簡単に述べると、情報デバイスと連動してON-OFFしていたセキュアブートを、各稼働フェーズによって理想的なセキュア耐性を考えていく研究である。
制御システムは、そのシステムの稼働状況(稼働フェーズ)によって、サイバー攻撃の耐性が異なることがある。情報デバイスであれば、大きく分けて「ON or OFF」であるが、自動車の場合では、暗電流→ACC→ON→START→RUN→ON→ACC→暗電流と、システムの稼働フェーズが存在する。
この各フェーズによって、理想的なセキュア耐性は異なってくると考えられ、このフェーズを分ける代表的な切り口が「電流・電圧」である。セキュリティ耐性はその対抗力に電力が必要であり、システム全体が暗電流で稼働している場合、若しくは低電圧での省力運転中においては、マルウェアの稼働と対抗力の稼働に必要な電力の奪い合いが発生することが考えられ、仮にマルウェアの使用電力が対抗力の使用する電力よりも小さい場合には、リスクが高まる。
つまり、暗電流状態と縮退運転時にサイバー攻撃された場合、その他の状態に比して、ハイリスクに曝される可能性があり、このフェーズでの攻撃耐性の必要性を考察し、暗電流等、減力運転時に特筆すべきリスクを持つマルウェアの分析を行い、対策を考察する。
ハイセイフティ用途とは、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途を指す。例として、自動車、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療用機器などが挙げられる。これらのシステムが完全なOFFになることは稀で、暗電流による省力運転フェーズが存在する。
この暗電流による稼働時に、電力消費量が微小であるマルウェアが侵入した場合、セキュリティ耐力に必要な電力を得られないリスクが発生する。
これらのプラントや暗電流フェーズを持つ大規模制御システムへのセキュリティ耐力向上に貢献すると考えている。
| 氏名 | 専攻 | 研究室 | 役職/学年 |
|---|---|---|---|
| 田中卓 | 学術情報メディアセンター | 岡部研究室 | 研究員 |
| 細見令香 | その他: その他 | その他: その他 | |
| 木村和史 | その他: その他 | その他: その他 | |
| 田中禎明 | その他: その他 | その他: その他 | |
| 三浦啓輔 | その他の専攻・大学 | 京都大学工学研究科光工学研究室 | 修士1回生 |
| 幸田敏哉 | その他: その他 | その他: その他 | |
| 福田愛実 | その他: その他 | その他: その他 | |
| 力石浩孝 | その他: その他 | 核融合科学研究所 | 准教授 |