図1　セキュアなIPの中に暗��(gu┤)キーと暗��(gu┤)エンジンを格納　出�Z：ルネサスエレクトロニクス

センサ機�Δ鯏觝椶靴討い�IoTデバイスは、低コストで低消�J電��を��長としており、セキュリティへの関心はこれまで薄かった。ゲートウェイよりも�屬離譽ぅ筺爾離札�ュリティを����としていた。しかし、IoTデバイスの応��が広がり、例えばクルマ�O��をIoTデバイスと定�Iするケースも出てきた。日���O動�Zが電気�O動�ZリーフにM2M通信モジュールを搭載しており、クラウドつながっていることから、クルマ�O��がIoTと言えないこともない。そうなるとIoTデバイス�O身のセキュリティも高めなければならなくなってくる。

そこでルネサスは、IoTデバイスに組み込むマイコンにセキュリティを�mめ込むことを考案した。��来、暗��(gu┤)キーをフラッシュメモリの�k�陲乏頁爾靴討い拭�それでも�k般には、マイコンを組み込んだ機�_にIDとパスワードをかけて侵入を防いでいる。しかし、スキャナーなどで内�陲某�入したとしても、不��なプログラムを実行できないセキュアブートや、不��なプログラムのインストールを防�Vするセキュアアップデートをかけているため、容易には不��プログラムを�eちこみにくい。それでも暗��(gu┤)キーを盗めば、これらの解除は可�Δ澄�

ルネサスの�桔，任蓮▲泪ぅ灰鹽觝楜×_、例えばIoT端��にかけているIDとパスワードを破られて内�陲某�入されるとしても、暗��(gu┤)キーの格納されているIPを�eつマイコンはセキュアに守られているため、マイコンからデータを盗むことが�Mしい。

このセキュアなIPをルネサスは「トラステッドセキュアIP」と�}んでいるが、セキュアなカギを作り、それをセキュアな�隹阿乏頁爾垢襪海箸�キモである。セキュアなカギの作り�気録�2のように、フラッシュメモリに内�鼎靴討い觚��收�情報とユニークIDを使って暗��(gu┤)キーを�收�する。このユニークIDは、チップの���]��中で割り当てられる番��(gu┤)だという。こうして作成した暗��(gu┤)キーをトラステッドセキュアIP内に格納するが、このIPはセキュリティが厳�_な�隹阿里燭瓠�外�陲�らアクセスできない。データを暗��(gu┤)化する場合には、このIP内にデータを採り込み、AES（Advanced Encryption Standard）暗��(gu┤)エンジンを使ってデータを暗��(gu┤)化しIPの外のメモリへ格納する。

図2　トラステッドセキュアIPでカギを�收�する仕組み　出�Z：ルネサスエレクトロニクス

トラステッドセキュアIPは、暗��(gu┤)キー格納�陲函�AES暗��(gu┤)エンジンからなり、ここにはデータを格納しない。暗��(gu┤)キーはOTP（One time Programmable）メモリではなく、ロジックで組んでいるという。

�收�された暗��(gu┤)を使えば、たとえ侵入されてもセキュアブートを使えるようになる。実行����のプログラムから暗��(gu┤)アルゴリズムを使って認証コードを���Qし、参照の認証コードを比較照合することで、ウィルスの実行を食い�Vめられるからだ。また、セキュアアップデートに�瓦靴討癲�����とするプログラムについている認証コードをトラステッドセキュアIP内の認証コードと比較することで、不��なプログラムのアップデートを防ぐことができる。

ルネサスはさらに、�喇wなセキュリティを容易に設��するための開発ツール「RX231通信セキュリティ�h価キット」も提供する。この�h価キットは、トラステッドセキュアIPを集積した32ビットマイコンRX231を搭載、さらに無線LAN通信拡張ボードも搭載でき、無線LANドライバも提供する。ルネサス��のTCP/IPミドルウエアも搭載しており、セキュアなワイヤレスシステムを早期に開発できる。�kから開発する場合18カ月かかるとすれば、このキットを����すると、わずか2.5カ月で通信まで組み込めるとしている。

図3　ハイエンドなゲートウェイに向けてセキュリティを拡�jしていく　出�Z：ルネサスエレクトロニクス

ルネサスは、今�vIoTデバイスをセキュアにする�\術を導入したが、今後RXシリーズのゲートウェイやさらにハイエンドなRZシリーズによるインタリジェントなゲートウェイにもセキュリティを�啣修靴討い��疑砲任△�(図3)。