MCUにIC1つ加えるだけのセキュリティ対策を提案：暗号コントローラー「MAXQ1061」

Maxim Integrated Products（マキシム・インテグレーテッド・プロダクツ）は、一般的なマイコンとともに使用することで、組み込み機器に必要とされる各種セキュリティ機能を実現できる暗号コントローラーICの提案を展開している。

[竹本達哉，EE Times Japan]

後追いのセキュリティ対策

　「組み込み機器は、ネットワークにつながり、攻撃を受けるリスクが増大している。にもかかわらず、対策は後追いな上、セキュリティに対する正しい理解も広がっていない」

組み込みセキュリティ担当エグゼクティブディレクター Gregory Guez氏

　こう語るのはMaxim Integrated Products（マキシム・インテグレーテッド・プロダクツ）マイクロおよびセキュリティ製品事業部門で組み込みセキュリティ担当エグゼクティブディレクターを務めるGregory Guez氏だ。同氏は、現状の組み込み機器におけるセキュリティ対策が不十分であると指摘する。

　「一般的なマイコンを見ると、ハード、ソフトに暗号化処理が行われている。ただし、問題がある。暗号鍵の管理だ。いくら頑丈なドアを取り付けていても、鍵を盗まれたり、模倣されたりしては全くセキュリティ対策の意味を成さない。極端な例えかもしれないが、現状のMCUは何らかのシーケンス、規則性を持った乱数生成器が使われてしまっている。さらに、フラッシュメモリからプログラムをブートするなどもっての外だ。プログラム自体を置き換えられてしまう……」

　組み込み機器がセキュリティに対しこのような問題を抱えていても、対策は一筋縄ではいかない。既存の設計資産に手を入れ、十分な対策が施されたマイコンに置き換えなければならない――。

I²CないしSPIで接続

　そこで、Guez氏が提案するのが、Maximが2016年11月に発表した暗号コントローラーIC「MAXQ1061」の使用だ。「MAXQ1061を使用すれば、万全のセキュリティ対策を機器に組み込める」と言い切る。

　MAXQ1061は、インタフェースにI²CないしSPIを持つマイコンのコンパニオンチップとして使用する。セキュリティに関するあらゆる機能をマイコンに代わってMAXQ1061が果たすというのだ。

暗号コントローラーIC「MAXQ1061」の主な特長と使用イメージ （クリックで拡大） 出典：Maxim Integrated Products

　SSL、TSL、DTSLをサポートする暗号ツールボックスを備え、暗号鍵生成用の乱数生成器は「一切シーケンス、規則性のない真性乱数生成器になっている」とする。Guez氏によると、MAXQ1061の乱数生成器は、周囲温度や内部電圧など複数のアナログ的要素を乱数生成アルゴリズムに反映し、規則性、再現性のない乱数生成を実現したという。鍵を保管するストレージとしては、さまざまな鍵を管理できる32KバイトユーザープログラマブルセキュアEEPROMを備える。

　またあらゆるマイコンのプログラムに対応するセキュアブート機能も搭載。「MAXQ1061内のROMからブートを行うため、書き換えやなりすましなどの被害はなくなる」とする。

「MAXQ1061」の主な機能とブロック図 （クリックで拡大） 出典：Maxim Integrated Products

既存資産にセキュリティ対策機能を追加できる

　「I²CないしSPIさえ備えていれば、どのマイコンにもMAXQ1061を使用できる。またプログラムの一部書き換え、追加が必要にはなるが、簡単なポートを実現するソフトウェアライブラリも提供しているため、既存資産をそのまま生かすことができる」という。MAXQ1061の採用事例の中には、市販済みのIoTルータ製品に、後からMAXQ1061を追加し、セキュリティ強化版として製品出荷したというケースがある。

　MAXQ1061の動作温度補償範囲は−40〜＋109℃で工業用温度範囲をカバー。「あらゆる組み込み機器で、万全なセキュリティ対策を施せる製品として広く提案している」（Guez氏）と語っている。なおMAXQ1061の参考単価は、1000個購入時2.64米ドルとなっている。