IoT機器を“ゆりかごから墓場まで”保護する:ルネサス「Synergy」のセキュリティ機能(2/3 ページ)
ルネサス エレクトロニクスはドイツで開催中の「embedded world 2016」で、IoT(モノのインターネット)向けの設計基盤である「Renesas Synergyプラットフォーム」について、「Device Lifecycle Management」と呼ばれるセキュリティ戦略や、IAR Systemsとの協業などを発表した。
DLMの核は、マイコンと暗号化ツール
DLMの仕組みの核となるのが、マイコン「Security-ready Synergy MCU」と、暗号化ツール「Secure Mastering Tool」だ。
まず、マイコンは、あるプログラムがオンチップのフラッシュに書き込まれた状態、つまりプログラム済みになっていて、公開鍵(Public Key)と秘密鍵(Private Key)を持っている。一方のSecure Mastering Toolは機器メーカーに提供されるもので、機器メーカーはマイコンを動作させるファームウェアを書いた後、このSecure Mastering Toolを使ってファームウェアを暗号化し、サーバに保存する。マイコンが持っている“認証情報(Certificate)”と公開鍵がサーバに送られ、それらの情報が正しいものであると認証されると、マイコンの秘密鍵を使ってファームウェアの複合化が行われ、フラッシュにプログラムを書き込めるようになっている。
さらに、Secure Mastering Toolでは生産量も決めることができるので、例えば「1000台だけ生産する」という契約であれば、1000個のマイコンしかプログラムできないようになる。
こうした仕組みにより、製造委託業者がファームウェアを改ざんしたり、決められた生産量以上の製品を製造し、違法なルートで販売したりといった行為を防ぐことができるという。
ファームウェアのアップデートについても、仕組みは同じだ。暗号化されたファームウェアと、マイコンの認証情報を照合することで、アップデートが正しく行われるようになっている。
Renesas Electronics America*)のプレジデントを務めるAli Sebt氏は、DLMを、「IoT機器を“揺りかごから墓場まで”、つまり、製品サイクルのエンド・ツー・エンドで保護する仕組みだ」と語った。
*)Synergyは、Renesas Electronics Americaで開発が始まった。
DLMは、Synergyの「Tools」として提供される。βプログラムを2016年4月より開始し、正式なバージョンは2017年第1四半期に提供が始まる予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.