ルネサス エレクトロニクス株式会社は、家庭内やビル内などIoTのエンドポイントとなる組み込み機器向けに、新たなセキュリティ構築の提案として、汎用マイコン等を使用した「組み込みセキュリティソリューション」の提供を順次開始する。
そして、この第一弾として、「RX231通信セキュリティ評価キット」の提供を開始した。同キットは、すでに「RX231」に搭載されている(注1)トラステッドセキュアIPにより強固なセキュリティ機能を実現すると同時に、評価ボードと各種ソフトウェアをキットで提供することにより、通信を介したウイルスの侵入や秘密情報の流出を防ぐなど、セキュリティを強化した組み込み機器の開発を容易に実現できる。
同キットは、IoTエンドポイントにおけるエッジデバイスとなる組み込み機器に必要なセキュリティを実現するために、(1)「RX231」に内蔵されているトラステッドセキュアIPにより、ハードウェアで確実に守る強固なセキュリティ機能を実現しており、(2)無線LAN、USB等の通信経由による不正なプログラムのインストールを防止する「セキュアファームウェアアップデート」と、実行を防止する「セキュアブート」および、情報の盗聴を防止する「暗号通信」が可能。
さらに、3)「RX231」を搭載した評価ボードと無線LAN拡張ボード、セキュリティと通信のソフトウェアを提供するため、セキュリティや通信の未経験者でも短期に開発が可能だという。
近年、データ収集による生産性向上や、リモートでのエナジーセービングなどを目的として、あらゆる機器がインターネットにつながるIoTへの対応が進んでいる。IoTにおけるネットワーク全体のセキュリティは多くの場合、システムの規模が小さく、センサーなどの末端のエッジデバイスでは脆弱になりがちだ。
エッジデバイスがネットワーク全体への攻撃の踏み台にならないようにするためには、エッジデバイスをインテリジェント化し、自分で判断して守れるように自律させ、ウイルス等の不正プログラムの更新や実行、通信における盗聴の防止をすることが必要になる。
強固なセキュリティ機能を実現する中核となるのは、情報を守るパスワードに相当する「暗号鍵」の管理。従来、「暗号鍵」はフラッシュメモリ等の不揮発性メモリ上に格納されていたため、悪意のあるアタックに対しては見破られるリスクがあり、これを守るための煩雑な工夫が必要だった。
ルネサスは、「暗号鍵」を見破られることが不可能となるように、この「暗号鍵」を「トラステッドセキュアIP」というハードウェアで確実に守るテクノロジを開発した。さらに、「RX231通信セキュリティ評価キット」として、評価ボードやソフトウェアを、ルネサスが同時に提供することにより、従来であれば別々に導入していたセキュリティと通信のソリューションをルネサスのワン・ストップ・サービスですべてそろえることができるため導入が容易になる。
「RX231 通信セキュリティ評価キット」の特長は以下の通り。
RX231内蔵のトラステッドセキュアIPによる強固なセキュリティを実現
ルネサスの32ビットマイコン「RX231」に内蔵しているトラステッドセキュアIPは、ルネサスが蓄積したセキュリティの技術を活かし、外部からアタックされても破られないハードウェアセキュリティ層を形成し(a)暗号エンジンと(b)暗号鍵を確実に防御。したがって、従来のようにユーザが工夫して鍵を管理する場合に比べ、強固なセキュリティを実現可能。
(a)暗号エンジンは、AES(注2)の128ビット、256ビット暗号鍵による暗号化・復号化に対応。
また、暗号利用モードとしてECB、CBC、GCMおよび、認証・改ざん検出に使用されるCMACに対応。さらにランダムな鍵を生成する真正乱数発生器も搭載。
(b)暗号鍵は、トラステッドセキュアIP内部の安全な領域でのみ暗号鍵を扱い、暗号鍵を本IP外部の不揮発性メモリに保存する際は、半導体固有のIDと組み合わせて元の暗号鍵を見破ることのできない鍵生成情報として保存するため、リバースエンジニアリング(注3)の攻撃からも暗号鍵を守ることが可能。
(c)アクセス監視機能を装備。本IP内部にある暗号エンジン、暗号鍵へのアクセスを監視し、不正アクセスを検知すると、以降のアクセスを遮断。これにより、暗号エンジン、暗号鍵の不正利用を防止。
無線LAN、USB等の通信経由による不正なプログラムから組み込み機器を守ることが可能
セキュリティ対策はもちろん、組み込み機器の機能向上は日進月歩のため、ソフトウェアのアップデートは必須となる。このとき、「セキュアファームウェアアップデート」機能として、マイコンのユーザプログラムを無線LANやUSB経由の通信によってアップデートする際、プログラムの不正な改ざんを検出すると、インストールを中止。
また、「セキュアブート」機能として、マイコン起動時にユーザプログラムの不正な改ざんを検出すると、起動を停止することで不正プログラムの実行を防止。また、暗号エンジンにより、AES(注2)を用いたデータの暗号化・復号化をするため、通信時の「暗号通信」が可能となり、盗聴も防止可能。
評価ボードや各種ソフトウェアにより、セキュリティや通信の未経験者でも短期に開発可能
「RX231通信セキュリティ評価キット」の、トラステッドセキュアIPを搭載した32ビットマイコンRX231の評価ボードには、USBおよびSDHI無線LAN通信拡張ボードインタフェースを搭載し、無線LAN通信拡張ボードを接続可能。セキュリティソフトウェア以外にも、通信用無線LANプロトコルスタックとして、FreeRTOS、ルネサス製TCP/IPミドルウェア、無線LANドライバを提供。セキュリティと同様に、専門的な知識が必要な通信部分の開発も支援することにより、通信を介したセキュアな組み込みシステムを早期に実現可能。
(注1)RX231は、2015年6月に発売した高い電力効率が特長の32ビットマイコン。一部の製品にセキュリティ機能(トラステッドセキュア IP)を搭載済み。
(注2)AESはAdvanced Encryption Standardの略で、国商務省標準技術局(NIST)によって制定された、米国標準暗号化方式。
(注3)リバースエンジニアリングとは、市場の機器を分解して、構造や技術を分析すること。
【関連リンク】
・ルネサス(Renesas)
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。