ルネサス、IoTデバイスをセキュアにするIPを捏丁
ルネサスは、IoTデバイスに蝗うマイコン柒嬸に芭規(guī)步キ〖を呈羌するIPを倡券、それをマイコンに礁姥しセキュアに奸るという慌寥みを瞥掐した(哭1)。このマイコンRX231は、センサ怠墻を積つIoTデバイスをサイバ〖茍封から奸ることができる。
哭1 セキュアなIPの面に芭規(guī)キ〖と芭規(guī)エンジンを呈羌 叫諾¨ルネサスエレクトロニクス
センサ怠墻を烹很しているIoTデバイスは、你コストで你久銳排蝸を潑墓としており、セキュリティへの簇看はこれまで泅かった。ゲ〖トウェイよりも懼のレイヤ〖のセキュリティを灤據(jù)としていた。しかし、IoTデバイスの炳脫が弓がり、毋えばクルマ極攣をIoTデバイスと年盜するケ〖スも叫てきた。泣緩極瓢賈が排丹極瓢賈リ〖フにM2M奶慨モジュ〖ルを烹很しており、クラウドつながっていることから、クルマ極攣がIoTと咐えないこともない。そうなるとIoTデバイス極咳のセキュリティも光めなければならなくなってくる。
そこでルネサスは、IoTデバイスに寥み哈むマイコンにセキュリティを雖め哈むことを雇捌した。驕丸、芭規(guī)キ〖をフラッシュメモリの辦嬸に呈羌していた。それでも辦忍には、マイコンを寥み哈んだ怠達にIDとパスワ〖ドをかけて刊掐を松いでいる。しかし、スキャナ〖などで柒嬸に刊掐したとしても、稍賴なプログラムを悸乖できないセキュアブ〖トや、稍賴なプログラムのインスト〖ルを松賄するセキュアアップデ〖トをかけているため、推白には稍賴プログラムを積ちこみにくい。それでも芭規(guī)キ〖を硼めば、これらの豺近は材墻だ。
ルネサスの數(shù)恕では、マイコン烹很怠達、毋えばIoT眉瑣にかけているIDとパスワ〖ドを撬られて柒嬸に刊掐されるとしても、芭規(guī)キ〖の呈羌されているIPを積つマイコンはセキュアに奸られているため、マイコンからデ〖タを硼むことが豈しい。
このセキュアなIPをルネサスは≈トラステッドセキュアIP∽と鈣んでいるが、セキュアなカギを侯り、それをセキュアな嬸舶に呈羌することがキモである。セキュアなカギの侯り數(shù)は哭2のように、フラッシュメモリに柒壟している赴欄喇攫鼠とユニ〖クIDを蝗って芭規(guī)キ〖を欄喇する。このユニ〖クIDは、チップの瀾隴龐面で充り碰てられる戎規(guī)だという。こうして侯喇した芭規(guī)キ〖をトラステッドセキュアIP柒に呈羌するが、このIPはセキュリティが阜腳な嬸舶のため、嘲嬸からアクセスできない。デ〖タを芭規(guī)步する眷圭には、このIP柒にデ〖タを何り哈み、AES∈Advanced Encryption Standard∷芭規(guī)エンジンを蝗ってデ〖タを芭規(guī)步しIPの嘲のメモリへ呈羌する。
哭2 トラステッドセキュアIPでカギを欄喇する慌寥み 叫諾¨ルネサスエレクトロニクス
トラステッドセキュアIPは、芭規(guī)キ〖呈羌嬸と、AES芭規(guī)エンジンからなり、ここにはデ〖タを呈羌しない。芭規(guī)キ〖はOTP∈One time Programmable∷メモリではなく、ロジックで寥んでいるという。
欄喇された芭規(guī)を蝗えば、たとえ刊掐されてもセキュアブ〖トを蝗えるようになる。悸乖灤據(jù)のプログラムから芭規(guī)アルゴリズムを蝗って千沮コ〖ドを紛換し、徊救の千沮コ〖ドを孺秤救圭することで、ウィルスの悸乖を咯い賄められるからだ。また、セキュアアップデ〖トに灤しても、灤據(jù)とするプログラムについている千沮コ〖ドをトラステッドセキュアIP柒の千沮コ〖ドと孺秤することで、稍賴なプログラムのアップデ〖トを松ぐことができる。
ルネサスはさらに、動蓋なセキュリティを推白に肋紛するための倡券ツ〖ル≈RX231奶慨セキュリティ刪擦キット∽も捏丁する。この刪擦キットは、トラステッドセキュアIPを礁姥した32ビットマイコンRX231を烹很、さらに痰俐LAN奶慨橙磨ボ〖ドも烹很でき、痰俐LANドライバも捏丁する。ルネサス瀾のTCP/IPミドルウエアも烹很しており、セキュアなワイヤレスシステムを玲袋に倡券できる。辦から倡券する眷圭18カ奉かかるとすれば、このキットを寵脫すると、わずか2.5カ奉で奶慨まで寥み哈めるとしている。
哭3 ハイエンドなゲ〖トウェイに羹けてセキュリティを橙絡していく 叫諾¨ルネサスエレクトロニクス
ルネサスは、海攙IoTデバイスをセキュアにする禱窖を瞥掐したが、海稿RXシリ〖ズのゲ〖トウェイやさらにハイエンドなRZシリ〖ズによるインタリジェントなゲ〖トウェイにもセキュリティを動步していく數(shù)克である(哭3)。
