FPGA 기반 임베디드 시스템의 사이버 보안 위협 동향 분석

정세연¹ ; 조민기² ; 황은비¹ ; 권태경³^{, *}

1연세대학교 정보대학원 석사과정
2연세대학교 정보대학원 통합과정
3연세대학교 정보대학원 정교수

A Study of Cyber Security Threat Analysis on FPGA-based Embedded Systems

Seyeon Jeong¹ ; Mingi Cho² ; Eunbi Hwang¹ ; Taekyoung Kwon³^{, *}

1Master course student, Information Security Lab, GSI, Yonsei University
2Integrated M.S/Ph.D course student, Information Security Lab, GSI, Yonsei University
3Professor, Information Security Lab, GSI, Yonsei University

Correspondence to: ^*Taekyoung Kwon Tel: +82-2-2123-4523 E-mail: taekyoung@yonsei.ac.kr

초록

FPGA(Field Programmable Gate Array)는 하드웨어 및 소프트웨어의 장점을 가진 필드 프로그래밍과 재구성이 가능한 집적회로이다. 따라서 FPGA는 개발시간이 짧으며, 오류의 재수정이 가능하고, 초기 개발비가 저렴하다는 장점이 존재한다. 이러한 장점을 가진 FPGA는 임베디드 시스템 설계에서 중요하게 여겨지고 있으며, 오늘날 FPGA는 군사 시스템, 무기체계, 항공 우주 등에서 사용되고 있다. FPGA의 설계는 하드웨어 제조사, 서드파티 IP(intellectual property) 제공자, 위탁(outsourcing) 업체 등과 함께 이루어진다. 여러 경로를 통하여 설계가 진행되기 때문에 FPGA 기반 임베디드 시스템 생태계에서는 각 절차마다 악의적인 목적을 가진 공격자가 HT를 삽입할 가능성이 존재한다. 본 논문에서는 FPGA 기반 임베디드 시스템을 대상으로 이루어지는 보안 위협을 식별하고 동향을 분석해보고자 한다.

Abstract

Field programmable gate array (FPGA) is field-programmable and reconfigurable integrated circuits, aiming at both hardware and software advantages. Therefore, the FPGA has the advantages that the development time is short, errors can be corrected, and the initial development cost is low. FPGAs with these advantages are considered important in embedded system design, and are used in various fields such as military systems, weapon systems, and aerospace. FPGA based embedded systems are designed with hardware manufacturers, third-party IP (intellectual property) providers, and outsourcing companies. Since multiple parties cooperate in the development, there is a possibility that a malicious attacker in an arbitrary party could inject the hardware trojan. In this paper, we identified and analyzed security threats targeting FPGA-based embedded systems.

Keywords:

Field Programmable Gate Array, FPGA, Hardware Security, Hardware Trojan

키워드:

프로그래머블 반도체, 하드웨어 보안, 하드웨어 트로이목마

Acknowledgments

본 연구는 방위사업청과 국방과학연구소의 지원으로 수행되었습니다(UD190016ED).

본 논문은 해군과학기술학회 2020년 춘계학술대회 발표논문을 기반으로 작성되었습니다.

References

Note, J. B., Rannaud, É., "From the Bitstream to the Netlist," the International Symposium on Field-Programmable Gate Arrays (FPGA), Vol. 8., 2008. pp. 264–264. [https://doi.org/10.1145/1344671.1344729]
Guha, K., Majumder, A., Saha, D., Chakrabarti, A. “Reliability Driven Mixed Critical Tasks Processing on FPGAs Against Hardware Trojan Attacks,” In 2018 21st Euromicro Conference on Digital System Design (DSD). IEEE, 2018. pp. 537-544. [https://doi.org/10.1109/DSD.2018.00094]
Rajendran, J. J., Sinanoglu, O., Karri. R., “Building trustworthy systems using untrusted components: A high-level synthesis approach,” IEEE Transactions on Very Large Scale Integration (VLSI) Systems 24.9, 2016. pp. 2946-2959. [https://doi.org/10.1109/TVLSI.2016.2530092]
Moradi, A., Barenghi, A., Kasper, T., Paar, C. “On the vulnerability of FPGA bitstream encryption against power analysis attacks: extracting keys from xilinx Virtex-II FPGAs,” Proceedings of the 18th ACM conference on Computer and communications security. 2011. [https://doi.org/10.1145/2046707.2046722]
Johnson, A. P., Patranabis, S., Chakraborty, R. S., Mukhopadhyay, D., “Remote dynamic partial reconfiguration: A threat to Internet-of-Things and embedded security applications,” Microprocessors and Microsystems, 52, 2017. pp. 131-144. [https://doi.org/10.1016/j.micpro.2017.06.005]