EMC村の民
~iNarte EMCエンジニアへの道~
その他

電磁波によるハードウェアハッキング

 

EMC試験とは少し離れた内容になりますが、EMCに関わる大切な内容です。

電磁波によるハッキングについてです。

 

EMCに関わっていれば、電子機器から電磁波が放射されるのは当たり前の事実ですよね。

しかし、その電磁波を利用して「ハッキング」することが可能なのをご存知でしょうか?

ハッキングと聞くとソフトウェアの世界の話と思ってしまいがちですが、実はハードウェアの世界にもハッキングというものが存在します。

「テンペスト」とも呼ばれています。

 

そこで今回の記事では、電磁波によるハードウェアハッキングの概要について紹介します。

 

組込みシステムのアーキテクチャ

まずは「組込みシステム」がどのように動作しているか、ざっくりといいのでイメージしてみましょう。

組込みシステムとは、家電製品や産業用機器,医療用機器など,コンピュータにより制御される専用システムを総称したものです。

組込みシステム機器一覧 出典:Tech Village

 

上図を見てわかる通り、世の中に出回っているほとんどの電子機器が組込みシステムに該当します。

これらの組込みシステムは、ソフトウェアとハードウェアが両輪となって動作しています。

ソフトウェアとハードウェアの関係性は、階層(アーキテクチャ)として表せます。

組込みシステムのアーキテクチャ 出典:アルテック

上図から、まずハードウェアが存在し、そのうえに「OS」や「アプリケーション」といったソフトウェアが実装されているということがわかります。

 

ソフトウェアのセキュリティシステム

ソフトウェアにおけるセキュリティシステムは、イメージしやすいかと思います。

パソコンにおいては、セキュリティ対策用のソフトウェアがウィルスやマルウェアの侵入を防ぎます。

WEBのフィルタリング 出典:大塚商会

 

ノイズ対策に例えると、不要な信号を通さないようフィルタリングするイメージですね。

ノイズ対策のフィルタ 出典:富士電機

 

しかし、これらのセキュリティシステムはあくまでもソフトウェアに対して保護するもので、ハードウェアへの保護は働きません。

つまりソフトウェアのセキュリティ機能をいくら強化しても、ハードウェアのセキュリティ対策を行わない限り、組込みシステム全体のセキュリティが強化されるわけではないことがわかります。

 

ハードウェアのハッキング事例

ハードウェアのハッキングに対しては「エミッション」と「イミュニティ」の観点から考えるとわかりやすいです。

 

まずはエミッションの観点から。

電子機器は、動作することによって電磁波(不要電磁波)が放射されます。

エミッション規格では、この電子機器から発生する不要電磁波が周囲の機器に対して妨害を与えないよう限度値を設けています。

【便利】CISPR規格一覧CISPR規格の一覧表をまとめています。iNarte資格試験対策として、ご活用ください。...

ただし限度値以下だからと言って、外部に電磁波が漏洩しないわけではありません。

そして、この漏洩電磁波を利用してハッキングが行われます。

ディスプレイ画面の盗聴

例えば、ディスプレイの画面情報を盗み見ことも可能です。

電磁波盗聴の例 出典:マイペース&マイスタイル

上図において、緑の画面が盗聴した電磁波を復調した映像です。

こうした盗聴システムには高感度の受信機が必要となりますが、近年ソフトウェア無線(SDR)の普及により、小さな機器でも同様の行為が行えるようになっています。

ーPCから発生する電磁波を測定して秘密鍵を盗み出すハッキングマシンを市販の安価な部品だけで開発ー

「10万円の受信機でパソコンからの漏洩電磁波を“盗聴”できる」――ISTがデモ

つまり、ハードウェアのハッキングリスクが今後ますます高くなっていきます。

スマートキーを利用した盗難

不要電磁波ではありませんが、スマートキーの微弱電波を使って自動車を盗む犯罪が実際に発生しています。

スマートキーの弱点突く車盗難 微弱電波中継し解錠

リレーアタック 出典:日経BP

この手口は「リレーアタック」と呼ばれており、スマートキーが普段から発している微弱な電波を中継機を介して自動車まで届けて解錠します。

リレーアタックブロック図 出典:ハッカーによる攻撃の現状と対策ポイント

実際の盗難映像も公開されています。

1分足らずの時間で、あっという間に奪い去っていくことがわかります。

この動画の場合は、家の中にあるスマートキーの微小電波を中継機を介して増幅し、解錠しています。

このような事件をきっかけとして「電波遮断ケース」なるものが結構売られています。

被害にあった時のリスクが高いので、こういった需要もますます増えそうですね。

高価なものではないので、スマートキーの利用者は持っておいて損はないと思います。

自動車の乗っ取り

これは「イミュニティ」の観点になります。

近年「自動運転」に対する開発競争が激化しており、段階的に機能実装されてきています。

そうした中、各自動車メーカーにおいては万が一のことが無いよう非常に厳しいシステム検証が行われいます。

そしてその中にはもちろん、電磁波による妨害も含まれており非常に厳しい「イミュニティ試験」が実施されています。

自動車メーカーのEMC試験は、メーカー独自のものが多く、それらは過去の不具合やリコールから学んだ内容が反映されています。

https://engineer-climb.com/%e3%83%8e%e3%82%a4%e3%82%ba%e3%81%ab%e3%82%88%e3%82%8b%e3%83%aa%e3%82%b3%e3%83%bc%e3%83%ab/#enjin_zhi_yuno_bu_ju_he

一方で、自動車はこれまでスタンドアロンとして動作することがほとんどで、コネクティッドカーとしての知見はそれほど多くないため、特にハッキングに対する危険性が指摘されています。

自動車のハッキングに関しては、アメリカで有名な事例があります。

ークルマの運転操作をハッキングしてみたー

2013年時点では、有線接続によって自動車内部のシステムにアクセスしてハッキングしていますが、いずれは電磁波(無線)でも同様のハッキングが可能と言われています。

このようなハッキング行為に対して、現在のイミュニティ試験が十分なのか?それとも不十分なのか?

各自動車メーカーとも、現段階では十分だと断言はできないのではないでしょうか。

 

おわりに

電磁波を利用したハードウェアのハッキングの概要について紹介しました。

 

物理的な現象だけでなくシステムの全体が絡んだ問題となるため、特にEMCエンジニアにとっては難しい分野に感じるかもしれません。

ただし、実際に周辺技術(自動運転、インダストリー4.0、IoT、5G、SDRなど)の発展により、ハードウェアハッキングのリスクは間違いなく高まっています。

今後どういった問題が発生するかわかりませんが、周辺技術に関する知識はますます重要になってくることでしょう。

 

ハードウェアのハッキングに関する基礎的な内容は「ハッカーの学校 IoTハッキングの教科書」がおすすめです。

セキュリティの観点からIoTデバイスがおかれている状況を理解するのに役立ちます。

次の記事でもハッキングの種類について紹介しています。

テンペストとサイドチャネル攻撃「ハードウェアハッキングの分類」や「テンペスト攻撃」と「サイドチャネル攻撃」の違いについて紹介しています。...

興味があれば、そちらもチェックしてみてください。

 

組込みシステムって何だろう?という方には「トコトンやさしい組込みシステムの本 」。

図説が多いので、概要を把握するには良い本です。

 

さらに体系立った知識を学びたい方には「コンピューター&テクノロジー解体新書」。

ここまで理解できれば、ある程度ハッキングの手法や対策をイメージできると思います。

 

今回は以上です。

最後まで読んでいただき、ありがとうございました。

 

ABOUT ME
エンジャー
EMCやノイズ対策に関する情報発信を日々行っています。 ( iNarte EMC Engineer、第一級陸上無線技術士)

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください