~トラステッドセキュアIPによる強固なセキュリティを、各種ソフトウェアの提供により容易に実現可能~
2016年6月27日

 ルネサス エレクトロニクス株式会社(代表取締役社長兼CEO:鶴丸 哲哉、以下ルネサス)は、このたび、家庭内やビル内などIoTのエンドポイントとなる組み込み機器向けに、新たなセキュリティ構築の提案として、汎用マイコン等を使用した「組み込みセキュリティソリューション」の提供を順次開始いたします。そして、この第一弾として、本日より「RX231通信セキュリティ評価キット」の提供を開始しました。本キットは、すでに「RX231」に搭載されている(注1)トラステッドセキュアIPにより強固なセキュリティ機能を実現すると同時に、評価ボードと各種ソフトウェアをキットで提供することにより、通信を介したウイルスの侵入や秘密情報の流出を防ぐなど、セキュリティを強化した組み込み機器の開発を容易に実現できます。

 本キットは、IoTエンドポイントにおけるエッジデバイスとなる組み込み機器に必要なセキュリティを実現するために、(1)「RX231」に内蔵されているトラステッドセキュアIPにより、ハードウェアで確実に守る強固なセキュリティ機能を実現しており、(2)無線LAN、USB等の通信経由による不正なプログラムのインストールを防止する「セキュアファームウェアアップデート」と、実行を防止する「セキュアブート」および、情報の盗聴を防止する「暗号通信」が可能です。さらに、3)「RX231」を搭載した評価ボードと無線LAN拡張ボード、セキュリティと通信のソフトウェアを提供するため、セキュリティや通信の未経験者でも短期に開発が可能です。

 近年、データ収集による生産性向上や、リモートでのエナジーセービングなどを目的として、あらゆる機器がインターネットにつながるIoTへの対応が進んでいます。IoTにおけるネットワーク全体のセキュリティは多くの場合、システムの規模が小さく、センサーなどの末端のエッジデバイスでは脆弱になりがちです。エッジデバイスがネットワーク全体への攻撃の踏み台にならないようにするためには、エッジデバイスをインテリジェント化し、自分で判断して守れるように自律させ、ウイルス等の不正プログラムの更新や実行、通信における盗聴の防止をすることが必要になります。

 強固なセキュリティ機能を実現する中核となるのは、情報を守るパスワードに相当する「暗号鍵」の管理です。従来、「暗号鍵」はフラッシュメモリ等の不揮発性メモリ上に格納されていたため、悪意のあるアタックに対しては見破られるリスクがあり、これを守るための煩雑な工夫が必要でした。ルネサスは、「暗号鍵」を見破られることが不可能となるように、この「暗号鍵」を「トラステッドセキュアIP」というハードウェアで確実に守るテクノロジを開発しました。さらに、「RX231通信セキュリティ評価キット」として、評価ボードやソフトウェアを、ルネサスが同時に提供することにより、従来であれば別々に導入していたセキュリティと通信のソリューションをルネサスのワン・ストップ・サービスですべてそろえることができるため導入が容易になります。

 「RX231 通信セキュリティ評価キット」の特長は以下の通りです。

(1) RX231内蔵のトラステッドセキュア IPによる強固なセキュリティを実現

ルネサスの32ビットマイコン「RX231」に内蔵しているトラステッドセキュア IPは、ルネサスが蓄積したセキュリティの技術を活かし、外部からアタックされても破られないハードウェアセキュリティ層を形成し(a)暗号エンジンと(b)暗号鍵を確実に防御。したがって、従来のようにユーザが工夫して鍵を管理する場合に比べ、強固なセキュリティを実現可能。

(a)暗号エンジンは、AES(注2)の128ビット、256ビット暗号鍵による暗号化・復号化に対応。また、暗号利用モードとしてECB、CBC、GCMおよび、認証・改ざん検出に使用されるCMACに対応。さらにランダムな鍵を生成する真正乱数発生器も搭載。

(b)暗号鍵は、トラステッドセキュアIP内部の安全な領域でのみ暗号鍵を扱い、暗号鍵を本IP外部の不揮発性メモリに保存する際は、半導体固有のIDと組み合わせて元の暗号鍵を見破ることのできない鍵生成情報として保存するため、リバースエンジニアリング(注3)の攻撃からも暗号鍵を守ることが可能。

(c)アクセス監視機能を装備。本IP内部にある暗号エンジン、暗号鍵へのアクセスを監視し、不正アクセスを検知すると、以降のアクセスを遮断。これにより、暗号エンジン、暗号鍵の不正利用を防止。

(2) 無線LAN、USB等の通信経由による不正なプログラムから組み込み機器を守ることが可能

セキュリティ対策はもちろん、組み込み機器の機能向上は日進月歩のため、ソフトウェアのアップデートは必須となる。このとき、「セキュアファームウェアアップデート」機能として、マイコンのユーザプログラムを無線LANやUSB経由の通信によってアップデートする際、プログラムの不正な改ざんを検出すると、インストールを中止。また、「セキュアブート」機能として、マイコン起動時にユーザプログラムの不正な改ざんを検出すると、起動を停止することで不正プログラムの実行を防止。また、暗号エンジンにより、AES(注2)を用いたデータの暗号化・復号化をするため、通信時の「暗号通信」が可能となり、盗聴も防止可能。

(3) 評価ボードや各種ソフトウェアにより、セキュリティや通信の未経験者でも短期に開発可能

「RX231通信セキュリティ評価キット」の、トラステッドセキュア IPを搭載した32ビットマイコンRX231の評価ボードには、USBおよび SDHI 無線LAN通信拡張ボードインタフェースを搭載し、無線LAN通信拡張ボードを接続可能。セキュリティソフトウェア以外にも、通信用無線LANプロトコルスタックとして、FreeRTOS、ルネサス製TCP/IPミドルウェア、無線LANドライバを提供。セキュリティと同様に、専門的な知識が必要な通信部分の開発も支援することにより、通信を介したセキュアな組み込みシステムを早期に実現可能。

ルネサスは今後も、エッジデバイスとなる組み込み機器に必要なセキュリティを実現するソリューションを積極的に開発し、提供してまいります。

RX231通信セキュリティ評価キットの製品情報は、https://www.renesas.com/ja/promotions/products-solutions/rx231-security.htmlをご覧ください。

以 上

(注1)RX231は、2015年6月に発売した高い電力効率が特長の32ビットマイコン。一部の製品にセキュリティ機能(トラステッドセキュアIP)を搭載済みです。

(注2)AESはAdvanced Encryption Standardの略で、国商務省標準技術局(NIST)によって制定された、米国標準暗号化方式です。

(注3)リバースエンジニアリングとは、市場の機器を分解して、構造や技術を分析することです。

*本リリース中の製品名やサービス名は全てそれぞれの所有者に属する商標または登録商標です。


ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがございますので、あらかじめご承知ください。

この記事をシェアする