, In Proc. ION GNSS, volume 3, 2012. [4] 中澤祐希, 中野将志, 汐崎充, 久保田貴也, 白畑正芳, 藤野毅, 菅原健, 鈴木大輔, 小林信博, 車載測距センサに対するセキュリティ評価, 電子情報通信学会 2016 年暗号と情報セキュリティシンポジウム SCIS2016, 4F1-1, 2016 年 1 月.
17. セキュア A/D 変換神 大学 永 研究室 センサノードのアナログサイドチャネル攻撃と対策 アナログプロービング デジタルプロービング 微弱信号のため不可暗号化済み SoC, マイコン センサ ADC Digital RF IoT センサ機器 アナログサイドチャネル攻撃 デジタルサイドチャネル攻撃 セキュリティホール対策回路あり課題 : 参照電圧 V REF を介したサイドチャネル攻撃によるデータ漏洩対策 : サイドチャネル攻撃を対策するセキュア逐次比較型 AD 変換器 デモをご覧下さい 三 拓司, 水 健, 三浦典之, 永 真, Physical-Cyber 境界におけるアナログ計測セキュリティ技術, 電子情報通信学会技術研究報告 ( ハードウェアセキュリティ ), HWS 2018-9, 2018 年 4 月. この論 に される成果の 部は, 国 研究開発法 新エネルギー 産業技術総合開発機構 (NEDO) の委託業務の結果, 得られたものである.
18. フィジカル世界とサイバー世界の対応を揺るがす脅威に対抗 Physical World Cyber World Physical Digital (Digital Twin of ) 計測セキュリティ Instrumentation Security