マイクロチップはますます賢くなっていますが、メルトダウン、スペクター、最近ではプランダーボルトなどのハッキング攻撃により、重要なセキュリティギャップが露呈し続けています。チップ・アーキテクチャの侵入経路が次々と発見され、悪意のあるプレイヤーが、世界のマイクロエレクトロニクス・サプライチェーンのあらゆる場所で、機密データを盗んだり、模倣品の身元を隠したり、電子機器システムを改ざんしたりすることが可能になっています。
今日では、設計から製造、パッケージング、テスト、納品までが分散したチップ製造プロセスを完全に把握することは不可能です。そのため、私たちの業界の将来は、シリコンのライフサイクル全体にわたるハードウェア信頼性の確立に大きく依存しているのです。信頼性だけでなく検証も必要だと言うのは簡単ですが、その方法はあるのでしょうか?
SEMIは、フロリダ大学電気・コンピュータ工学科のサイバースセキュリティ分野Intel Charles E. Young寄付基金教授であるMark Tehranipoor博士にインタビューを行いました。マイクロエレクトロニクスのセキュリティと信頼性、エレクトロニクス製品の模倣品検出、サプライチェーンのリスク管理の第一人者であるTehranipoor博士は、9月25日(金)に開催されるSEMICON Taiwan Security on Chip Summitで基調講演を行います。このサミットでは、界のリーダーたちがIoT、SoC(System on a Chip)、集積回路、PUF(Physical Unclonable Function)技術、将来の設計、認証、マネージドサービスなどを含むセキュリティ上の重要課題とソリューションについて講演します。
SEMI:ハードウェア信頼性を提供する上で、どのような不確実があるのでしょうか。
Tehranipoor氏:現在、私たちが直面している最も重要な問題の一つは、集積回路やシステムの設計・製造プロセスの制御ができなくなっていることです。これは、グローバル化と、エレクトロニクス製品や半導体等、あらゆる製品のコスト削減をめざしたサプライチェーンの海外移転に伴って起こっています。スキルセット、人材、設計、製造のすべてが海外にシフトしているため、マイクロエレクトロニクス・サプライチェーンの様々なセグメントをまたいだセキュリティ管理への懸念が高まっています。
例えば、軍事、宇宙、輸送、電力網、金融、その他のネットワークのセキュリティを考えたとき、ネットワークの基礎となる電子機器システムの信頼性が疑われるなら、大きな懸念が生じます。また、新しいSoCは、暗号化キーや生体認証、個人情報や銀行のデータを中心に、よりセンシティブなデータを保持しています。電子部品レベルでのサイバーセキュリティのギャップについての報告がエスカレートしているため、ハードウェア信頼性を確立することがますます重要になっています。
今日では、製品の購入者がデザインハウスに電話をかけ、製品の電子IDが正しいことを確認するだけでは信頼性を保証できません。IDは一致していても、デバイスが改ざんされていたり、サプライチェーンのどこかで模倣品と交換されていたりする可能性があるからです。問題を自動的に特定し、アップグレードして修正できるソフトウェアやネットワークとは異なり、ハードウェアの検証は、特にマイクロチップのような複雑なものであれば、コストがかかり、時間のかかるプロセスとなります。チップの分解、リバースエンジニアリング、検査、認証には数ヶ月を要するかもしれません。それでは、セキュリティ侵害が発見された時には、すでに手遅れになっています。
電子システムのセキュリティには、念頭におくべき3つの重要な特徴があります。まず、機密性です。デバイスは、許可されていないユーザーに情報を漏らしてはいけません。第二に、完全性です。SoCの機密データに不正操作され、データの完全性が損なわれてはいけません。三番目の特徴は可用性で、DoS(Denial of Service)攻撃によって脅かされる場合があります。デバイスが攻撃を受けてオンラインサービスやネットワークにアクセスできなくなった場合も、システムが安全モードで利用できるようにし、その間に問題の特定、回復、通常復帰を進められるように、セキュリティ対策を講じておく必要があります。
SEMI:マイクロエレクトロニクスのサプライチェーン全体にわたる信頼性を高めるには、どのような枠組みに従えばよいでしょうか。
Tehranipoor氏:米国では、製造、設計、納入のすべてのチームをこの国に戻し、国防総省の認定を受けることは不可能だろうと認識しています。いくつかの方法はありますが、電子システムに関わる設計、製造、テスト、パッケージングのすべての作業を国内に戻し、完全にコントロールできるようにするには、非常にコストがかかり、複雑な作業になるでしょう。
最も実用的なアプローチは、最初からセキュリティと信頼性を念頭に置いて電子システムを設計することです。設計フロー、製造フロー、現場に至るまで、拡張されたサプライチェーン全体にセキュリティ機能を前面に打ち出し、電子システムの真正性を検証したり、問題を特定して緩和したりすることを、どの時点でも誰もが簡単かつ迅速に行えるようにする必要があります
最後に、設計者、開発者、パッケージング施設、ファブなど、私たちはみんな一緒に関わっているということを忘れてはいけません。半導体メーカーなど誰かに押し付けることではないのです。ですから、コンソーシアムとしてこの問題に取り組むことで、協力し協調しなければなりません。このエコシステムの全員が参画して、ベストプラクティスを共有し、スタンダードを確立し、デバイスからシステムにわたる模倣品の排除を目指す必要があります。
SEMI:SEMIおよびSEMIのElectronic System Design(ESD)アライアンスは、どのようにして業界の努力を支援できるでしょうか。
Tehranipoor氏:SEMI や ESD アライアンス委員会のような組織のメンバーにとって、スタンダードやガイドラインを共同開発し、それを遵守することによって、グローバルなサプライチェーンの全域にわたるハードウェア信頼性を構築するが非常に重要となります。それと同時に、このような共同作業では、各社の知的財産(IP)の保護を最優先すべきです。集団として私たちは、開発した独自のIPが組み込まれたデバイスがサプライチェーンを流れる中で、電子機器の真正性をより簡単に追跡、識別、検証できる解決策を必要としています。大規模な取り組みが行われており、進展が見られます。しかし、それだけでは十分ではありません。チップレベルでの信頼性の根幹となるスタンダードを確立するためには、さらに多くのことを行う必要があることが明らかです。
SEMI ESDアライアンスのようなコンソーシアムが、産官学が集まり、セキュリティの脆弱性や侵害に対するベストプラクティスやケーススタディーを共有できる環境を作ることは、協調しつくせないほど重要です。誰もが自分のセキュリティ上の問題や脆弱性、アタックサーフェス(攻撃対象領域)を外に出したくないことは理解できますが、お互いの経験から学ぶことは、業界全体の発展に大きな助けとなります。何に対処すべきかを把握していないと、いざというときに対処できません。
また、SEMIのような組織には、セキュリティを目的としたマイクロチップ設計の複雑さを軽減するためのスタンダードやガイドラインを作成することを奨励しています。不動産業者は、価値が高く評価される家を見つけるには確認すべきことが3つあるとよく言います。場所、場所、場所です。より安全な電子システムを構築するための私のマントラは、自動化、自動化、自動化です。複雑さはセキュリティの敵です。自動化を活用してセキュリティの仕組みを簡素化し、不整合を検出することで、セキュリティ上の問題を発見し、修正することが容易になり、同時にコストを下げることができるのは言うまでもありません。
Mark Tehranipoor博士は、フロリダ大学電気・コンピュータ工学科のサイバースセキュリティ分野Intel Charles E. Young寄付基金教授です。フロリダ大学サイバーセキュリティ研究所(FICS)、国立マイクロエレクトロニクス・セキュリティ・トレーニング・センター(MEST)、CYANセンター・オブ・エクセレンス、ECIトランジション・センターのディレクターを務めています。また、フロリダ大学ハーバート・ヴェルトハイム工学部のサイバーセキュリティ担当プログラム・ディレクターも務めています。現在の研究テーマは、IoTセキュリティ、ハードウェアセキュリティと信頼性、信頼性の高い回路設計など。