ルネサス エレクトロニクス株式会社(以下ルネサス)は、本日3月9日に、Renesas Synergy プラットフォームのライフサイクルマネージメントの第一歩として、IoTデバイスのメーカをターゲットとしたセキュリティソリューションを発表した。
ルネサスはパートナであるData I/O社とSecure Thingz社と共に、ファームウェアの改ざんや盗難、また不正に複製されたハードウェアへのインストールを防止することにより、遠隔地にある製造施設や製造現場で、Renesas Synergy マイクロコントローラ(MCU)のフラッシュメモリに、認証されたファームウェアを確実かつ安全にプログラムすることができる、セキュリティソリューションを提供する。
IoTデバイスを製造するメーカは、製品(IoTデバイス)の機能停止または暴走、システムハイジャック、盗聴、製品の複製などのリスクに直面している。適切なセキュリティ機能がない場合、製品が重要産業のインフラをシャットダウンさせたり、ダメージを与えたり、あるいは事故に結びついたりする可能性もある。
また、ますます複雑化するグローバルサプライチェーンを考えた時、メーカは、製造する場所やセキュリティレベル、また製造委託業者やメーカのスタッフや生産工程などにかかわらず、全製造環境とサイクルを通じて、製品の信頼性を維持し、損なうことがないよう保証するために、さらなる配慮が必要だ。本日発表されたRenesas Synergy プラットフォームにおける堅牢なファームウェアのフラッシュ書き込みソリューションは、製造委託業者がどこであれ、メーカは製品の信頼性を維持することができるという。
このファームウェアのフラッシュ書き込みソリューションを適用することで、メーカは安全な製造サプライチェーンを通じて信頼性のあるデバイスを提供し、リスクを軽減することができる。「チェーンオブトラスト(信頼の連鎖)」は、まず、セキュリティ技術を備えたRenesas Synergy マイクロコントローラを、Data I/O社製のプログラマによって独自の「ルートオブトラスト(信頼の起点)」をインストールするため、セキュリティ管理されたプログラミングセンタに配送することから始まる。
次に、メーカはData I/O社とSecure Thingz社が提供するツールを使用して、特定のMCUが、暗号化され、署名され、セットアップ(プロビジョニング)されるように、ファームウェアを作成する。こうして、Renesas Synergy マイクロコントローラをメーカ自身または契約している製造委託業者に出荷することが可能となる。
一旦市場に出荷された後ファームウェアのアップデートが必要となる場合は、チップ上のルートオブトラストが、フラッシュメモリ書き込み前にファームウェアを有効にする、または解読するために使用されるため、安全にRenesas Synergy マイクロコントローラのフラッシュメモリをアップデートすることができるという。
すべての動作は、ファームウェアを有効化し復号化する非対称暗号化エンジンを搭載した保護メモリ領域を持つRenesas Synergy マイクロコントローラの内部で安全に行われる。これにより、ファームウェアの盗難、海賊版の作成、製品の不正な複製を防止することができるという。
ルネサスは、独自のID、ハードウェア保護キー、堅牢なブートローダや、セキュアなフラッシュアップデートモジュール、そしてMCUハードウェアと連動する暗号化されたAPIを通じて、強力なルートオブトラストを提供するRenesas Synergy マイクロコントローラとセキュリティ・リファレンス・ソリューションを提供する。
Secure Thingz社は、デバイスへのファームウェアのエンドツーエンドの暗号化を可能にするSecure Deployツールスイートを提供。これにより、遠隔地にある管理の目が行き届きにくいハイリスクな状況でも安全な製造環境を実現する。
Data I/O社は、SentriXセキュリティプログラミングプラットフォームと呼ぶソリューションを提供。このプラットフォームは、認証デバイスにとって非常にフレキシブルで、コスト効率の良いセキュリティプログラミングソリューションであり、製造環境またはプログラミングセンタにおいて、堅牢なセキュリティ対策を可能とする。
SentriXプラットフォームには、Secure Thingz社のGuardian HSM(ハードウェアセキュリティモジュール)が搭載されており、それによってSentriXプラットフォームとSecure Deployスイートをシームレスに連携させ、ファームウェアや重要なデータを保護することができる。
このソリューションを評価したいユーザは、Renesas Synergy 開発キットDK-S7G2とソフトウェアツール、そしてこのセキュリティリファレンスソリューションとSecure Deployの評価版で構成される評価キットを入手できる。評価後、Data I/O社のSentriX セキュリティプログラミングプラットフォームを適用することでスムーズに量産に移行すること可能になる。またSecure Thingz社のリモートアップデートソリューションを用い、出荷後の製品に対する安全なファームウェアアップデートサービスを展開することも可能だという。
【関連リンク】
・ルネサス(Renesas)
・Data I/O
・Secure Thing
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。