SCIS 2022 2022 Symposium on Cryptography and Information Security Osaka, Japan & Online, Jan. 18 – 21, 2022 The Institute of Electronics. Information and Communication Engineers

# 物理的サイバー攻撃検知手法の一検討 ----ドウェアトロイの検知--A Study on Detection Method for Physical Cyber Attacks -Hardware Trojan Detection-

西田 奏太 \* 清水 晶太 \* 櫻澤 聡 \* Kanata Nishida Shota Shimizu Satoru Sakurazawa

> 伊澤 真人 \* 加藤 勇夫 \* Masato Izawa Isao Kato

あらまし 昨今,情報漏洩などの意図しない動作を引き起こすハードウェアトロイの脅威が報告され ている. その対象は IC チップに限らず, 伝送線路に対するハードウェアトロイ挿入の可能性も指摘さ れており、その検知が重要になっている、本研究ではハードウェアトロイ挿入に伴い線路の物理的特 性が変化することを利用した検知手法を提案する.具体的には、線路にテスト信号の正弦波を印加し て、その反射信号との位相差からハードウェアトロイ挿入とその挿入位置を検知する.原理確認とし て同軸ケーブルを例に、終端整合した線路の定常時観測信号を基準に用いて、終端開放した線路を接 続した際に発生する反射信号との位相差から線路長を算出する実験を行い、提案手法の実現可能性を 確認した. さらに、線路に対する模擬ハードウェアトロイ挿入として、線路にオシロスコープのパッ シブプローブを接続した際の位相差変化の観測実験を行い、提案手法によるハードウェアトロイ挿入 の検知可能性を確認した.

#### キーワード 伝送線路, ハードウェアトロイ, 検知手法

## はじめに

Society 5.0 の実現に向けて、重要インフラや産業基盤 を支える制御システムの重要性が増している.一方で, 外部ネットワークとの接続などの高度化に伴い,制御シ ステムに対する脅威が顕在化している[1]-[3]. このよう な状況において、サイバー空間(仮想空間)とフィジカ ル空間(現実空間)が高度に融合する Society 5.0 では、 サイバー空間でのセキュリティだけでなく,フィジカル 空間でのセキュリティも考慮する必要がある. フィジカ ル空間での脅威として、不正機器の接続や伝送線路の切 断(以降,線路と呼ぶ)などが挙げられる[4].

特に、不正機器接続による攻撃手法として、ハードウ ェアトロイ挿入が考えられる.ハードウェアトロイとは、 IC チップなどに挿入され,情報漏洩などの意図しない動 作を引き起こす不正な回路[5]-[9]であるが、線路に対す るハードウェアトロイ挿入の可能性も指摘されている [10, 11]. ハードウェアトロイによる線路からの情報漏洩 は、秘密情報の流出に留まらず、IIoT (Industrial Internet of Things) をはじめとする制御機器の不正制御 などのより高度な攻撃に悪用される恐れがある. そのた め、線路に挿入されたハードウェアトロイの検知が重要 となる.

本研究では、ハードウェアトロイ挿入に伴い線路の物 理的特性が変化することに着目した検知手法を提案する. ハードウェアトロイが挿入された場合、挿入点の電気特 性の変化によりインピーダンスが不整合の状態になるた め、交流信号の反射が発生する.提案手法では、線路に テスト信号として正弦波を印加し、テスト信号と反射信 号の位相差の変化を観測することで、ハードウェアトロ イ挿入を検知する.

以下, 第2章では, 提案手法について具体的に説明す る. 第3章では,提案手法の原理確認として,提案手法 により線路を測距する実験を行った結果、提案手法の実 現可能性を確認したことを示す. 第4章では、ハードウ ェアトロイを模擬して線路へ接続したオシロスコープの パッシブプローブを、提案手法により検知する実験を行

<sup>\*</sup>住友電気工業株式会社, 〒554-0024 大阪市此花区島屋 1-1-3, Sumitomo Electric Industries, Ltd., 1-1-3, Shimaya, Konohana-ku, Osaka, 554-0024, Japan

った結果,提案手法によるハードウェアトロイ挿入の検知が可能な見込みを得たことを示す.最後に第5章で, まとめと今後の課題を述べる.

## 2. 正弦波の位相差情報を用いた検知手法

本章では、提案手法である正弦波の位相差情報を用いた検知手法について、概要と具体的な検知処理・手順を それぞれ 2.1 節と 2.2 節で述べる.

## 2.1 概要

提案手法の概要について図1を用いて説明する.図1 は、線路の特性インピーダンスに等しい終端抵抗が接続 されている場合(整合終端された場合)における、定常 時とハードウェアトロイ挿入時の差異を示している.検 知用デバイスの信号出力部・信号観測部が対象の線路に 接続されているとする.インピーダンス整合されている 線路に信号出力部よりテスト信号を印加した場合、反射 は発生しない.一方で、ハードウェアトロイが挿入され ている場合、線路の特性変化によって反射が発生し、信 号観測部ではテスト信号と反射信号が重畳した信号が観 測される.テスト信号は既知であるため、観測信号から テスト信号を除去し、反射信号を取り出すことができる. そして、信号解析によりテスト信号と反射信号の位相差 を算出する.定常時からの位相差変化により、ハードウ ェアトロイ挿入を検知することができる.

類似の技術として, Time Domain Reflectometry (TDR)が挙げられる. TDR では反射信号の過渡応答を観 測することから,広帯域信号を扱うため,アナログ信号 処理部の平坦性が求められる.一方,提案手法は反射信 号である交流信号の定常応答を観測することから,狭帯 域の信号を使用すればよいという利点がある.

#### 2.2 検知処理·手順

具体的な検知処理内容と手順について説明する. 図 1 と同様に、線路は整合終端されているとする. ハードウ ェアトロイが挿入された場合、テスト信号と反射信号間 には位相差 $\varphi$ が生じる. テスト信号 $y_t(t)$ が振幅 $A_1$ 、周波 数f、角速度 $\omega$ の余弦波

$$y_t(t) = A_1 \cos(2\pi f t) = A_1 \cos(\omega t) \tag{1}$$

で表されるとき、反射信号 $y_r(t)$ は振幅を $A_2$ とすると、

$$y_r(t) = A_2 \cos(\omega t + \varphi) \tag{2}$$

で表される.まず,信号観測部で観測される信号 y<sub>o</sub>(t)は, テスト信号と反射信号が重畳した信号であるため,差分 を取ることで反射信号

$$y_r(t) = y_o(t) - y_t(t) = A_2 \cos(\omega t + \varphi)$$
 (3)  
を取り出すことができる.ここで,虚数単位を  $j$ とする  
と,ヒルベルト変換などによってテスト信号と反射信号  
それぞれの複素解析信号



### 図1 伝送線路の定常時とトロイ挿入時の差異

$$Y_t(t) = A_1 \cos(\omega t) + j A_1 \sin(\omega t) = A_1 e^{j(\omega t)}$$
(4)

$$Y_r(t) = A_2 \cos(\omega t + \varphi) + j A_2 \sin(\omega t + \varphi)$$
  
=  $A_2 e^{j(\omega t + \varphi)}$  (5)

を得ることができる.次に、両解析信号の偏角を求める ことで、テスト信号と反射信号の位相

$$\theta_{Y_t(t)} = \omega t = Phase(y_t(t)) \tag{6}$$

$$\theta_{Y_r(t)} = \omega t + \varphi = Phase(y_r(t))$$
(7)

および位相差

φ

$$=\theta_{Y_r(t)} - \theta_{Y_t(t)} \tag{8}$$

を算出できる.定常時からの位相差変化を観測することで、ハードウェアトロイ挿入により生じる反射の検知が可能となる.また、光速を c、線路の比誘電率を & とすると、以下の式により、

$$l = \frac{1}{2} \times \frac{\varphi}{2\pi} \times \frac{c}{f\sqrt{\varepsilon_r}} \tag{9}$$

算出した位相差から、反射発生点までの距離を得ること ができる.

#### 3. 原理確認実験

本章では、提案手法の原理確認のため行った、提案手法により線路を測距する実験について、実験概要と実験結果、考察をそれぞれ 3.1 節と 3.2 節で述べる.

#### 3.1 実験概要

第2章で述べたように、テスト信号と反射信号の位相 差を求めることで、反射発生点までの距離を算出できる. 本実験ではその原理確認として、初めに整合終端された 線路を基準としてテスト信号の印加とその観測を行った (図3基準).次に、終端開放した同軸ケーブルを新た に接続し、観測信号(テスト信号+反射信号)から終端 (反射発生点)までの距離を算出した(図3ケーブル長 測距).同軸ケーブルの長さに対応した位相差が生じるた め、ケーブル長が算出される.

本実験で使用した機材に関して、検知用デバイスを表 1、線路を表2に示す.また、実験環境を図2に示す. 原理確認であり、外部環境の影響を軽減するため、同軸 ケーブル (JIS 1.5D-2V) を使用した. 同軸ケーブルの 絶縁体はポリエチレンであり, 距離算出式 (9)の比誘 電率 & は 2.3 とした. テスト信号の印加と観測には検知 用デバイス上の Digital Analog Converter (DAC)と Analog Digital Converter (ADC)を用いた. DAC と ADC にはそれぞれ0.2 mの SMA 同軸ケーブルを接続し, 各種コネクタによって計測対象である BNC 同軸ケーブ ルを接続した. ここで,分岐コネクタ-SMA 同軸ケーブ ル-ADC 間がスタブとなり,反射が発生してしまうため, 貫通抵抗器を介して接続した.

実験内容を図3に示す. 1.06 m と3.06 m の同軸ケー ブルそれぞれに対して, 1~10 MHz の正弦波を含んだテ スト信号により測距を行った. 具体的な手順を以下に示 す.

- 分岐コネクタに終端抵抗を接続し、整合終端した 状態で DAC からテスト信号を 1,000 回印加し, ADC で信号を観測した、距離算出では、ここで の観測信号をテスト信号として扱う。
- 分岐コネクタに計測対象である BNC 同軸ケーブ ルを接続し.終端を開放した状態でテスト信号を 1,000 回印加し,信号を観測した.
- 手順 1.と 2.で取得した各観測信号から直流成分 を除去した後, 2.での観測信号から 1.での観測信 号 (テスト信号)を減算し,反射信号を算出した.
- 1,000 個のテスト信号,反射信号をそれぞれ 10 個毎に平均化し,正弦波部を取り出した(図4).
- 5. 4.で抽出したテスト信号と反射信号の正弦波部 に対してヒルベルト変換と位相の算出および位 相アンラップを行った.
- テスト信号と反射信号の位相差から距離を算出し、100個の距離系列データそれぞれに対して前 方移動平均を求めた.移動平均のタップ数は、各 周波数の1波長分とした.

#### 3.2 実験結果

距離算出結果について,算出値の平均とばらつきを表 3 に示す.ばらつきは,標準偏差を $\sigma$ としたときの 3 $\sigma$ を 表している.結果として,計測対象の同軸ケーブル長を 真値とすると,0.1~0.3 m 程度,正確度について誤差が 生じた.原因の一つは,使用した同軸ケーブルの各周波 数での実測のインピーダンスが設計値(50  $\Omega$ )から外れ ていたことが考えられる.そこで,Vector Network Analyzer (VNA)(E5061B)により同軸ケーブルの特性 インピーダンスを計測した(図 5).図5に示す同軸ケー ブルの周波数特性から,本実験で使用した周波数帯では 同軸ケーブルの特性インピーダンスが設計値(50  $\Omega$ )か ら変動し,ケーブル長に応じた位相差を計測できなかっ た可能性がある.

また、比較対象として、E5061B の Fault Location

|     | 表1 検知用デバイス                                                                                    |
|-----|-----------------------------------------------------------------------------------------------|
| ボード | Eclypse Z7*<br>*Zynq-7000 APSoC (XC7Z020-1CLG484C)<br>(667 MHz dual-core Cortex-A9 processor) |
| DAC | Zmod DAC 1411*<br>*サンプルレート:100 Mega samples per second<br>*分解能:14-bit<br>*出力インピーダンス:50 Ω      |
| ADC | Zmod ADC 1400*<br>*サンプルレート:100 Mega samples per second<br>*分解能:14-bit<br>*入力インピーダンス:1 MQ      |

| 表2                      | 線路 | (原理確認)                                                   |
|-------------------------|----|----------------------------------------------------------|
| BNC<br>同軸ケーブル<br>(計測対象) |    | JIS 1.5D-2V*<br>*特性インピーダンス : 50±2Ω<br>静電容量 : 約 100 nF/km |
| SMA<br>同軸ケーブル<br>(接続用)  |    | JIS 1.5D-2V*<br>*特性インピーダンス : 50±2Ω<br>静電容量 : 約 100 nF/km |
| 貫通抵抗器                   |    | 4391-50*<br>*特性インピーダンス : 50 Ω                            |
| 終端抵抗                    |    | BNC-TD*<br>*特性インピーダンス : 50 Ω                             |



図2 実験環境(原理確認)



|          |      |       |       |       |       | 1 1 2 2 2 2 2 1 | H218  |       |       |       |       |
|----------|------|-------|-------|-------|-------|-----------------|-------|-------|-------|-------|-------|
| 印加周波数 [] | MHz] | 1     | 2     | 3     | 4     | <b>5</b>        | 6     | 7     | 8     | 9     | 10    |
| 亚均齿 []   | 1 m  | 1.148 | 1.158 | 1.169 | 1.183 | 1.210           | 1.244 | 1.271 | 1.278 | 1.293 | 1.297 |
| 平均恒 [m]  | 3 m  | 3.242 | 3.260 | 3.276 | 3.287 | 3.305           | 3.332 | 3.340 | 3.311 | 3.300 | 3.285 |
| ばらつき     | 1 m  | 0.058 | 0.041 | 0.033 | 0.029 | 0.025           | 0.025 | 0.022 | 0.024 | 0.019 | 0.020 |
| (3σ) [m] | 3 m  | 0.057 | 0.041 | 0.031 | 0.029 | 0.024           | 0.023 | 0.020 | 0.020 | 0.017 | 0.018 |

表3 ケーブル長計測実験結果

Analysis [12]を用いたケーブル長計測結果を表4に示す. 比誘電率を 2.3 として速度係数を設定し、1 MHz, 10 MHz で計測した. 表4に示す結果には計測のために接続している各種コネクタ分の長さ(0.1m 程度)も含まれており、実際の結果としては、ケーブル実長に近い値となっていた. 加えて、VNA での計測結果に同軸ケーブルの特性インピーダンスによる影響はあまり見られなかった. VNA での計測では校正により測定系が持つ誤差要因を排除しているのに対して、本実験系では計測対象までの測定系の影響を排除できていない.したがって、提案手法の誤差については、同軸ケーブルの特性インピーダンスの変動だけではなく、DAC と分岐コネクタ間、ADC と分岐コネクタ間および分岐コネクタで認定の間の経路上にある何らかの誤差要因が影響していると思われる.

精度については、例として、10 MHz による 1m 同軸 ケーブルの測距値の出現頻度を図6に示す。図6より算 出値が正規分布に従うと仮定して、平均値±3のの範囲に 約99.7%の算出値が含まれており、例えば10 MHz のテ スト信号を印加した場合、おおよそ0.02 m 程度のばら つきで距離を算出できることを表している。

終端を開放した同軸ケーブル接続時の位相差変化の 検知は、等価回路の容量成分が支配的になることから、 実質的に線路の容量変化を検知しているものとして捉え ることができる.表3に示すばらつきの2倍( $\pm 3\sigma$ )の 値を本実験結果の分解能と仮定すると、計測対象とした 同軸ケーブルの静電容量は約100 nF/km であるため、 容量換算すると約4pF(10 MHz の場合)の容量変化の 検知が可能であると考えられる.そこで、10 pF 程度の 容量を持つオシロスコープのパッシブプローブを対象と して、提案手法による接続検知実験を行い、ハードウェ アトロイ挿入の検知可能性を確認することとした.

## 4. 挿入検知可能性確認実験

本章では、ハードウェアトロイ挿入の検知可能性を確認するため行った、線路へ接続したオシロスコープのパッシブプローブを、提案手法により検知する実験について、概要と実験結果、考察をそれぞれ 4.1 節と 4.2 節で述べる.

#### 4.1 実験概要

文献[11]で提案されているようなハードウェアトロイ の挿入は、線路へのコンデンサと抵抗の挿入とみなすこ



表4 VNAによるケーブル長計測結果

| 計測対象 [m] | 周波数 [MHz] | 結果 [m] |
|----------|-----------|--------|
| 1        | 1         | 1.171  |
| I        | 10        | 1.181  |
| 2        | 1         | 3.253  |
| J        | 10        | 3.243  |



図6 算出値の分布 (10 MHz, 1m 同軸ケーブル)



図7 プローブ接続前後の線路の等価回路

とができる. そこで本実験では、オシロスコープのパッ シブプローブを接続することでハードウェアトロイの挿 入を模擬し、プローブ接続時の位相差変化を観測するこ とで、検知可能性を確認した. 図7にプローブ接続前後 の線路の等価回路を示す.プローブ装着前の等価回路は、 単位長あたりの抵抗、インダクタンス、漏れコンダクタ ンス、静電容量をそれぞれ R<sub>c</sub> L<sub>c</sub> G<sub>c</sub> C<sub>c</sub>とすると、図 7 上部のように表される.一方で、プローブを装着した 場合、プローブ先端の入力抵抗  $R_p$ 、入力容量  $C_p$ が線路 に付加される.ここで、単位長あたりの抵抗、インダク タンス、漏れコンダクタンス、静電容量がそれぞれ R, L, G, Cの線路の特性インピーダンス  $Z_0$ は、

$$Z_0 = \sqrt{\frac{R + j\omega L}{G + j\omega C}}$$
(10)

で表され,理想的な無損失線路の場合,

$$Z_0 = \sqrt{\frac{L}{C}} \tag{11}$$

となる. プローブ接続に伴い線路の静電容量が変化する と、インピーダンス不整合点が生じるため、反射が発生 する. したがって、プローブ接続前後での位相差変化か らプローブの検知が可能となる.

本実験では、プローブの検知可能性の確認として、線路に接続した基板にプローブを接続し、接続前後での位相差変化を観測した.本実験で使用した機材を表5と図8に示す.表5で記載していない機材に関しては、第3章での原理確認実験と共通している.また、実験環境と実験内容をそれぞれ図9と図10に示す.分岐コネクタに校正キットのLoadを接続したときの観測信号を基準として、プローブ接続時/非接続時の位相差の違いを確認した.印加する周波数は1,5,10,20 MHzとした.また、プローブの検知可能性の確認のため、終端は校正キットのOpenを接続し、容量成分の変化を検知しやすい終端開放の状態で実験を行った.以下に具体的な手順を示す.

- 分岐コネクタに校正キットのLoadを接続した状態で DAC からテスト信号を 1,000 回印加し, ADC で信号を観測した.
- 分岐コネクタにSMA 同軸ケーブルとプローブ接 続用基板および校正キットを接続し、プローブ接 続/非接続それぞれの条件でテスト信号を1,000 回印加して観測信号を得た.
- 3. 各観測信号から直流成分を除去した後,2.で取得 した各観測信号の位相と1.で取得した各観測信 号の位相を求め,位相アンラップの後,位相差を 算出した.
- 算出した位相差を印加周波数に応じた1波長分の点数毎に平均化し,正弦波1波長分に対する位相差を求めた.

#### 4.2 実験結果

プローブ接続による位相差の変化を図 11 に示す. プ ローブ有無それぞれについて,算出した位相差の出現頻 度を示している. 周波数が高くなるにつれて,プローブ

| 表 5 実験  | 機材(検知可能性確認)                           |
|---------|---------------------------------------|
| オシロスコープ | EXR204A                               |
| プローブ    | N2873A*<br>*入力抵抗:10 MΩ<br>入力容量:9.5 pF |
| 校正キット   | 85033E                                |





図 9 実験環境(検知可能性確認)



接続時の分布と非接続時の分布が分離していくことが確認できた.周波数を高くすると、容量成分の影響を受けやすくなり、プローブ接続による容量挿入を捉えやすくなったと考えられる.一方で、分布の幅も広がった.これは、DACとADCのサンプルレートが100 MS/sであ

るため、正弦波 1 波長を少ない点数で表すことになり、 位相の分解能が低くなることが影響したと考えられる.

以上の結果より,提案手法は線路が終端開放されている場合,9.5 pF (プローブの入力容量)程度の容量が挿入されたことを検知可能であると考えられ,ハードウェアトロイ挿入の検知可能性があると考えられる.なお,本実験ではプローブ接続用基板を介して検知対象のプローブを接続したが,ハードウェアトロイ挿入では線路の外部導体の切断が必要であるため、今後はその影響についても検討する必要がある.

# 5. まとめ

本研究では、印加したテスト信号とその反射信号の位 相差から線路へのハードウェアトロイ挿入を検知する手 法を提案した.評価実験では、観測した位相差から線路 長の算出を行い、容量換算して5 pF 程度の分解能を持 つ見込みがあることを確認した.また、線路にハードウ ェアトロイ挿入を模擬したオシロスコープのパッシブプ ローブ(9.5 pF)を接続し、提案手法による検知を行っ た.実験結果より、プローブ挿入検知が可能であること を示した.

今後は、検知精度の向上や整合線路および非整合線路 への本提案手法の適用について検討する予定である.

## 参考文献

[1] 独立行政法人 情報処理推進機構(IPA), "制御シス テムのセキュリティリスク分析ガイド補足資料:「制御シ ステム関連のサイバーインシデント事例」シリーズ,"

https://www.ipa.go.jp/security/controlsystem/incident. html, (Accessed: 2021-12-28).

[2] Federal Office for Information Security, "Industrial Control System Security Top 10 Threats and Countermeasures 2019," BSI-CS 005E, version 1.30, 2019.

https://www.allianz-fuer-cybersicherheit.de/SharedDo cs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS\_005E.p df?\_\_blob=publicationFile&v=1,

(Accessed: 2021-12-28).

[3] 宮地利雄, "制御システムに対するセキュリティ脅威の動向," 計測と制御, vol.58, no.12, pp.912–915, 2019.
[4] 独立行政法人 情報処理推進機構(IPA), "制御システムのセキュリティリスク分析ガイド 第2版," 2020. https://www.ipa.go.jp/files/000080712.pdf,

(Accessed: 2021-12-28).

[5] S. Adee, "The Hunt For The Kill Switch," IEEE Spectrum, vol.45, issue 5, pp.34–39, 2008.

[6] R. S. Chakraborty, S. Narasimhan, and S. Bhunia, "Hardware Trojan: Threats and emerging solutions," 2009 IEEE International High Level Design Validation and Test Workshop, pp.166–171, 2009. [7] M. Tehranipoor and F. Koushanfar, "A Survey of Hardware Trojan Taxonomy and Detection," IEEE Design & Test of Computers, vol.27, issue 1, pp.10–25, 2010.

[8] S. Bhunia, M. S. Hsiao, M. Banga, and S. Narasimhan, "Hardware Trojan Attacks: Threat Analysis and Countermeasures," Proceedings of the IEEE, vol.102, issue 8, pp.1229–1247, 2014.

[9] J. Francq and F. Frick, "Introduction to hardware Trojan detection methods," 2015 Design, Automation & Test in Europe Conference & Exhibition (DATE), pp.770–775, 2015.

[10] S. Wakabayashi, S. Maruyama, T. Mori, S. Goto, M. Kinugawa, and Y. Hayashi, "A Feasibility Study of Radio-frequency Retroreflector Attack," 12th USENIX Workshop on Offensive Technologies, 2018.

[11] M. Kinugawa, D. Fujimoto, and Y. Hayashi, "Electromagnetic Information Extortion from Electronic Devices Using Interceptor and Its Countermeasure," IACR Transactions on Cryptographic Hardware and Embedded Systems, vol.2019, issue 4, pp.62-90, 2019.

[12] Keysight Technologies,

https://ena.support.keysight.com/e5061b/manuals/we bhelp/eng/measurement\_with\_options/option\_010\_ti me\_domain\_fault\_location\_analysis/fault\_location\_an alysis/fault\_location\_analysis.htm,

(Accessed: 2021-12-28).