お探しのページはこちらでしょか. その他の検索結果:

ハードウェア攻撃は懸念事項の増加

組み込みシステムは、より強力になり、より接続され、より露出されるようになっています。同時に、ハードウェアへの攻撃は急速に進化しており、ソフトウェアの脆弱性を悪用するだけでなく、サイドチャネル解析 (SCA) やフォールトインジェクション (FI) といった物理的な手法にまで拡大しています。

開発の後半でハードウェアの脆弱性を修正することは、コストがかかり、多くの場合非現実的であり、デバイスが出荷された後では不可能になることもあります。サイバーレジリエンス法 (CRA)、RED、EU共通基準を含む規制環境の厳格化により、より強力で実証可能なセキュリティ保証が求められるようになっています。

市場投入までの時間的プレッシャーが高まる中、組織は早期かつ効果的で再現性のあるデバイスセキュリティテストを必要としています。より多くの産業がセキュアな組み込みシステムに依存するようになるにつれて、チームはツールだけでなく、社内でデバイスセキュリティ能力を構築するための明確でスケーラブルなアーキテクチャを必要としています。

デバイスセキュリティテストラボを構築する理由

デバイスセキュリティは、一度限りの認証活動ではありません。それは、開発、検証、長期的な製品サポートにわたる継続的なテストプロセスです。社内にデバイスセキュリティラボを構築することで、組織は外部テストだけでは得られない制御、スピード、可視性を手に入れることができます。

デバイスと重要な資産を保護する

暗号鍵とファームウェアを保護し、クローニングやリバースエンジニアリングを防止し、異常な条件下でもデバイスが安全に動作することを保証します。

リスクと長期的なコストを削減する

実行中の物理的な動作を観察し、影響を与えるために必要な機器の組み合わせ。

規制要件および顧客の期待に応える

企業および規制対象産業からのセキュリティ要件に対応しつつ、新たな規制や認証スキーム (CRA、RED、EU CC) に準拠します。

開発を加速し、専門知識を構築する

継続的な内部検証を通じて開発サイクルを短縮し、同時に組織内でセキュリティの専門知識を構築・維持します。

デバイスセキュリティラボのアーキテクチャ

業界や成熟度に関わらず、すべてのデバイスセキュリティラボは同じ4つの基礎要素に基づいて構築されています。これらが一体となって、最初の実験から高信頼性検証まで拡張可能な柔軟なアーキテクチャを形成します。

被試験装置

テスト対象デバイス (DUT) は、評価対象 (TOE) とも呼ばれ、あらゆる組み込みシステム、チップ、またはセキュアエレメントであり得ます。

ハードウェア

実行中の物理的な動作を観察し、影響を与えるために必要な機器の組み合わせ。

ソフトウェア

ハードウェアとターゲットに直接接続され、結果を取得、分析、解釈します。

研修・専門知識

継続的なトレーニングは不可欠です。毎年新たな攻撃ベクトルが出現し、効果的なテストにはSCA、FI、および緩和戦略に関する深い理解が求められます。

仕組み

唯一の「正しい」デバイスセキュリティラボというものは存在しません。各セットアップは、テスト対象、ターゲットに関する洞察の深さ、対処すべき脅威によって異なります。ラボは、適切なターゲット準備、ハードウェア機能、ソフトウェア分析、および専門家による操作を組み合わせることで構築されます。

被試験デバイス (DUT)

組み込みセキュリティテストについて言及する場合、主なターゲットタイプは次のとおりです。

  • SoC (System on Chip)。
  • FPGA (Field-Programmable Gate Array)。
  • ASIC (Application-Specific Integrated Circuit)。
  • スマートカードおよびセキュアマイクロコントローラ。

ここからすべてが始まります。DUTが実装され、電源が供給され、安定した再現性のある測定のために準備されます。

衛星
飛行中のヘリコプター

ハードウェア

すべてのラボの中核には、セットアップの心臓部であり頭脳であるPXI組み込みセキュリティテストベンチがあります。ヘッドレスモードで動作し、オシロスコープ、タイミングコントローラ、同期エンジン、およびワークステーションとして機能します。

そこから、1つ以上の攻撃および観測機能を追加します。

  • 電力: 消費電力を測定および操作します。
  • クロック: クロック信号に正確なタイミングの異常を注入します。
  • 電磁 (EM): EMリークを観測するか、EM障害を注入します。
  • レーザー (光): 正確な光学的フォールトインジェクションを実行します。

これらの機能は、デバイスアーキテクチャとテスト目標に応じて、個別に使用することも組み合わせることもできます。

Inspectorソフトウェアスイート

Inspectorソフトウェアスイートは、完全なサイドチャネル解析 (SCA) およびフォールトインジェクション (FI) キャンペーンのための統合プラットフォームであり、データ収集からセキュリティ洞察までの道のりをサポートします。

Inspectorは一貫したエンドツーエンドのワークフローを可能にし、チームが単一の環境内で測定値を取得し、信号を処理および分析し、フォールト条件下でのデバイスの動作を評価できるようにします。

  • サイドチャネル解析 (SCA): 電力、電磁、または光学的挙動を介した情報漏洩を特定し、定量化します。
  • フォールトインジェクション (FI): 実行を積極的に妨害して脆弱性を露呈させ、対策を評価します。

SCAとFIを1つのプラットフォームに統合することで、Inspectorはチームがリークの観測からデバイスセキュリティの積極的な検証へとシームレスに移行することを可能にし、一貫したワークフローと共有のタイミングおよび測定インフラストラクチャを使用します。

20年以上にわたるデバイスセキュリティの専門知識に基づいて構築されたInspectorは、モジュラーで拡張可能であり、幅広いデバイス、アルゴリズム、および保証レベルをサポートします。

航空宇宙および防衛デバイスの動きを示す画面
大学教育

トレーニング&ライフサイクルサポート

成功するラボにはツール以上のものが必要であり、専門のオペレーターが不可欠です。毎年、新たな攻撃、対策、規制が登場します。

キーサイトは、以下の方法でチームをサポートします。

  • SCAおよびFIに関するEssentialトレーニング。
  • 継続的なソフトウェアアップデート。
  • 新しいハードウェア機能。
  • セキュリティライフサイクル全体にわたるExpertサポート。

適切なラボセットアップの選択

デバイスセキュリティラボを構築する際の選択は、目標、利用可能な専門知識、ターゲットの複雑さ、および規制上の義務によって異なります。これをサポートするため、キーサイトは、すべて同じアーキテクチャに基づいて構築された4つのモジュラーラボレベルを提供しています。

Essentialテストラボ

エントリーレベルのプロフェッショナルSCAおよびFI

これは、趣味レベルのシステムからプロフェッショナルなセットアップへと移行するための第一歩であり、オープンソースソリューションからプロフェッショナルで再現性のある高性能なデバイスセキュリティ環境へ移行する組織に最適です。このラボは、SCAおよびFIテストを開始するために必要なすべてを提供します。

  • 初めての専門実習

  • 初めての業務用ラボ用電源ソリューション

  • 初めての業務用ラボ検査ソフトウェア

ブラックボックスラボ

ソリューション:電源および電磁サイドチャネル解析&フォールトインジェクション

ブラックボックスラボは、ターゲットに関する情報がほとんど、またはまったくないシナリオ向けに設計されています。電磁プロービングおよびフォールトインジェクション機能を追加することで、アナリストは内部文書なしで未知のデバイスを調査し、隠れた動作を明らかにし、堅牢性を評価することができます。
  • ブラックボックスラボ

  • ブラックボックスラボ

  • ブラックボックスラボ

  • ブラックボックスラボ

ホワイトボックスラボ

ソリューション:電源、電磁、およびレーザーサイドチャネル解析&フォールトインジェクション

ホワイトボックスラボは、自社製品を開発し、高度な光学(レーザー)フォールトインジェクションを含む高保証セキュリティ要件に対してそれらを検証する必要がある組織向けに構築されています。このセットアップは、フルスペクトルのSCA/FI機能を組み合わせることで、カスタムシリコン、セキュアマイクロコントローラ、および認証を必要とする製品の深い分析を可能にします。

  • ホワイトボックスラボ

  • ホワイトボックスラボ

  • ホワイトボックスラボ

  • ホワイトボックスラボ

  • ホワイトボックスラボ

Ultimateラボ

ソリューション:完全な電源、EM、およびレーザーSCA/FI – マルチワークステーション、フルスケールハードウェアセキュリティラボ

Ultimateラボエクスペリエンスは、サイドチャネル解析およびフォールトインジェクション領域のすべてを組み合わせた、最高のテスト能力を必要とする組織向けに設計されています。このマルチベンチ、マルチオペレーター環境は、ブラックボックスおよびホワイトボックスの両方のテストをサポートし、既知のすべてのハードウェア攻撃ベクトルにわたる継続的な並行調査を可能にします。

大規模な評価、認証テスト、レッドチーム活動、および高度な研究を行うチーム向けに構築されたこのラボは、プロフェッショナルなデバイスセキュリティインフラストラクチャの最上位を表します。

  • 究極の実験体験

  • 究極の実験体験

  • 究極の実験体験

  • 究極の実験体験

  • 究極の実験体験

コア構成要素

デバイスセキュリティラボは、デバイスの物理的挙動を観察、測定、および影響を与えるために連携するモジュラーハードウェアコンポーネントから構築されます。 ラボの構成は目標と保証レベルによって異なりますが、PXIベースの計測器から電源、電磁、光学攻撃機能に至るまで、すべて同じコア構成要素に依存しています。

DS1050A 次世代組み込みセキュリティテストベンチ

次世代組込みセキュリティテストベンチは、精密なチャネル 解析 フォールトインジェクション試験のためのモジュラー高性能ハードウェアを統合します。

DS1142A 30 Aグリッチアンプ

電源フォールトインジェクション (FI) 用高精度グリッチアンプ。クローバー、電圧フォロワ、ノーマルの3つのグリッチモードを搭載しています。

DS1202Aアクティブ電流プローブ

DS1202Aアクティブ電流プローブは、電流を検出し、ターゲットデバイスの消費電力を測定する高感度プローブです。

DS1150A

2つの内部クロックジェネレーターを内蔵したDS1150Aクロックグリッチャーを使用して、クロックグリッチ攻撃に対するデバイスの耐性をテストします。

DS1010A

DS1010A高精度XYZステージは、被試験デバイスの上で正確な位置決めを必要とする、さまざまなキーサイトのハードウェアコンポーネント向けのデフォルトのXYZステージです。

DS1203A高精度電磁プローブ

DS1203A高精度電磁プローブは、サイドチャネル解析で使用される高精度プローブで、半導体回路からの電磁放射を検出します。

DS1121A双方向故障注入プローブ

電磁パルスを誘発して、最新のチップに局所的な故障を発生させます。

DS1120A 単方向フォールトインジェクションプローブ

DS1120A単方向故障注入プローブは、高速で予測可能、かつ高出力の電磁パルスを使用して、最新のチップに局所的な故障を発生させます。

DS1101A

DS1101A 故障注入レーザーシステムは、次世代の故障注入攻撃に対応するアップグレードされた光学ソリューションです。

DS1102A

DS1102A デュアルレーザー故障注入システムを使用して2つのレーザースポットを生成し、成功したデュアルレーザー故障注入を再現します。

DS1112A

DS1112Aは、故障注入用の1064 nm波長近赤外(NIR)マルチモードダイオードレーザーで、高出力定格と構成可能なパルス長を備えています。

DS1115A

DS1115Aシングルモードレーザーは、小さなスポットサイズと最大限のタイミング制御を提供します。薄い基板にはこの980 nmモデルを使用してください。

DS1311A

DS1311Aは、故障注入テストセットアップで使用するダイオードリングライトです。

DS1114A 1064 nmダイオード励起固体故障注入レーザー

DS1114A 1064 nmダイオード励起固体故障注入レーザーは、高速かつ信頼性の高いトリガを提供するNIRレーザーです。

DS1131A AV GoldEye G-008 InGaAsカメラ

DS1131A AV GoldEye G-008 InGaASカメラを使用して、チップの概要を把握し、故障注入の試みを特定します。

DS1105A

故障注入攻撃に対して脆弱な領域を特定するために、InGaAsカメラをDS1101A故障注入レーザーシステムに取り付けます。

DS1210A

この1310 nmシングルモード連続波ダイオードレーザーを使用して、サイドチャネル測定を実行します。

Inspector チャネル 解析

組み込みシステム、チップ、スマートカードのサイドチャネル解析テストを1つの統合ソリューションで実行。

Inspector 故障注入システム

組み込みシステムおよびスマートカード技術に対する故障注入テストを、1つの包括的なソリューションで実行します。

デバイスセキュリティテストラボを必要とする業界

業界によって製品、規制、保証レベルは異なりますが、基盤となる組み込みシステムと攻撃対象領域は類似しています。したがって、デバイスセキュリティラボは共通の構成要素を共有しますが、テストの深さと必要な機能は市場によって異なります。

半導体

テスト内容

セキュアブート、暗号エンジン、カスタムシリコン。

ラボが必要な理由

物理攻撃耐性を検証し、SESIP/PSA/CCに備えます。

主要な目標

高信頼性シリコン検証。

政府・防衛

テスト内容

ミッションクリティカルな、または部分的に文書化された組み込みシステム。

ラボを構築する理由

高度な脅威下での露出と運用回復力を評価します。

主要な目標

国家レベルの評価機能。

法科学

テスト内容

押収されたデバイス、レガシーデバイス、またはブラックボックスデバイス。

ラボを構築する理由

データを安全に抽出し、隠れた異常な動作を分析します。

主要な目標

再現性のある非破壊的な証拠分析。

セキュリティラボ

テスト内容

認証のために提出された商用製品。

ラボを構築する理由

スケーラブルで標準に準拠したSCA/FIテストを実行します。

主要な目標

認証グレードの評価(CC、EMVCo、ISO/IEC)。

よくある質問

いいえ。このラボは、さまざまな経験レベルのチームをサポートするように設計されています。ガイド付きワークフロー、Inspectorソフトウェア、および体系的なトレーニングプログラムにより、SCAまたはFI技術が初めてのチームでも迅速に生産性を向上させることができます。

サイドチャネル解析とフォールトインジェクションは、同じセキュリティ問題の異なる側面に対処するものであり、組み合わせて使用することで最も効果を発揮します。

SCAは、消費電力や電磁放射などの物理的な動作を通じてデバイスが意図せず漏洩する可能性のある情報を明らかにします。一方、FIは、実行を積極的に妨害して脆弱性を露呈させ、障害条件下でセキュリティメカニズムが期待どおりに動作するかどうかを検証するために使用されます。

単一のラボ環境でSCAとFIを組み合わせることで、チームは同じターゲットセットアップ、タイミングインフラストラクチャ、および測定チェーンを使用して、漏洩の観察から対策への積極的な挑戦へとシームレスに移行できます。この統合されたアプローチにより、デバイスのセキュリティ態勢をより現実的かつ完全に評価できます。

Core PXI組み込みセキュリティテストベンチは、SCAとFIの両方をネイティブにサポートするように設計されており、これらを別個のまたは独立した分野として扱うことなく、一貫性のある再現可能なテストワークフローを可能にします。

はい。すべてのラボレベルはモジュラー式であり、同じ基盤となるアーキテクチャ上に構築されています。基本的な構成から開始し、テストニーズの進化に合わせて、新しいハードウェア機能、ソフトウェアモジュール、または追加のワークステーションを追加することで、時間をかけて拡張できます。

ラボは組織とともに自然に拡張します。単一のPXIベースのテストベンチから開始し、最初の投資を置き換えることなく、マルチオペレーターまたはマルチ機能環境へと成長させることができます。ハードウェアモジュール、プローブ、およびInspectorソフトウェアライセンスは、成熟度が高まるにつれて段階的に追加できます。

はい。同じラボアーキテクチャは、プリシリコン、初期ファームウェア検証、シリコン特性評価から、対策評価、高保証テストまで、製品ライフサイクル全体で使用できます。この方法論は、EU共通評価基準(CC)、CRA、および同様の評価スキームで一般的に使用されているプラクティスと一致しています。

My First Labのようなエントリーレベルの構成は、数日以内に運用を開始できます。EMまたはレーザー機能を含むより高度なセットアップには、追加のインストールとセットアップ時間が必要になる場合があります。いずれの場合も、トレーニングとオンボーディングが利用可能で、価値実現までの時間を短縮できます。

はい。キーサイトは、継続的なソフトウェアアップデート、グローバル校正サービス、予防保守、およびSCA、FI、高度な方法論に関する幅広いトレーニングプログラムを提供しています。これにより、デバイス、脅威、標準が進化しても、ラボが効果的であり続けることが保証されます。

すべてのラボレベルは同じPXIベースの基盤を共有しているため、単一のベンチから開始し、初期投資を無駄にすることなく、複数オペレーターまたは複数機能のセットアップに拡張できます。ハードウェアモジュール、プローブ、およびInspectorソフトウェアライセンスは、お客様の習熟度に応じて自然にスケールアップします。

サポートが必要ですか、ご質問がありますか?

お問い合わせ