画像
Makoto Endo
Makoto Endo
Principal Product Marketing Specialist
掲載: 2022年9月30日

無償サンプルソフトでセキュリティ機能を短期間で効率良く開発しよう

我々はRL78/F23, F24のセキュリティ機能のソフト開発を支援する無償のサンプルソフトウェア 「AESEA Sample Security Driver」を2022年10月に正式リリースします。

本ソフトウェアは車載16ビットマイコンRL78/F23, F24搭載のAESEAおよびTRNG回路を使用して、 AES暗号アルゴリズムをベースとした暗号/復号処理を行います。 既存ソフトに組み込むだけで簡単にセキュリティ機能を使用できるため、開発工数を大幅に削減 できます。また、ルネサス製開発ツールのスマート・コンフィグレータにも対応します。

※「AESEA Sample Security Driver」の提供にはNDA締結が必要になります。

画像
AESEA Sample Security Driverのソフトウェア構造

図1. AESEA Sample Security Driverのソフトウェア構造

主な機能:

  1. AESのECB、CBCモードの暗号/復号処理をします
  2. メッセージデータのCMAC生成および検証をします (メッセージ認証)
  3. ユーザアプリケーションプログラムの改竄を検出します (セキュアブート)
  4. 乱数の種の生成、拡張、擬似乱数を取得します

E/Eアーキテクチャの変化に伴う制御メカニズムの変化、セキュリティ検討が必要となった アクチュエータ領域にEvita-lightのセキュリティを工数を掛けずに組み込みたいお客様に 是非とも活用していただきたいです。

表1. AESEA Sample Security Driverで使用するROM, RAM, Stackサイズ

 ROM (Byte)RAM (Byte)Stack (Byte)
CC-RL9.8K36Max 334
IAR10.8K36Max 342

以下、アクチュエータ領域への脅威に対する対策もしっかり対応しています。

表2. アクチュエータ領域への脅威と対策例

画像
アクチュエータ領域への脅威と対策例

※チャレンジ&レスポンスについて、チャレンジデータ作成は(4)、レスポンスデータ作成、 確認は(2)を使用します。

「AESEA Sample Security Driver」に続き、表3に示すセキュリティソフトウェアライブラリを順次リリースする予定です。これらはNDA締結不要、且つ、RL78/F23, F24だけではなく、既存RL78/F13, F14, F15でも使用可能な無償のセキュリティソフトウェアです。車載16ビットマイコンで効率良くセキュリティ処理ができますので是非ご活用ください。

※RL78/F13, F14は8KB以上のRAMを搭載する製品が対象予定

表3. セキュリティソフトウェアライブラリ

ItemDescriptionRelease
Alpha versionOfficial version
SHA-256/384/512ハッシュ値を演算するソフトウェアライブラリ 256/384/512ビットのメッセージダイジェストを出力2022/92023/2
RSA-2048/3072鍵長2048/3072ビットのRSASSA-PKCS1-V1.5 の署名生成、検証するソフトウェアライブラリ2022/92023/2
ECDSA
(署名検証のみ)
楕円曲線デジタル署名方式による署名検証するソフトウェアライブラリ2023/72023/12

共通鍵、秘密鍵を使用しない暗号アルゴリズムの場合、処理速度は遅くなりますがソフトウェアはデバイスに依存しないため自由度が高いです。仮にコプロセッサなどを製品に搭載すると脆弱性が見つかった場合、修正に膨大なコストが掛かります。

備考 : 無償サンプルソフトは無保証、無サポートとなります。

RL78/F23, F24向けルネサスソリューションスタータキットでセキュリティを Easyに始めよう

我々は、Part.1で紹介した無償サンプルソフトウェア (AESEA Sample Security Driver) を活用し、且つ実際の動作、結果を実機およびGUIで確認しながらセキュリティ機能のソフトウェア開発が可能なルネサスソリューションスタータキット (以下、RSSK)を作成しようと計画しています。

画像
RL78/F24 Security RSSK Development Schedule

図2. RL78/F24 Security RSSK 開発スケジュール

まず初めにNDA締結済ユーザ限定でRL78/F24ターゲットボードとターミナルソフトウェアを使用した暗号/復号、鍵登録などができるSecurity RSSK ver.1を2023年初頭にリリースする予定です。

図3にSecurity RSSK ver.1のイメージを示します。シリアルUSB変換ケーブルなどでRL78/F24のシリアル・データ送信(TxD) / 受信(RxD) とパソコンを接続し、パソコン上のターミナルソフトウェアを使用してセキュリティ機能のソフトウェア開発をサポートします。

画像
Image of software development using Security RSSK ver.1

図3. Security RSSK ver.1を使用したソフトウェア開発イメージ

続いて、セキュリティ専用のボードとGUIをセットにしたSecurity RSSK ver.2を2023年10月頃にリリースする予定です。Security RSSK ver.2は、暗号/復号、セキュアブート、鍵登録、乱数生成、チャレンジ&レスポンスなどのセキュリティ機能をGUI操作のみで実行できるようすることで、RL78/F23, F24のセキュリティ機能のソフトウェア開発だけではく、セキュリティ初心者がセキュリティ機能を勉強することにも活用いただくことを期待しています。そのためSecurity RSSK ver.2ではNDA締結済ユーザだけではなくNDA締結前ユーザも一部機能制限で使用可能とする予定です。認証にはチャレンジ&レスポンスを使用します。

図4にSecurity RSSK ver.2のブロック図案を示します。I/Fとして、CAN FD/CAN、デバッグ、USB、出力/表示にLCD、スピーカ、LEDを用意します。Flash MemoryはリプログラミングやNDA締結前ユーザのプログラム格納領域として使用します。

画像
Block diagram of Security RSSK ver2

図4. Security RSSK ver2のブロック図案

表4にNDA締結前後の主な機能差分を示します。なお、機能制限はNDA締結後に解除可能です

表4. NDA締結による機能差分

ItemNDA締結後NDA締結前
デバッグ機能使用可能使用不可
オプションバイト設定可能設定不可 (固定値)
鍵/データ長制限なし制限あり
セキュアブート制限なし制限あり

図5にSecurity RSSK ver.2のGUIイメージのうち、SHEを参考にした鍵計算TOOLのGUIイメージを示します。また、GUIの中には現状の鍵格納状況なども表示したいと考えています。

画像
GUI image of key calculation tool based on SHE

図5. SHEを参考にした鍵計算TOOLのGUIイメージ

企画中につき、内容やスケジュールが変更になる可能性もございますが、工数を掛けずに短期間で効率良くソフトウェアを開発したい、とにかくセキュリティ機能を使ってみたい、勉強したいなど、様々にニーズに適応可能なSecurity RSSKをリリースできるよう開発を進めていきます。

ご興味を持たれた方は、ルネサス営業担当までお問い合わせください。

この記事をシェアする