検索
特集

IoT機器を“ゆりかごから墓場まで”保護するルネサス「Synergy」のセキュリティ機能(2/3 ページ)

ルネサス エレクトロニクスはドイツで開催中の「embedded world 2016」で、IoT(モノのインターネット)向けの設計基盤である「Renesas Synergyプラットフォーム」について、「Device Lifecycle Management」と呼ばれるセキュリティ戦略や、IAR Systemsとの協業などを発表した。

Share
Tweet
LINE
Hatena

DLMの核は、マイコンと暗号化ツール

 DLMの仕組みの核となるのが、マイコン「Security-ready Synergy MCU」と、暗号化ツール「Secure Mastering Tool」だ。

 まず、マイコンは、あるプログラムがオンチップのフラッシュに書き込まれた状態、つまりプログラム済みになっていて、公開鍵(Public Key)と秘密鍵(Private Key)を持っている。一方のSecure Mastering Toolは機器メーカーに提供されるもので、機器メーカーはマイコンを動作させるファームウェアを書いた後、このSecure Mastering Toolを使ってファームウェアを暗号化し、サーバに保存する。マイコンが持っている“認証情報(Certificate)”と公開鍵がサーバに送られ、それらの情報が正しいものであると認証されると、マイコンの秘密鍵を使ってファームウェアの複合化が行われ、フラッシュにプログラムを書き込めるようになっている。

 さらに、Secure Mastering Toolでは生産量も決めることができるので、例えば「1000台だけ生産する」という契約であれば、1000個のマイコンしかプログラムできないようになる。

 こうした仕組みにより、製造委託業者がファームウェアを改ざんしたり、決められた生産量以上の製品を製造し、違法なルートで販売したりといった行為を防ぐことができるという。

「DLM(Device Lifecycle Management)」の仕組み
「DLM(Device Lifecycle Management)」の仕組み(クリックで拡大)

 ファームウェアのアップデートについても、仕組みは同じだ。暗号化されたファームウェアと、マイコンの認証情報を照合することで、アップデートが正しく行われるようになっている。


リモートでファームウェアをアップデートする際も、仕組みは同じだ(クリックで拡大)

Renesas Electronics AmericaのプレジデントであるAli Sebt氏

 Renesas Electronics America*)のプレジデントを務めるAli Sebt氏は、DLMを、「IoT機器を“揺りかごから墓場まで”、つまり、製品サイクルのエンド・ツー・エンドで保護する仕組みだ」と語った。

*)Synergyは、Renesas Electronics Americaで開発が始まった。

 DLMは、Synergyの「Tools」として提供される。βプログラムを2016年4月より開始し、正式なバージョンは2017年第1四半期に提供が始まる予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る