Skip to main content
QUICK REVIEW

[論文レビュー] POKs Based Low Energy Authentication Scheme for Implantable Medical Devices.

Chenglong Fu, Xiaojiang Du|arXiv (Cornell University)|Mar 27, 2018
Physical Unclonable Functions (PUFs) and Hardware Security被引用数 2
ひとこと要約

本論文では、物理的遮断キー(POKs)を用いて秘密鍵を安全に保存することで、埋入型医療機器(IMDs)向けの軽量で低消費電力な相互認証方式を提案する。POKsを用いた鍵保護と、事前共有鍵を介した動的認証により、最小限の計算オーバーヘッドで強固なセキュリティを実現し、プロトタイプ実装とセキュリティ分析によって検証されている。

ABSTRACT

Implantable medical devices (IMDs), including pacemakers, implanted cardiac defibrillators and neurostimulator are medical devices implanted into patients' bodies via surgery and are capable of monitoring patient's conditions and delivering therapy. They often have built-in radio modules to support data reading and parameters reconfiguration according to the commands from external programmers. The lack of a secure authentication mechanism exposes patients to cyber attacks over the air and threatens patients' lives. Physically Obfuscated Keys (POKs) are a special means for storing the secret key inside the integrated circuit. In this paper, we design an effective authentication system for IMDs by utilizing POKs. The dynamic authentication and access control scheme is based on some secure pre-shared keys, which are protected by the POKs. We evaluate the proposed scheme with detailed security analysis and implement it on a prototype testbed to demonstrate its lightweight feature.

研究の動機と目的

  • 空中経由の認証メカニズムが不十分であるため、埋入型医療機器(IMDs)に深刻なセキュリティ脆弱性が生じる問題に対処する。
  • 物理的攻撃およびサイドチャネル攻撃からIMDs内の秘密鍵を保護するため、物理的遮断キー(POKs)を用いる。
  • リソース制限のあるIMDsに適した、軽量でエネルギー効率の良い認証プロトコルを設計する。
  • POK保護鍵を用いて、IMDsと外部プログラマー間で動的相互認証およびアクセス制御を実現する。
  • プロトタイプテストベッドを用いた実装により、この方式の実現可能性と効率性を実証する。

提案手法

  • IMDの統合回路内に、物理的遮断キー(POKs)を用いて秘密鍵を生成・安全に保存することで、物理的抽出から抵抗性を確保する。
  • POKsで保護された事前共有鍵に基づく認証プロトコルを設計し、正当な外部プログラマーのみがIMDにアクセスまたは再設定可能であることを保証する。
  • 再生攻撃を防止し、通信のリアルタイム整合性を確保する動的相互認証メカニズムを設計する。
  • ハードウェアプロトタイプテストベッドにこの方式を実装し、実世界環境下での計算効率およびエネルギー効率を評価する。
  • マンインザミドル、再生、サイドチャネル攻撃などの一般的な脅威に対する耐性を検証する詳細なセキュリティ分析を実施する。
  • 長期間の埋入型運用に適した、計算複雑性が低く、エネルギー消費が最小限に抑えたプロトコル最適化を実施する。

実験結果

リサーチクエスチョン

  • RQ1どのようにして、物理的攻撃およびサイドチャネル攻撃から秘密鍵を埋入型医療機器に安全に保存できるか?
  • RQ2POK保護鍵を用いて、IMDsと外部プログラマー間の相互信頼を確保できる軽量な認証メカニズムはどのように構築できるか?
  • RQ3リソース制限のあるIMDsにおいて、最小限のエネルギーおよび計算オーバーヘッドで強固なセキュリティを維持できるか?
  • RQ4プロトタイプ実装は、実世界の状況下でこの方式の実現可能性と効率性をどの程度示しているか?
  • RQ5再生攻撃およびなりすまし攻撃などの一般的な無線攻撃に対して、この方式のセキュリティ保証はどの程度か?

主な発見

  • 提案された方式は、POKsを活用して、物理的抽出およびサイドチャネル解析から秘密鍵を効果的に保護することに成功した。
  • 認証プロトコルは、最小限の計算およびエネルギーオーバーヘッドで動的相互認証を実現し、長期的なIMD運用に適している。
  • セキュリティ分析により、再生攻撃、マンインザミドル攻撃、なりすまし攻撃などの一般的な脅威に対する耐性が確認された。
  • プロトタイプ実装により、この方式の軽量性が実証され、埋入型医療機器への実世界での導入可能性が裏付けられた。
  • POKsの統合により、複雑な暗号演算や追加ハードウェアを必要とせず、強固な鍵保護が可能になった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。