パナソニック、IoT機器の重要データを保護する多機能セキュアICを開発

IoTデバイスの脆弱性をついたサイバー攻撃が増えており、IoTデバイスに対するセキュリティ対策が求められている。

参考:総務省 情報通信白書

サイバー攻撃の手段として、インターネットに接続された機器に対してパスワードなどの認証機能を突破する方法があり、「Mirai」による大規模サイバー攻撃が記憶に新しい。

当該攻撃に対する対策として、PKIなどの公開鍵認証方式による通信の暗号化が考えられるが、IoT機器の場合、PCほどのCPUリソース無いため、鍵生成に時間がかかるという問題がある。

このため、1つの方法として、IoT機器では、外部PC等で作成した鍵を、IoT機器(IC)内のメモリに保管している。しかし、内部メモリに保管すると、メモリから鍵情報を抜き取られることや、メモリに鍵を書き込む際に悪意ある第三者にデータを取られたり、情報を改ざんされたりのリスクがある。

こういった課題に対して、パナソニックは多機能セキュアICを開発した。
特徴は下記の3つになる。

  1. IC内部で固有の認証鍵を都度生成・消去し、データのセキュリティー耐性を向上

    IC毎に異なるアナログ情報(IC指紋)を保有し、当該情報から固有の認証鍵を作成する事が出来る。
    IC指紋は、アナログ情報のため、デジタルデータのように改ざんやコピーが難しいというのが特徴となる。

    作成した認証鍵は、機器の認証に利用され、認証作業が完了すると、メモリなどに保管せず消去するため、鍵の改ざんや抜き取りを防ぎ、セキュリティ耐性が大幅に向上する。

  2. 無線インターフェース機能のNFCと放射線耐性が高いReRAMを搭載

    当該ICがNFCモジュールとして機能する。このため、当該ICを搭載したIoT機器はスマートフォンなどを経由してインターネットに接続する事が出来る。
    これによって、サーバーを利用した相互認証により、なりすましなどを防ぐ事ができる。

    この他にも、ReRAMにより、放射線減菌処理が必要な医療機器や医薬品などでも利用ができる。

  3. トラストサービス事業者などと連携し、機器のライフサイクル全体にわたる安全性を向上

    トラストサービス事業者(※1)などの、セキュアIoTプラットフォームと連携する機能を搭載しおり、トラストアンカーを保有した当該ICをIoT機器に組み込み、証明書による認証を実行することで、機器の製造から廃棄または再利用までのライフサイクル全体にわたって安全性の確保が可能となる。

    (※1) 2020年1月30日現在、サイバートラスト社(代表取締役社長:眞柄 泰利)と開発連携の可能性を検討中。

Previous

NTT Com、実店舗における利用者の行動履歴を利用したデジタルマーケティングの実証実験を開始

大和ハウス工業とナスタ、スマートフォンによる開錠が可能なスマートキーを搭載した宅配ボックスを開発

Next