IoT機器のサイドチャネル攻撃耐性評価のためのテストベッド構築

构建评估物联网设备抗侧信道攻击能力的测试平台

基本信息

  • 批准号:
    17H06681
  • 负责人:
  • 金额:
    $ 1.91万
  • 依托单位:
  • 依托单位国家:
    日本
  • 项目类别:
    Grant-in-Aid for Research Activity Start-up
  • 财政年份:
    2017
  • 资助国家:
    日本
  • 起止时间:
    2017-08-25 至 2019-03-31
  • 项目状态:
    已结题

项目摘要

プロジェクト遂行への効率化を目的として,当初の計画から実行順を修正し,まず,仕様書・実装の調査に基づく脅威分析を行った.より具体的には,(I)機器への認証情報の遠隔初期設定,(II)機器間グループへの参加 ・離脱管理,および(III)ファームウェアアップデートを包含する IoT フレームワークである LWM2M とThread を対象として脅威分析を実施した.その結果,リバースエンジニアリングなどの従来良く知られた脅威に加え,(i) サーバ・ゲートウェイにおける遠隔からマイクロアーキテクチャ・サイドチャネル攻撃, および (ii)エッジデバイスの暗号実装としてデファクトスタンダードになりつつある DTLS(Datagram Transport Layer Security,暗号通信のための通信プロトコル)の電力解析攻撃を,IoT 特有で,これまでに見逃されていた重要な脅威として洗い出した.その過程で得た知見を元に,日本銀行が主催する情報セキュリティ・セミナーにおいて,IoTセキュリティに関する講演を行った.以上の分析に基づき,テストベッドを構成するサーバ・ゲートウェイ・エッジデバイスを調達し,それらの設定・立ち上げを行った.また,脅威を検証するための実証実験に先駆けて着手した.(i) マイクロアーキテクチャ・サイドチャネル攻撃については,優先して評価環境構築・実証実験を優先して行った.その結果,サーバにおける攻撃の実現可能性を明らかにするための可視化を行なうとともに, ゲートウェイにおいて問題の存在を検証するためのチェックツールを開発した.(ii) DTLS については,エッジデバイスを模したマイコン上にDTLS を移植し,電力解析攻撃の安全性評価を行なうためのテストベッド構築を行った.
The goal of the implementation of the project is to correct the original plan and implement the basic threat analysis in the investigation of the project. Specifically,(I) remote initial setting of authentication information for machines,(II) participation and disengagement management between machines, and (III) implementation of threat analysis for IoT applications including LWM 2M and Thread objects. The results are: (i) the threat is increased;(ii) the threat is increased;(iii) the threat is increased;(iv) the threat is increased;(iv) the threat is increased;(v) the threat is increased;(vi) the threat is (Datagram Transport Layer Security) Power analysis attacks, IoT-specific, are important threats to escape. The Bank of Japan has made a speech on the subject. The above analysis is based on the following: The threat is proven and the evidence is proven. (i)Prioritize environment construction and implementation. As a result, the possibility of an attack being realized is clearly demonstrated, and the existence of the problem is verified. (ii)DTLS is ported to power analysis attacks and security assessments.

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Row Hammerの見える化(デモンストレーション)
行锤可视化(演示)
  • DOI:
  • 发表时间:
    2017
  • 期刊:
  • 影响因子:
    0
  • 作者:
    辰巳恵里奈;菅原健,﨑山一男
  • 通讯作者:
    菅原健,﨑山一男
デバイスドライバを用いた Row Hammerのテストツール
使用设备驱动程序的 Row Hammer 测试工具
  • DOI:
  • 发表时间:
    2017
  • 期刊:
  • 影响因子:
    0
  • 作者:
    辰巳恵里奈;菅原健,﨑山一男
  • 通讯作者:
    菅原健,﨑山一男
IoT における機器・ハードウェアへの攻撃の脅威
物联网设备和硬件受到攻击的威胁
  • DOI:
  • 发表时间:
    2017
  • 期刊:
  • 影响因子:
    0
  • 作者:
    辰巳恵里奈;菅原健,﨑山一男;菅原健
  • 通讯作者:
    菅原健
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

菅原 健其他文献

Power analysis against RSA software implementation on a 32-bit microprocessor
针对 32 位微处理器上 RSA 软件实现的功耗分析
  • DOI:
  • 发表时间:
    2007
  • 期刊:
  • 影响因子:
    0
  • 作者:
    伊奈 林太郎;五十嵐 淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐 淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原 健;宮本 篤志;本間 尚文;宮本 篤志;菅原 健;渡邉 裕樹;Albert Tumewu
  • 通讯作者:
    Albert Tumewu
ライトコマンド: レーザーを用いて音声コマンドを挿入する攻撃
光命令:使用激光插入语音命令的攻击。
  • DOI:
  • 发表时间:
    2020
  • 期刊:
  • 影响因子:
    0
  • 作者:
    菅原 健;シア ベンジャミン;ランパッジ サラ;ゲンキン ダニエル;フー ケビン
  • 通讯作者:
    フー ケビン
誤り暗号文を使わないAESへの故障利用攻撃
不使用错误密文对AES进行故障利用攻击
  • DOI:
  • 发表时间:
    2017
  • 期刊:
  • 影响因子:
    0
  • 作者:
    庄司奈津;松村竜我;菅原 健;崎山一男
  • 通讯作者:
    崎山一男
128ビットブロック暗号CLEFIAのASIC実装
128 位分组密码 CLEFIA 的 ASIC 实现
  • DOI:
  • 发表时间:
    2007
  • 期刊:
  • 影响因子:
    0
  • 作者:
    伊奈 林太郎;五十嵐 淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐 淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原 健;宮本 篤志;本間 尚文;宮本 篤志;菅原 健
  • 通讯作者:
    菅原 健
RSA暗号に対する平文選択型SPAの実験的評価
RSA加密明文选择型SPA的实验评估
  • DOI:
  • 发表时间:
    2007
  • 期刊:
  • 影响因子:
    0
  • 作者:
    伊奈 林太郎;五十嵐 淳;Takeshi Sugawara;Atsushi Igarashi and Mirko Viroli;Chieri Saito and Atsushi Igarashi;Yuki Watanabe;Atsushi Igarashi and Mirko Viroli;Yuki Watanabe;Atsushi Igarashi and Hideshi Nagira;Naofumi Homma;Masanori Natsui;Yuki Watanabe;五十嵐淳;Naofumi Homma;五十嵐 淳;Naofumi Homma;Naofumi Homma;Naofumi Homma;Yuki Watanabe;菅原 健;宮本 篤志;本間 尚文;宮本 篤志
  • 通讯作者:
    宮本 篤志

菅原 健的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('菅原 健', 18)}}的其他基金

安価な装置を用いたレーザーフォールト攻撃の安全性評価
使用廉价设备进行激光故障攻击的安全评估
  • 批准号:
    24K14943
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
光音響効果を用いたシグナルインジェクション攻撃とその対策
利用光声效应的信号注入攻击及对策
  • 批准号:
    21K11884
  • 财政年份:
    2021
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
暗号ハードウェアのリアルワールド解析技術に関する研究
密码硬件真实世界分析技术研究
  • 批准号:
    08J08039
  • 财政年份:
    2008
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for JSPS Fellows
アーベル多様体及びそのモジュライ空間の研究
阿贝尔簇及其模空间的研究
  • 批准号:
    01740003
  • 财政年份:
    1989
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Encouragement of Young Scientists (A)
水質汚濁モニター方式の基礎研究
水污染监测方法基础研究
  • 批准号:
    X41040-----95376
  • 财政年份:
    1966
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Special Project Research

相似国自然基金

基于NB-IoT社区智能安全防护系统的研究
  • 批准号:
  • 批准年份:
    2025
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
面向IoT的高性能超低功耗唤醒无线电弹性设计研究
  • 批准号:
    62364009
  • 批准年份:
    2023
  • 资助金额:
    31 万元
  • 项目类别:
    地区科学基金项目
用户意图驱动的IoT服务逻辑自动生成方法
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    54 万元
  • 项目类别:
    面上项目
基于物联网( IoT)技术的空气消毒机自动化监测系统研究
  • 批准号:
    2022JJ70088
  • 批准年份:
    2022
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
面向IoT设备的高集成度、高效率的谐振开关电容转换器芯片的研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
面向分布式IoT数据的流式清洗关键技术研究
  • 批准号:
  • 批准年份:
    2021
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
“5G+IoT”场景下混合数据流驱动的作物生长状态智能预测研究
  • 批准号:
    72001190
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
面向IOT环境下敏感数据的授权控制与安全保护方法研究
  • 批准号:
    2020JJ5369
  • 批准年份:
    2020
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目

相似海外基金

CRII: SaTC: Automated Knowledge Representation for IoT Cybersecurity Regulations
CRII:SaTC:物联网网络安全法规的自动化知识表示
  • 批准号:
    2348147
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Standard Grant
IoTを活用した妊娠糖尿病既往女性支援ネットワークの構築
使用物联网为有妊娠糖尿病史的女性建立支持网络
  • 批准号:
    23K21552
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
放送電波発電と無線電力伝送への発展的応用によるスマート農業向けIoT機器電源技術
智慧农业物联网设备供电技术,先进应用于广播无线电波发电和无线电力传输
  • 批准号:
    24K07436
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
遅延要件の厳しいIoTアプリケーションを実現するための最大遅延抑制制御
最大延迟抑制控制,实现延迟要求严格的物联网应用
  • 批准号:
    24K07480
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
安価なセンサとIoT機器による博物館体験のDX -個別化・インタラクティブ化・振り返り-
使用廉价传感器和物联网设备进行博物馆体验的 DX -个性化、交互性和反思 -
  • 批准号:
    24K06232
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
シャーディング技術を用いたスケーラブルな許可型IoTブロックチェーン
使用分片技术的可扩展许可物联网区块链
  • 批准号:
    23K28067
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
CAREER: Integrated and end-to-end machine learning pipeline for edge-enabled IoT systems: a resource-aware and QoS-aware perspective
职业:边缘物联网系统的集成端到端机器学习管道:资源感知和 QoS 感知的视角
  • 批准号:
    2340075
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Continuing Grant
無線通信品質の状態変化に対応したIoTデータ送信・収集基盤の開発
开发应对无线通信质量变化的物联网数据传输和收集基础设施
  • 批准号:
    24K14925
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
IoTネットワーク上の柔軟かつ自律的な情報検索を用いたタスクスケジューリング
在物联网网络上使用灵活自主的信息检索进行任务调度
  • 批准号:
    24K14905
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
Physical layer authentication of IoT devices in the 6G era
6G时代物联网设备物理层认证
  • 批准号:
    24K07482
  • 财政年份:
    2024
  • 资助金额:
    $ 1.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了