BSI は、特に航空または自動車セクターの産業用 IoT にインストールされているマイクロコントローラーに対する攻撃の可能性に関する研究を公開しています。 この研究は、マイクロコントローラーに対するいくつかの攻撃が可能であることを示していますが、適切なソフトウェアで防ぐことができます。
Fraunhofer Institute AISEC は、Federal Office for Information Security (BSI) に代わって調査「A Study on Hardware Attacks against Microcontrollers」を作成し、マイクロコントローラに対するハードウェア攻撃の現状を示しています。
調査によると攻撃の可能性
この出版物は、多くの攻撃を防ぐか、攻撃者の労力を大幅に増加させることができる、実装が簡単な対策について説明しています。 この調査の目的は、製品の開発者と製造業者に既存のリスクを認識させ、製品を保護する方法を示し、幅広い聴衆がその対策を利用できるようにすることです。
マイクロコントローラは、航空機や自動車分野など、さまざまな分野で使用されています。 モノのインターネット (IoT) は、マイクロコントローラーが工業製品や消耗品でますます使用されるようになっていることも意味します。 さらに、アクセス システムや電子財布 (ウォレット) などのセキュリティ関連アプリケーションでの使用が増えています。 このようなアプリケーションでは、暗号化キーなどの機密データがコントローラに保存されることがよくあります。 これにより、攻撃の魅力的なターゲットになります。
ハードウェア攻撃には防御手段が必要
マイクロコントローラーを搭載したデバイスは、その機動性により、従来の攻撃にさらされるだけではありません。 これらには、主にソフトウェアを介したリモート アクセスによって引き起こされるバッファ オーバーフローが含まれます。 ソフトウェアの脆弱性を標的にせず、ハードウェア自体の特性を悪用する特別な攻撃も実行できます。 このようなハードウェア攻撃には、サイド チャネル攻撃やエラー挿入攻撃が含まれますが、これらに限定されません。
これまでの製品開発では、基盤となるハードウェアのセキュリティが十分に考慮されていませんでした。 そのため、現在の多くの製品には脆弱性と攻撃ベクトルがあります。 多くの場合、対策は早い段階で実施できます。 このレポートで示されている攻撃は、市場概要のすべてのマイクロコントローラーで実際に実行可能である必要があります。 これは、マイクロコントローラ製品に専用のソフトウェアベースの対策が必要であることを意味します。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。