計測セキュリティとは何か

横浜国⽴⼤学 ⼤学院環境情報研究院・教授先端科学高等研究院 情報・物理セキュリティ研究ユニット代表

松本 勉

計測セキュリティフォーラム２０１８基調講演

2018年3月17日（火） ちよだプラットフォームスクウェア

Physical World

Physical Object/Event

Cyber World

Digital Object/Event(Digital Twin of )

Mappingbetween Physical and Cyber Worlds

１．サイバー・フィジカル・システム〜フィジカル世界とサイバー世界を関連付ける〜

データ収集Physical → Digital

データの蓄積・解析Digital → Intelligence

フィジカル世界へ （制御・サービス）Intelligence → Physical

Internet of Things

Cyber Physical System

２．サイバー・フィジカル・システムのプロセス

1 （2020年頃まで？） 2 （2030年頃には）

やや閉じたIoT 現在はドメイン、あるいは事業主毎に、

垂直統合でIoTアーキテクチャが構成されている 。

ドメイン間、あるいは事業主間で、クラウドを介した部分的な情報交換は⾏われる。

オープンなIoT ドメイン、事業主を問わず、IoTの様々な

レイヤ間でデータ流通のメッシュ化、サービスの多層化、仮想化が進む。

複数のステークホルダーが多様に繫がる究極のIoTに向かって展開する。

３．IoTアーキテクチャの展開（仮説）

Threats in Physical Worlds⇒ Threats in Cyber Worlds

Physical World

Physical Object/Event

Cyber World

Digital Object/Event(Digital Twin of )

４．フィジカル世界の脅威はサイバー世界にも及ぶ

Threats in Cyber Worlds⇒ Threats in Physical Worlds

Physical World

Physical Object/Event

Cyber World

Digital Object/Event(Digital Twin of )

５．サイバー世界の脅威はフィジカル世界にも及ぶ

Physical World

Physical Object/Event

Cyber World

Digital Object/Event(Digital Twin of )

６．フィジカル世界とサイバー世界の対応を揺るがす脅威

計測に用いるメディアセンサ

（計測システム）

S

計測対象

O

Z計測結果

計測したい量 x(例えば計測対象までの距離)

攻撃A

攻撃A

攻撃A

環境E

攻撃A

計測セキュリティに係る脅威1. 計測結果が実際と異なる2. 計測できない3. 何を計測しているか暴かれる

７．計測セキュリティ Instrumentation Security

データ収集Physical → Digital

データの蓄積・解析Digital → Intelligence

フィジカル世界へ（制御・サービス）Intelligence → Physical

Internet of Things

Cyber Physical System

・ID管理／認証・通信のセキュリティ・蓄積のセキュリティ・処理のセキュリティ・計測のセキュリティ・制御のセキュリティ・管理のセキュリティ・トラストの置き方…における新しい展開

・計算リソース、・エネルギー、・ライフタイム、・環境変化・未知の脅威…にどう⽴ち向かうか

・何を標準化するかルール化するか

８．サイバー・フィジカル・セキュリティの研究課題

セキュリティ保証は 評価技術 強化技術 保証スキームによりなされる

Self Declaration

Certification

９．セキュリティ保証

Vehicle’s Sensor withOutput z

(1) z = n (< d)

(2) z = f (> d)

(3) No output (z is unavailable)

x (the real distance)

(1) z =n < xMay cause crush against the following vehicles

(2) z = f > d May cause asevere traffic accident with personal injury

Electronic Circuit

Emitter

Detector

１０．計測セキュリティの重要性

LIDAR ED

Fog

Time 1Time2

Object

Distance1Distance2

Echo 1Echo 2

Emitted Signal

Echo 1

Echo 2

LIDAR: Light Detection and Ranging ToF: Time of Flight

１１．マルチエコー検出LIDARの原理

Existence ofAttack Equipment

Type of DistanceMasquerading

Detectable Undetectable

Far than Real遠くに距離偽装 [1], [2] [3]

Near than Real近くに距離偽装 [3]

Light for Attack

Light for measurement

[1] J. Petit, B. Stottelaar, M. Feiri, F. Kargl, “Remote Attacks on Automated Vehicles Sensors: Experiments on Camera and LiDAR,” Black Hat Europe 2015.

[2] K. Soma, D. Fujimoto, T. Matsumoto, “Instrumentation Security of a Pulse LIDAR System against Reflected Light Masquerading”, IEICE Tech. Rep., vol.116, no.35, ISEC2016-9, pp.37-44, May 2016.

[3] K. Soma, D. Fujimoto, T. Matsumoto, “Instrumentation Security of a Ranging Pulse LIDAR System Against Reflected Light Spoofing”, IEICE Symposium on Cryptography and Information Security, SCIS 2017, 2E1-2, Okinawa, January 2017. ※論⽂[3]に⽰す成果の⼀部は国⽴研究開発法⼈

新エネルギー・産業技術総合研究所（NEDO）の委託業務の結果，得られたものである．

Attack Circuit

20m

Echo 1: 20mEcho 2: 100m

PD

LED

Multi Echo

LIDAREmitter

Detector

● Light for Attack which is mimicking the Light for Measurement is emitted to the Sensor → Distance Masquerading

１２．マルチエコー検出LIDARの計測セキュリティ評価

Time-of-Flight（ToF）距離画像カメラの計測セキュリティ－パルス光なりすましによる距離画像改ざん―

[1] 櫻澤聡, 藤本大介, 松本勉, “ToF距離画像カメラに対するパルス光なりすまし攻撃の実証, ” 電子情報通信学会2017年暗号と情報セキュリティシンポジウムSCIS2017, 2E1-1, 2017年1月．[2] 櫻澤聡, 藤本大介, 松本勉, “ToF距離画像カメラの計測セキュリティを評価する⼀⽅法, ” 電子情報通信学会2018年暗号と情報セキュリティシンポジウムSCIS2018, 2D3-1, 2018年1月．

これらの論⽂に⽰される成果の⼀部は, 国⽴研究開発法⼈新エネルギー・産業技術総合開発機構（NEDO）の委託業務の結果, 得られたものである．

本展示は, 以下の既発表論⽂に基づくものである．

攻撃環境

機種による差

測 定 光 パ ル ス を 観 測 し ,なりすました攻撃光を照射しただけでは, 距離画像の改ざんがうまく⾏えない機種もある．

→本展⽰ではカメラB．

攻撃概要

ToFカメラが発射する「測定光」になりすました「攻撃光」を, 測定対象物に向けて照射する．

受光した測定光をトリガに, FPGA内で攻撃光パルスを生成し, 発光する．

攻撃結果攻撃前

攻撃の結果, 距離画像が改ざんされた．変化量は攻撃者が操作可能である．

カメラA攻撃中

カメラAとカメラBに対し, 個別に攻撃を⾏う．

• 距離画像カメラ→写っている物体までの距離を画像として取得可能な3次元センサ．

• 外部からの攻撃により距離画像が改ざんされた場合, 不正な物体や動作の検知が⾏われる可能性がある．

距離画像カメラ

１3.

１４. 位相シフト法（２次元パタン投影法）による三角測量の攻撃と攻撃耐性の検討 東京大学・池田研究室

• 攻撃実験– 測距用に投影したプロジェクションに対して、第二のプロジェクタ（攻撃者）からのプロジェクションによる測距誤差の推定

計測光の投影パタン 攻撃光の投影パタン

ステレオカメラの計測セキュリティ-ステレオグラムによる距離偽装-

ステレオカメラとは

:左カメラ撮影画像

:右カメラ撮影画像

, , ,視差:

··ステレオカメラ

左右に並べられた2台のカメラの撮影画像と，その視差情報を利用して，計測対象物の距離情報が得られるカメラを表す．

ステレオグラム画像

シングルイメージステレオグラムの一例

上図から得られる立体情報

〇の繰り返し幅

△の繰り返し幅

左視点 右視点

使用したオブジェクト 使用したテクスチャ 作成したステレオグラム

原理

実験環境

計算式

実験結果

ステレオカメラ処理表示用PC

画像表示用PC

画像表示用ディスプレイ

ステレオカメラ

ディスプレイとの距離と，ステレオカメラが算出した距離との差を比較する．

本展示は，次の既発表論文に基づくものである．

野平浩生，岩田康志，吉田直樹，藤本大介，松本勉“ステレオカメラの計測セキュリティに関する考察,”電子情報通信学会2018年暗号と情報セキュリティシンポジウムSCIS2018, 2D3-2, 2018年1月.

距離画像と３Dマッピング画像から，本来平面であるディスプレイに窪みがあるように，ステレオカメラには見えることがわかる．→距離偽装が行われている

左カメラ取得画像

ステレオカメラが算出した距離画像 ３Dマッピング画像

近遠

ステレオカメラ

• 繰り返される水平パターンの距離を変化させることにより，意図的に立体視させるものである．• この原理を用い以下のステレオグラム画像を作成した

オブジェクト：浮き上がらせる物体

距離：D[m]B :

基長線

左カメラ

計測対象

ステレオカメラ

右カメラ :カメラの焦点距離F / :画素ピッチ

B :基長線（左右のカメラ距離）

：視差

１５.

１６．ドローンに搭載の超⾳波距離計に対するDoS攻撃

参考⽂献

ドローンに搭載された超⾳波距離計

超⾳波スピーカーによる超⾳波距離計へのDoS攻撃

超⾳波距離計

ドローンを構成する機器に対する攻撃事例

[1] Y. Son, H. Shin, D. Kim, Y. Park, J. Noh, K. Choi, J. Choi, and Y. Kim, “Rocking Drones with Intentional Sound Noise on Gyroscopic Sensors,” In Proc. USENIX Security 2015, 2015.[2] 菅原 健, 梨本 翔永, 鈴木 大輔, “センサフュージョンを備えた慣性計測ユニットのセンサなりすまし攻撃に対する安全性評価,” 電子情報通信学会2017年暗号と情報セキュリティシンポジウムSCIS2017, 2E2-4, 2017年1月.

[3] Shepard, D.P., Bhatti, J.A., Humphreys, T.E., and Fansler, A.A., “Evaluation of smart grid and civilian uav vulnerability to gps spoofing attacks,” In Proc. ION GNSS, volume 3, 2012.[4] 中澤 祐希, 中野 将志, 汐崎 充, 久保田 貴也, 白畑 正芳, 藤野 毅, 菅原 健, 鈴木 大輔, 小林 信博, “車載測距センサに対するセキュリティ評価,” 電子情報通信学会2016年暗号と情報セキュリティシンポジウムSCIS2016, 4F1-1, 2016年1月.

姿勢制御系センサ 攻撃手法

ジャイロセンサ加速度センサコンパス

センサの固有振動数の超音波を当てる[1][2]

測位系センサ 攻撃手法

GPS 強いGPS信号で騙す[3]LIDAR 偽装した光を照射する

カメラ 実際と異なる映像を見せる

超音波距離計 超音波を当てる車載ソナーでは実証済み[4]

制御系回路 攻撃手法

電子回路 電磁パルスなどを照射し，電子回路を狂わせる

⇒本展示では，ドローンに搭載された超音波距離に対するDoS攻撃を実証する．

送信した超音波の往復時間Δtから対象物までの距離を算出する計測機器．

超音波距離計測定

対象物

送信波

反射波

距離L L = ∆ (Cは音速)LIDARと比べた際のメリット：

・波長が短く伝搬速度が遅いため高精度． ・透明体でも測定可能．・センサの製造コストが比較的安価． 計測セキュリティの発展が望まれる．

超音波距離計に別の超音波を当てると，正常に計測できなくなる[4]．⇒ドローンは現在の高度が分からないため，制御が不安定に．

？？？

高度を保つために，ドローン下部に取り付けられた超音波距離計で常に高度を測定している．

この

高度を保とう

高度を上げよう

センサノードのアナログサイドチャネル攻撃と対策

課題︓ 参照電圧VREF を介したサイドチャネル攻撃によるデータ漏洩対策︓サイドチャネル攻撃を対策するセキュア逐次比較型AD変換器

デモをご覧下さい

SoC, マイコン

DigitalADCセンサ RF

IoT センサ機器

・デジタルプロービング暗号化済み

・アナログプロービング微弱信号のため不可

・デジタルサイドチャネル攻撃対策回路あり

・アナログサイドチャネル攻撃セキュリティホール

１7．セキュアA/D変換 神⼾大学・永⽥研究室

三⽊拓司, 水⽥健⼈, 三浦典之, 永⽥ 真, “Physical-Cyber境界におけるアナログ計測セキュリティ技術,”電子情報通信学会技術研究報告(ハードウェアセキュリティ), HWS 2018-9, 2018年4月．この論⽂に⽰される成果の⼀部は, 国⽴研究開発法⼈新エネルギー・産業技術総合開発機構（NEDO）の委託業務の結果, 得られたものである．

Physical World

Physical Object/Event

Cyber World

Digital Object/Event(Digital Twin of )

１8．フィジカル世界とサイバー世界の対応を揺るがす脅威に対抗

計測セキュリティ Instrumentation Security