トップページ > 開放特許 > 制御器の処理をリアルタイムに暗号化/復号化するセキュリティ技術とIoTへの応用

開放特許

制御器の処理をリアルタイムに暗号化/復号化するセキュリティ技術とIoTへの応用

資料

制御器の処理をリアルタイムに暗号化/復号化するセキュリティ技術とIoTへの応用

組織名 国立大学法人 電気通信大学 情報理工学研究科 小木曽 公尚 教授
技術分野 IT
概要

工場やプラントなどモノづくり産業におけるIoTインフラの整備や自動車の電子制御など、制御系のネットワーク化が進んでおり、それに伴ってセキュリティ強化も重要視されています。本研究では従来のセキュリティ技術の概念のように通信経路を暗号化するだけでなく、制御器(コントローラ)での処理までもリアルタイムに暗号化することで、セキュリティ性をより高める技術を研究しています。本技術の活用に意欲がある企業様を歓迎します。

お問い合わせ

この技術・ノウハウに関するお問い合わせ

詳細

【簡略図】


【背景】
 現在、電気・ガス・水道など生活を支える重要インフラの制御システムは、ネットワーク化が進んでいます。特にモノづくり産業のIoTや自動車の電子制御が進むにつれてその傾向は顕著になっています。
 しかしながら、ネットワーク化の進展に伴い、サイバー攻撃の危険性が注目されつつあります。実際に発電所や工場などのプラント動作を監視・制御する制御システムに対するサイバー攻撃が出現し、大きな社会的問題になっています。海外では1990年後半の米国重要インフラから始まり、2010年のイランにおける核燃料施設のウラン濃縮用遠心分離を標的としたサイバー攻撃など重大な国際問題に繋がりかねない状況です。日本でも制御システムに対してUSBメモリを介したウィルス感染、操作端末の入れ替え時やリモートメンテナンス回線による不正アクセス・マルウェア混入などによる危険性が指摘されています。

上記背景に伴い、セキュリティ技術の活用が期待されていますが、従来のセキュリティの概念は、制御器と制御対象間の通信経路を暗号化する手法がほとんどであり、制御器そのものがハッキングを受けた場合には脆弱です。

そこで本研究では、通信経路だけでなく、制御器内の処理そのものも暗号化/復号化することで、セキュリティ性をより高める技術を開発しています。
本技術の活用に関心がある企業様のご相談をお待ちしております。

※特許出願済み。

【技術内容】
 従来のセキュリティ技術は、下記の通り、制御器からの信号をエンコーダ・デコーダを通じた通信経路により制御対象へ伝えています。通信経路内を暗号化することでセキュリティ性を確保しますが、制御器の内部の情報は暗号化されていません。
そのため、制御器内部に侵入された場合に信号や設計値を流出させてしまいます。

それに対し、本技術では制御器そのものを暗号化することで、制御器の内部処理を盗聴されても暗号文しか奪取されないようセキュリティ性を高めています。
暗号化された制御器はリアルタイムに処理できるため、制御性能はほとんど変化しません。

 暗号化/復号化はElgamal暗号あるいはRSA暗号と呼ばれる手法を利用します。Elgamal暗号は元の情報に対して乱数を用いて暗号化するため、仮に暗号文をハッキングされても、元の情報のおもかげがないため容易に解読できません。

【技術・ノウハウの強み(新規性、優位性、有用性)】
・制御器の処理そのものを暗号化・復号化します。そのため、制御系がハッキングを受けても高いセキュリティ性を実現します。
・暗号化/復号化をリアルタイムに処理できるため、制御系の処理と並列して行うことができ、制御システムへの影響もほとんど発生しません。

例えば下記は実験的にRSA暗号という手法でシミュレーションした結果ですが、数十msecオーダーで処理可能です。このシミュレーションはMatlab上で行った結果のため、C系言語でコーディングすることにより数msecオーダーも十分に達成可能と想定できます。Elgamal暗号の場合も同様です。

・Elgamal暗号では、制御系が定常状態となってもセキュリティ性が保たれます。
下記は青線が制御信号であり、約2.5秒後に定常状態となっています。オレンジ線は制御信号を暗号化した結果ですが、定常状態後も変化がありません。

比較のため、RSA暗号のシミュレーション結果を記載します。定常状態後はオレンジ線に規則性が出るため、セキュリティ性能が落ちてしまいます。Elgamal暗号の利用の背景は、RSA暗号の定常状態後におけるセキュリティ脆弱性を解決するために開発しました。


【連携企業のイメージ】
本技術の活用に興味がある企業を歓迎いたします。
例えば、下記の企業と連携できる可能性があります。

1)制御用システム・製品を開発・事業としている企業。
2)セキュリティ分野の事業を展開している企業
3)製造業分野向けシステムソリューションを提供している企業。
4)カーエレクトロニクス向けシステムソリューションを提供している企業。
5)インフラ分野向けシステムソリューションを提供している企業。
6)その他本技術の活用に意欲がある企業。

【技術・ノウハウの活用シーン(イメージ)】
制御用の機器あるいはソフトウェア製品に本技術をパッケージ化して利用することを想定しています。制御用の機器は、製造業ではPLC、自動車分野ではECUなどが例として挙げられます。
 即ち、PLCあるいはECUにハッキングがあった場合、あるいは制御用ソフトウェアを処理しているPCにハッキングがあった場合も高いセキュリティ性を確保できます。 

【技術・ノウハウの活用の流れ】
 本技術の活用にご関心があればお気軽にお問合せください。
詳細の技術内容をご紹介させていただきます。
暗号について詳しく無い場合も分かりやすくご紹介させていただきます。

【専門用語の解説】
(IoT)
IoTとは、コンピュータなどの情報・通信機器だけでなく、世の中に存在する様々な物体(モノ)に通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行う概念です。最近はドイツのIndustry4.0のようにモノづくり分野においてIoTを活用する手法や、自動車などの自立制御の期待が高まり、普及が進んでいます。

(ElGamal暗号)
位数が大きな群の離散対数問題が困難であることを安全性の根拠とした公開鍵暗号の一つです。乱数を用いることで高いセキュリティ性を実現できます。

(RSA暗号)
桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号の一つです。 暗号とデジタル署名を実現できる方式として最初に公開されたものであり、一般に普及しています。

この技術・ノウハウに関するお問い合わせ

メールフォームのご利用は、以下の項目にご記入のうえ「送信する」ボタンを押してください。
担当者より折り返しご連絡いたします。
個人情報の取り扱いについては、こちらをご覧ください。


    お名前(漢字表記) 姓 名 
    お名前(ふりがな) 姓 名 
    学校・会社・団体名 (例)株式会社キャンパスクリエイト
    部署名 (例)営業部
    郵便番号
    都道府県
    市区町村番地 (例)調布市調布ヶ丘1-5-1
    建物名 (例)調布ビルディング1階
    お電話番号 (例)042-490-5728
    メールアドレス (例)sample@campuscreate.com
    お問い合わせ内容

    技術・ノウハウを検索する

    掲載記事のお問い合わせ、技術相談など、お気軽にご相談ください。

    メールでのお問い合わせ

    株式会社キャンパスクリエイト
    調布オフィス 担当:須藤 慎

    〒182-8585
    東京都調布市調布ヶ丘1-5-1
    国立大学法人 電気通信大学
    産学官連携センター内[地図