UEC国立大学法人電気通信大学

サイバー攻撃の予防と検知を実現する暗号化制御に関する研究

IoT技術の普及により,様々な自動制御システムがサイバー空間を介して相互にかつ複雑に繋がり,システムの状況や仕様に応じたサイバーセキュリティ対策を選べることが常識となる未来に備え,小木曽研究室では,制御システムのサイバーセキュリティ対策として期待される“暗号化制御”の基盤理論開発と実機応用検証の研究を進めています.この暗号化制御(制御理論と公開鍵暗号理論の融合)は,小木曽准教授らが制御工学分野で最も権威のある国際会議(54th IEEE Conference on Decision and Control)にて2015年に発表した世界初の概念・実装技術になります.これにより,制御システム独自のサイバーセキュリティ対策および攻撃検知機能を実現することができるようになりました.

 

 

暗号化制御の一番の特徴は,伝送路信号の暗号化だけでなく,制御アルゴリズム内のパラメータ等も暗号化し,暗号文のまま制御演算が可能になったという点です.この制御演算の秘匿化は,公開鍵暗号の準同型性を制御演算に織り込むことで可能になりました.制御器(コントローラ)内部では,暗号文だけで制御演算処理がおこなれるため,復号時に用いる秘密鍵を制御装置で保持・管理する必要がなく,秘密鍵の管理コストが下げられます.また,この秘匿化による制御性能への影響は,ほとんどなく,公開鍵暗号方式のパラメータ(鍵長)で調整可能であることがわかっています.

 

PID制御vs暗号化PID制御:数値例

 

さらに,暗号化制御は,悪意のあるユーザによるパラメータや信号の改竄などのサイバー攻撃に対するリアルタイム攻撃検知器としても機能し,攻撃発生とほぼ同時に攻撃時緊急対策スキームもしくは保護回路に切替える監視機構も兼ね備えています.さらに,暗号化制御は,通信路上と計算機内部のディジタル情報を暗号化しますので,既存のセキュアなネットワークプロトコルとの併用も可能な技術となっています.また,センサやアクチュエータでのノイズには,反応しない仕組みになっています.これらの特徴は,すべて,研究室で開発したDCモータの位置決め制御装置を用いた実装実験により確認しています.

 

 

 

 

現在,我々の暗号化制御をセキュリティ対策技術として確立・普及させるために,技術基盤となる実装理論や応用事例の拡充を進めています.たとえば,動的に鍵を管理する仕組みを付加することで,暗号解読をより困難にする方法や攻撃検知精度の向上,また,特殊な産業機器での実証実験などが挙げられます.これらの研究開発を通して,国産技術としての暗号化制御を世界に普及させ,より安心かつ安全な制御技術を実現させたいと思っています.本研究にご興味のある企業様,並びに,研究者の皆様,共同研究・開発は,歓迎いたしますので,遠慮なくお声をかけて頂ければ幸いです.どうぞよろしくお願い申し上げます.

 


暗号化制御に関する発表論文:

  1. K. Kogiso and T. Fujita: Cyber-security enhancement of networked control systems using homomorphic encryption, IEEE Conference on Decision and Control, pp. 6838-6843, 2015/12/15-12/18.

  2. 藤田,澤田,小木曽,新:RSA公開鍵暗号を用いたネットワーク制御系のセキュリティ強化,計測自動制御学会論文集,Vol. 51, No. 9, pp. 655-660, 2015.
    [15_EncryptedCtrlRSA.pdf]

  3. 藤田,小木曽:ElGamal暗号を用いた制御器の暗号化,計測自動制御学会論文集,Vol. 51, No. 9, pp. 661-666, 2015.
    [15_EncryptedCtrl.pdf

  4. T. Fujita, K. Kogiso, K. Sawada, and S. Shin: Security enhancements of networked control systems using RSA public-key cryptosystem, Asian Control Conference, pp. not assigned, 2015/5/31-6/3.

  5. K. Kogiso: Upper-bound analysis of performance degradation in encrypted control system, American Control Conference, pp. 1250-1255, 2018/6/27-6/29.

  6. K. Kogiso, R. Baba, and M. Kusaka: Development and examination of encrypted control systems, IEEE/ASME International Conference on Advanced Intelligent Mechatronics, pp. 1338-1343, 2018/7/9-7/12.

  7. R. Baba, K. Kogiso, and M. Kishida: Detection method of controller falsification attacks against encrypted control system, SICE Annual Conference, pp. 244-248, 2018/9/11-9/14.

  8. K. Kogiso: Attack detection and prevention for encrypted control systems by application of switching-key managementIEEE Conference on Decision and Control, pp. ???-???, 2018/12/17-12/19. (accepted)

 

暗号化制御に関する特許:

  1. 小木曽,藤田:暗号化制御システムおよび暗号化制御,並びにプログラム,公開番号 特開2016-90884,公開日 2016/05/23,出願番号 特願2014-226964,出願日 2014/11/07.

  2. 小木曽,鈴木:暗号化制御システム,暗号化制御方法及び暗号化制御プログラム,出願番号 特願2017-203513,出願日 2017/10/20.

 

暗号化制御に関する解説記事やメディア発表など:

  1. 小木曽,藤田:乱数と準同型性による制御器の秘匿化,ランダマイズド制御--ランダム性を活用した新しい制御 特集号,システム/制御/情報,Vol. 60, No. 5, pp. 199-204, 2016.
  2. 車・ロボの制御器、内部処理を暗号化−電通大、サイバー攻撃対策に開発:日刊工業新聞 (17.4.26) http://www.nikkan.co.jp/articles/view/00426021?isReadConfirmed=true

  3. 攻撃増加、企業の2割経験 産学官相次ぎ対策:日本経済新聞 (16.7.5付夕刊) 
    http://www.nikkei.com/article/DGKKZO04459440V00C16A7MM0000/

 

 


Matlab/C言語 ソフトウェア:

暗号化制御で重要な準同型演算や数値シミュレーション,実装実験で用いたサンプルプログラム(mファイルやcファイル)を公開しています.ただし,公開プログラム 1. および 2. では,鍵長が30ビット以上では正しく動作しない可能性があります.30ビット以上での数値計算やシステム実装される場合には,多倍長整数ライブラリ(OpenSSL)を用いたプログラム 3. をおすすめしております.計算機のメモリ資源が許す限り,鍵長を長く設定することができます.多倍長整数対応プログラムの試用または活用については,小木曽までご連絡ください.

  1. 暗号化制御シミュレーション用サンプルプログラム:Matlab

    https://www.dropbox.com/s/b0rgjieoasfhbnk/%E6%9A%97%E5%8F%B7%E5%8C%96M%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%20181103.zip?dl=0

    参考:鍵長 29bit までは動作確認済み.

  2. 準同型演算サンプルプログラム:C言語

    https://www.dropbox.com/s/utvcbuah4879mf1/%E6%9A%97%E5%8F%B7%E5%8C%96C%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%28%E9%8D%B5%E9%95%B728bit%E3%81%BE%E3%81%A7%29%20181103.zip?dl=0

    参考:鍵長 29bit までは動作確認済み.

  3. 暗号化制御多倍長整数対応プログラム:C言語

    鍵長 30 bit以上での暗号化制御シミュレーションに必要なサンプルコードおよび関数で構成されています.学術研究用途に限り無償でご利用いただけます.鍵長 8192 bit での数値シミュレーションが可能で,マルチコア対応です.暗号化制御多倍長整数対応プログラムをご希望の方は,小木曽 kogiso[at]uec.ac.jp までお問い合わせください.

    参考:MacBookAir(1.6GHz Core i5, 8GBメモリ)にて動作確認済み.