ルネサス エレクトロニクス株式会社 (Renesas Electronics Corporation)
検索

お使いのMCUは、低消費電力システムの製品設計に高度なセキュリティを追加することができますか?

Graeme Clark
グレアム・クラーク
プリンシパルプロダクトエンジニア
Published: February 18, 2025

自動化とIoTが私たちの日常生活の一部となっているため、建物を安全に保ち、家からの侵入者を阻止し、データの変更や漏洩からユーザーを保護するために、低電力デバイスでは高度なセキュリティがさらに重要になっています。

RA4L1 MCUは、低電力デバイスのセキュリティを強化するように設計されています。 ルネサスの先進的な低電力プロセス技術に実装されたRA4L1は、わずか1.6Vの低電圧動作をサポートし、16KバイトのSRAMを保持しながら1.65μAの低スタンバイ電流を提供します。 浮動小数点ユニット(FPU)およびTrustZone® に対応した Arm® Cortex®-M33コアは80MHz動作に対応、また、セグメントLCDや高度なセキュリティエンジンなどの機能を搭載し、アプリケーションソフトウェアや通信データを保護する必要がある低電力システムを幅広くサポートします。

RA4L1は、512kバイトのオンチップデュアルバンクフラッシュとブロックスワップ機能を備えており、現場で更新可能なアプリケーションを簡単に実装できるほか、データストレージ用の外部EEPROMを置き換えることができる8Kバイトのデータフラッシュを提供します。 最も重要なことは、RA4L1は64KバイトのオンチップSRAMを搭載しており、データの完全性と安全性を重視するアプリケーション向けにパリティとECCの両方をサポートしていることです。

このグループは、LQFP、QFP、BGAおよびCSPのオプションを含む7種類のパッケージを提供し、CSPはサイズがわずか3.64 x 4.28mmです。 これらのパッケージオプションにより、RA4L1はスペースが限られている多くのアプリケーションにとって魅力的な製品となっています。

RA4L1 Block Diagram

RA4L1 ブロック図

RA4L1は、低電力アプリケーション向けに最適化された周辺機能を幅広くサポートし、豊富な通信インターフェースと、アナログおよびシステム機能を備えています。

RA4L1の主な特徴の1つは、スマートメーターやスマートサーモスタットなどの低電力アプリケーションでよく必要とされる、セグメントLCDコントローラーです。 RA4L1の最も低い電力モードで動作するように設計されており、最大384セグメントのセグメントLCDを駆動できます。

以下は、セグメントLCDコントローラの簡略化されたブロック図と、各パッケージで使用可能なセグメント数を示す表です。

Simplified implementation of the segment LCD controller

簡素化したセグメントLCDコントローラの実装例

パッケージセグメント信号
最大数		共通信号
最大数		駆動可能なセグメント
最大画素数
100 BGA/LQFP528384
72 CSP268176
64 BGA268176
64 LQFP228144
48 QFP/QFNN/AN/AN/A

RA4L1パッケージタイプ毎の最大LCD信号数

新しいサイバーセキュリティ規制やセキュリティ全般の重要性が増す中、データを保護し、通信を保護するためには、すべてのアプリケーションが今後、セキュリティをより慎重に検討する必要がありますが、RSIP(Robust Security IP)を使うことによりサポートすることができます。 RA4L1は、以下のような高度なセキュリティ機能を幅広く実装しています。

  • RSIP-E11Aセキュリティエンジン
  • キーラッピング
  • セキュアなキーインジェクションとアップデート
  • デバイス ライフサイクル管理 (DLM)
  • 認証と保護のレベル
  • セキュアな工場プログラミング
  • Arm TrustZone
  • タンパー検出
  • ロック可能なフラッシュ

RA4L1のセキュリティ機能の中心となるのは、MCU内に独立したサブシステムを持つRSIPセキュリティエンジンです。 セキュリティエンジンは、不正な外部アクセスの試行が発生した場合に暗号エンジンをシャットダウンし、差分故障解析などの攻撃から保護するアクセス管理回路によって保護されています。 暗号化エンジンには、対称暗号化アルゴリズムと非対称暗号化アルゴリズムの両方のハードウェア アクセラレータと、さまざまなハッシュとメッセージ認証符号の機能が含まれています。 セキュリティエンジン内には、MCUハードウェアルートキーのコンポーネントがあり、後で説明するように、鍵の保存と鍵インジェクションに使用されます。 また、SP800-90B 準拠のエントロピー ソースと NIST 認定の DRBG アルゴリズムを備えた真性乱数発生器も含まれています。

RSIP-E11A security engine diagram

RSIP-E11Aセキュリティエンジン図

セキュリティエンジンには、平文鍵などの機密情報を処理する操作用の内部RAMが含まれています。 このRAMは、セキュリティエンジンの外部からアクセスできません。 RSIPセキュリティエンジンは、Renesas Flexible Software Package (FSP)の上位セキュリティ構造と組み合わせることができます。 FSPは、RA Armマイクロコントローラを使用する組み込みシステム設計向けに、ユーザーフレンドリーでスケーラブル、かつ高品質なソフトウェアを提供するように設計された拡張ソフトウェアパッケージで、ファミリー全体でソフトウェアの互換性を確保します。 FSP に実装されている組み込みドライバーとセキュリティ プリミティブは、組み込みデータ保護と ID のための完全なソリューションを提供します。

これらの機能により、RA4L1は、低電力動作、複数の通信機能、LCDディスプレイ、特にセキュリティ機能が必要となる次のような幅広いアプリケーションに最適です。

  • オーディオシステム
  • アクセス制御システム
  • 民生機器
  • 産業機器、ユーティリティメータ
  • セキュリティシステム
  • スマートロック
  • 産業用センサ

ドキュメントやビデオなどの詳細については、 RA4L1 製品ページをご覧ください。 認定やソフトウェアのリストなど、コンセプトから量産まで製品を保護する方法の詳細については、 IoTセキュリティ のページをご覧ください。

この記事をシェアする