IoTデバイス開発の課題を包括的に解決する「IoT-AdvantEdge」 -サイプレス セミコンダクタ

PR

IoT-AdvantEdge、3つの特徴

IoT-AdvanteEgdeコアとなる強み
実績のある無線モジュールによる高い接続性、セキュリティも考慮されたマイコン「PSoC」によるコンピュート、統合開発環境「ModusToolbox」を中心とした設計支援、これら3つの特徴を持つ

小泉: 「PSoC(Programmable System-on-Chip)」を中心としたソリューションが「IoT-AdvantEgde」との認識ですが、IoT-AdvantEgde全体のお話もお願いできますか。

細田: IoT-AdvantEdgeの特徴は大きく3つあって、コネクト(接続性)、コンピュート(計算)、クリエイト(設計)になります。

コネクト(接続性)

プロダクトマーケティング ディレクター 丸山敏朗氏(以下、丸山): コネクトについてですが、コアとなる考えはインターオペラビリティ(相互接続性)です。

例えばWi-Fiなどの無線通信ですが、パソコンの世界に慣れ親しんだ人ほど、繋がって当たり前、と思われる。しかし、実際の世界では、仕様の解釈の違いなどによって、実装レベルで少しグレーな部分もあります。この仕様の解釈の違いが影響して、突然繋がらない、といったことが起こり得ます。

実際に、日本だけでなく、世界的にみても、安価なものや新興メーカーの無線チップを嫌厭する企業は多いです。プロトタイプでは上手く接続出来ても、市場導入後に無線が繋がらずトラブルとなると、その損失が大きいためです。

我々はブロードコム時代から無線チップを提供しており、15年近くの経験から、IoTの世界でも高いコネクト(接続性)を保証しています。

コンピュート(計算)

細田: 次に、コンピュート(計算)ですが、PSoCファミリによって、エッジセキュリティや低消費電力を念頭においたデバイス開発を、半導体ベンダーとしてお手伝いしています。

小泉: PSoCについて教えてください。

IoT-AdvantEdge、PSoC 6 root-of-trust
Root-of-Trustによるデバイスセキュリティ、M4コアをノンセキュア領域としてユーザーアプリケーションに解放し、M0+コアはセキュア領域としている。

プロダクトマーケティング マネージャー 末武清次氏(以下、末武): 最新のPSoC 6ファミリでは、RooT-of-Trustを基にした、エッジセキュリティを実現しています。

2チップ構成になっていて、Arm Cortex-M系のコアを1コアずつ搭載していますが、バス、内部メモリレベルでハードウェア的に分断されています。つまり、CPUコアを物理的に分断し、セキュアな領域とノンセキュアな領域を実現しています。

少し補足すると、Cortex-M0+コアはセキュリティ管理コアとして利用され、ファームウェア(セキュアブートローダ)やセキュリティ鍵情報(RoT Key)が保管されています。これらのセキュア領域は、アプリケーションから一切アクセスできないため、悪意ある第三者からのファームウェア改ざんや、鍵情報の抜き取りを防ぐことができます。

また、PSoCと合わせて提案しているのが、無線モジュールです。

先ほどのコネクト(接続性)と重複するのですが、超低消費電力(Ultra-Lower power)で、現在最も普及しているWi-Fi4(802.11n)、ならびにWi-Fi5(802.11ac)フレンドリーな、デュアルバンド対応のWi-Fiと、BLE5.1が利用できるコンボチップを提供しています。CYW43012と呼んでいます。

PSoCと合わせることで、マイコン内のセキュアな領域を確保しつつ、Wi-FiやBLEにより、ネットワークにセキュアにつなげていく、という提案が可能になります。

RooT-of-Trust(信頼の基点)とは、ソフトウェアやハードウェアに関するセキュリティの、根幹の部分となる。例えば、アプリケーションのセキュリティを担保するためには、OSのセキュリティ、さらにはハードウェアのセキュリテが担保されていることが前提となる。つまり、ある要素に対する信頼は、その一つ下レイヤーにおける信頼が前提となり、最も根幹の部分をRoot-of-Trustと呼ぶ。

このため、何をRoot-of-Trust(信頼の基点)とするかは、セキュリティの設計によって少し異なるが、ハードウェアに近いレイヤーを指すことが多い。PSoC64シリーズでは、CA局から発行された公開鍵をチップに組込み、セキュアブートローダーと呼ばれる、アプリケーションを起動する際にまず実行されるプログラムが、ファームウェアが保有する秘密鍵情報と照合を行ない、信頼の基点としている。

PSoCのRoT仕様について:https://www.cypress.com/file/495821/download

PSoC 6 Ultra-Low-Power IoT Solution
様々な低消費電力モードがある。例えば、「Active(M4)」モードをLP(Low-power active mode)で利用した場合は5.82mA(150MHz)となり、「Active(M0+)」モードをULP(Ultra Low-power active mode)で利用した場合は0.75mA(25MHz)、と消費電力が大きく異なる

細田: 超低消費電力(Ultra-Lower power)について、少し補足すると、いくつかの消費電力モードを用意しています。

各モードはアプリケーションにより変更可能なため、最適なモードを選択、変更することで、細やかに消費電力の低減ができます。

汎用的なWi-Fiの世界だと、高性能なデュアルバンド、4×4 MIMOなどに走りがちですが、スマートウォッチなどは画像データの送信を行わないケースもあります。アプリケーションごとに、最適な電力消費モードを設定できる、というのが我々のこだわりです。

クリエイト(設計)

小泉: クリエイト(設計)とはどういったものでしょうか。

細田: これまでの話と重複しますが、低消費電力でセキュアなシステム設計のために、柔軟でオープンなアーキテクチャプラットフォームを用意しています。

ハードウェアならびにソフトウェアの開発においては、「ModusToolbox」と言う、統合開発環境(IDE)の新規提案を行っています。

ModusToolbox 組込みソフトウェアツール
デバッガーやコンパイラのほか、RTOSやBSPといった下回りのソフトウェアイメージ、クラウド通信向けのプロトコルスタック、およびコンフィグレーターなどが提供される

アプリケーションエンジニアリング シニアスタッフ寺島大氏(以下、寺島): MoxdusToolboxは、デバッカーやコンパイラ、などの機能を持ち、WindowsやLinuxなどの汎用PC上で動作します。様々な機能やソフトウェアコンポーネント、ライブラリが用意されています。

例えば、あらかじめ用意されたOSであれば、コンフィグレーションからチェック一つでPSoCに組み込むことができます。

この他にも、インターネット経由でAWSなどのクラウドサービスと、セキュアな暗号化通信をするための仕込みも、ModusToolbox上で開発ができます。AWSから暗号化通信に必要な証明書(鍵情報)を入手して、PSoCに組み込みます。

ここまでやってしまえば、あとはPSoC、つまりお客様が開発しているデバイスとクラウドサービスの間で、暗号化されたセキュアな通信が開始されます。なお、ModusToolboxはAWSのほか、Arm社が提供しているPelionとも容易に連携できます。

PSoC 6 セキュアなIoTデバイス管理を実現
各デバイスは、クラウドとセキュアな通信が可能となる。これにより、クラウドから配下のデバイスに対して、ファームウェアの遠隔更新を安全に行える。

小泉: システムを運用している中で、脆弱性などセキュリティの問題が出てくることも予想されますが、簡単に更新できるのでしょうか。

寺島: クラウドサービスサービスから、セキュアにファームウェアの更新を行うことができます。

更新後のファームウェアはModusToolbox上で作成出来るので、作成ファームウェアのイメージファイルをクラウドサービスに渡し、認証済みのデバイスに対して配布する、といった仕組みを構築することもできます。セキュアブートローダーにより、認証済みのファームウェアしか、デバイスはインストールしないため、セキュリティを考慮したファームウェアアップデートが可能と言えます。

セキュアブートローダーの構築や設定も、ModusToolboxからPSoCに対して実行することができます。

末武: もう少し説明をすると、図の下にPSoC 6とありますが、これがお客様の最終製品とイメージしてください。

このPSoC上に、セキュアブートローダー、クラウドと通信するための暗号キーや、クラウドと最初に接続するためにデバイスが正しいと証明するデバイス認証の仕組みが組み込まれています。
こういった一連の仕組みを、ModusToolboxを利用することで、容易に構築できます。

クラウドと安全な通信が出来ており、クラウド側にファームウェアアップデート、という設定があれば、通信の暗号化をしつつ、PSoCに対してファームウェアアップデートを行います。

なお、実際にはクラウドごとに作法が違うので、各作法に応じたブートローダーを作成しないといけませんが、ModusToolboxにはサンプルコードも用意されているので、そちらを参考にすることができます。

次ページ:柔軟なシステム設計

Previous

NECとRealeyes、感情分析領域における戦略的提携に合意

経産省、「DX企業のプライバシーガバナンスガイドブックver1.0(案)」に対する意見募集を開始

Next