earticle

영어

In recent years, cyber attacks on PLCs(Programmable Logic Controllers) in industrial control systems or SCADA(Supervisory Control and Data Acquisition) systems have increased. A successful forgery(or tampering) attack on PLC's firmware may cause a large-scale industrial disaster. In this paper, we propose an efficient technique that remotely verifies the integrity of firmware installed on PLCs. Based on a challenge-response approach, a supervisory PC can verify the integrity of firmware of embedded device connected to the PC via serial communication. We implement the proposed technique in an embedded board running uC/OS-II operating system and evaluate its efficiency in terms of stack usage and execution time. The technique uses a small amount of memory, network transmission and computation, so that it is suitable for embedded environment.

한국어

최근 산업 제어 시스템(Industrial Control System) 또는 SCADA(Supervisory Control and Data Acquisition) 등에서 사용되는 PLC(Programmable Logic Controller)에 대한 사이버 공격이 증가하고 있다. 특히, PLC의 펌 웨어에 대한 위변조 공격이 성공할 경우, 대규모의 산업재해를 유발할 수 있다. 본 논문에서는 PLC 장치의 펌웨어에 대한 무결성을 원격으로 검증하는 효율적인 기법을 제안한다. 이 기법은 challenge-response 방식을 기반으로 하 여, 관리 PC가 시리얼 통신으로 연결된 다른 임베디드 장치에 탑재된 펌웨어의 무결성을 검증한다. 제안 기법을 uC/OS-II 운영체제를 탑재한 임베디드 보드에 구현하여 제안 기법의 효율성을 스택사용량과 수행시간의 측면에서 평가한다. 평가 결과, 제안 기법은 적은 메모리와 계산량, 네트워크 전송량을 사용하여 임베디드 환경에 적합하다.