イモビライザー用の認証プロトコルに対するフォールト攻撃手法とその対策

高橋 順子  福永 利徳  

誌名
電子情報通信学会論文誌 A   Vol.J99-A   No.2   pp.106-117
発行日: 2016/02/01
Online ISSN: 1881-0195
DOI: 
論文種別: 特集論文 (組込みシステムセキュリティ論文小特集)
専門分野: 車載システムセキュリティ
キーワード: 
実装攻撃,  フォールト攻撃,  イモビライザー,  認証プロトコル,  組込みセキュリティ,  

本文: PDF(857KB)>>
論文を購入




あらまし: 
本論文では,自動車盗難防止システムであるイモビライザーで使用される認証プロトコルに対するフォールト攻撃手法とその対策を提案する.イモビライザーでは,電子キーと車両との間で暗号演算による認証を電子的に行い,エンジン始動の可否を判定する.イモビライザーの仕様はメーカ独自のものが多いが,2010年に,より強固でオープンな仕様としてAESを用いた認証プロトコルが提案された.本プロトコルは,電子キーが過酷な利用環境下であっても内部に格納されたAESの秘密鍵が壊れにくくなるように,電子キーのメモリ内に三つの同じ値の秘密鍵を格納し,これを順次利用することで冗長化を行っている.本論文では,この冗長化の特徴を利用して,電子キー内の秘密鍵を窃取する攻撃法を提案し,その現実性を評価した結果を述べる.提案攻撃法では,攻撃者は何らかの物理的な方法で三つの秘密鍵に各々特定のデータ変化を引き起こし,そのプロトコル応答結果を解析することができれば,秘密鍵の空間を狭めることが可能である.また,攻撃手法に対して,プロトコルの変更なしに,電子キー内部の秘密鍵の実装方法を工夫することにより実現可能な対策法等を示す.