検索
インタビュー

IoT機器のRoot of Trustはマイコンであるべきルネサス「Synergy」のセキュリティ戦略(1/2 ページ)

ルネサス エレクトロニクスは、設計基盤プラットフォーム「Renesas Synergyプラットフォーム」の新しいセキュリティ戦略として、IoT(モノのインターネット)機器の製品ライフサイクルの全段階を保護する「DLM(Device Lifecycle Management)」を発表した。DLMは、IoT機器のセキュリティに対するルネサスの考え方を、具現化したものとなっている。

Share
Tweet
LINE
Hatena

「Synergy」のセキュリティを、より強固に

「embedded world 2016」で展示されたデモ
「embedded world 2016」で展示された、DLMのデモ。英国のSecure.Thingz.とともに開発した、製造現場をコントロールするためのシステムである。正しいファームウェアだけがアップデートされる様子などが、デモで示されていた(クリックで拡大)

 ルネサス エレクトロニクスは、ドイツ ニュルンベルクで開催された「embedded world 2016」(2016年2月23〜25日)において、IoT(モノのインターネット)向け設計基盤「Renesas Synergyプラットフォーム(以下、Synergy)」に新たなセキュリティ機能を追加すると発表した。

 このセキュリティ機能「DLM(Device Lifecycle Management)」は、顧客が製造するIoT機器を、製造から出荷後のアップデートまで、製品ライフサイクルの全段階において、プログラムの改ざんや不正なファームウェアのアップデートから保護するというものだ*)

*)関連記事:IoT機器を“ゆりかごから墓場まで”保護する

 Synergyの開発プロジェクトを始めた、ルネサスの米国法人Renesas Electronics Americaで、Internet of Things(IoT) ビジネスユニットのバイスプレジデントを務めるPeter Carbone氏は、DLMの仕組みについて「ファームウェアは、ルネサスが提供する専用ツール『Secure Mastering Tool』によって暗号化される。暗号化されたファームウェアは、正しい鍵を持つSynergy用マイコンの内部でのみ、復合(書き込み)することができる。つまり、製造委託業者など、人の手によって復合することはできない仕組みになっている」と説明する。IoT機器開発メーカー以外の第三者には、最後の最後まで、プログラムの中身が全く分からないようになっているのだ。

「Root of Trust」は、エンドポイントのマイコンであるべき

 ハードウェア/ソフトウェアに関するセキュリティの分野では、信頼性を実現する根幹となる部分を「Root of Trust」と呼ぶ。

 SynergyのDLMは、“IoTネットワークでは、エンドポイントである組み込み機器に搭載しているマイコンを、「Root of Trust」とするべきである”というルネサスの発想を、形にしたものになる。

 Carbone氏は、Root of Trustを汎用マイコンから構築できる点が、今回発表したDLMの中で最も重要になると強調する。DLM自体は、まったく新しい考え方ではない。スマートフォンやSTB(セットトップボックス)、車載品では、ごく一般的だし、ルネサスも、スマートカードなどに搭載されるセキュアマイコンや車載用LSI、カスタムSoC(System on Chip)で既にDLMを取り入れている。だが、「組み込み向けの汎用マイコンでは、ルネサスが業界初だ」と、Carbone氏は説明する。

 そしてそれは、「ルネサスのマイコン製造技術があったからこそ、実現できたものだ」とCarbone氏は述べた。前述したようにDLMでは、Synergy用マイコンに“鍵をかけて”いる。具体的には、1個1個のマイコンに非対称鍵を埋め込んでいるのだが、Carbone氏は「こうした技術は非常に複雑なロジックを用いるので、通常はもっとハイエンドな製品に取り入れられており、汎用マイコンで実現するようなものではない」と説明する。「だがルネサスは、40nmの先端CMOSプロセス技術を適用することで、非対称鍵用のロジックを汎用マイコンに安価に統合することに成功した*)。前世代のプロセスを適用すると、コストは高くなってしまう」(同氏)。

 なお、DLMに対応するSynergy用マイコンは、40nmプロセスを採用したミドルレンジの「S5」ファミリとして、最初に登場する予定だ。

*)Carbone氏によると、非対称鍵が埋め込まれているのは、Synergy用マイコンのうち、40nmプロセスを用いる「S5」と「S7」ファミリである。よりローエンド向けで、130nmプロセスを用いる「S1」「S3」ファミリでは、対称鍵が用いられる

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る