IoTデバイスを魔の手から救うセキュリティ技術:ルネサス「必要な機能を、全て、簡単に」(2/2 ページ)
ルネサス エレクトロニクスは、IoT(モノのインターネット)のエンドデバイス向けに、汎用マイコンを使用したセキュリティソリューションの提供を順次開始すると発表した。第1弾は、強固なセキュリティ機能を持つ32ビットマイコン「RX231」。評価ボードと各種ソフトウェアを活用することで、セキュリティを強化した組み込み機器の開発を容易にできるという。
暗号鍵を安全に運用可能
トラステッドセキュアIPとは、外部から攻撃されても破られないハードウェアセキュリティ層を形成し、暗号エンジンと暗号鍵を安全に運用できるロジック回路である。
セキュリティを強固にするためには、情報を守るパスワードに相当する暗号鍵をいかにして漏らさないかが重要という。従来の暗号エンジン搭載汎用マイコンは、フラッシュメモリなどに暗号鍵が無防備に保存されていたため、悪意のある攻撃により盗まれる危険性があった。トラステッドセキュアIPは、内部の安全な領域でのみ暗号鍵を扱う。暗号鍵をフラッシュメモリなどの不揮発性メモリに保存する場合は、チップ固有の「ユニークID」と組み合わせて、元の暗号鍵を見破ることができない「鍵生成情報」として保存する。これにより、リバースエンジニアリング(市場の機器を分解して、構造や技術を分析すること)の攻撃から暗号鍵を守ることが可能としている。
暗号エンジンは、「AES-128」「AES-256」による暗号化/復号に対応。暗号利用モードはECB、CBC、GCMに加えて、認証や改ざん検出に使用されるCMACに対応している。ランダムな鍵を生成する真正乱数発生器も搭載した。
また、データを暗号化して送受信することで、盗聴を防止。暗号鍵はトラステッドセキュアIPで守られているため、「強固な暗号通信ができる」(ルネサス)と語る。
実行、更新対象のプログラムには、暗号アルゴリズムを用いて認証コードを計算し、照合することで改ざんを検出し、ウイルスの実行や侵入を防ぐこともできる。
開発期間を約6分の1短縮
セキュリティ評価キットは、トラステッドセキュアIP搭載RX231のCPU評価ボードに加えて、無線LAN拡張基板、無線LANプロトコルスタック、トラステッドセキュアIPドライバ(暗号通信、セキュアブート、セキュアアップデート)で構成されている。
ルネサスは、「セキュリティ機能を最初から開発する場合、導入までに約1年半はかかるだろう。当社のセキュリティ評価キットを利用すると、約2カ月半でセキュリティ機能を導入できる見込みだ。つまり、従来より約6分の1の期間で導入できる」とした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ルネサス、構造改革局面を脱せず――遠のく成長
ルネサス エレクトロニクスは2016年5月11日、2015年度(2016年3月期)決算と、構造改革策である「変革プラン」の進捗(しんちょく)状況について説明を行った。
IoT機器のRoot of Trustはマイコンであるべき
ルネサス エレクトロニクスは、設計基盤プラットフォーム「Renesas Synergyプラットフォーム」の新しいセキュリティ戦略として、IoT(モノのインターネット)機器の製品ライフサイクルの全段階を保護する「DLM(Device Lifecycle Management)」を発表した。DLMは、IoT機器のセキュリティに対するルネサスの考え方を、具現化したものとなっている。
ルネサス、5年前の教訓生かした震災対策「成果出た」
ルネサス エレクトロニクス社長兼CEOを務める鶴丸哲哉氏は2016年5月11日、熊本地震で被災した熊本地区製造拠点の復旧作業状況について説明を行った。
IoT機器を“ゆりかごから墓場まで”保護する
ルネサス エレクトロニクスはドイツで開催中の「embedded world 2016」で、IoT(モノのインターネット)向けの設計基盤である「Renesas Synergyプラットフォーム」について、「Device Lifecycle Management」と呼ばれるセキュリティ戦略や、IAR Systemsとの協業などを発表した。