「セキュリティ」という言葉を聞くと何を連想しますか?アンチウィルスソフト、スマートフォンのパスワード認証、ビルや住居などのセキュリティカードなどを連想するのではないでしょうか。今回ご紹介するのはIoT機器に実装するセキュリティについてです。
私は、32bit MCU RXファミリのセキュリティのマーケティングを約3年前から担当しております。
当初はセキュリティと聞くと、アンチウィルスソフトのイメージしかありませんでした。「マイコンのセキュリティ機能?」「なぜ必要なの?」「誰が攻撃するの?」このような疑問を持っていました。しかし、今の私から、皆さんに強く伝えたいメッセージは、「そのIoT機器にすぐにセキュリティ対策をしてください!」です。
IoT機器の市場は急速に成長しており、特に産業分野ではCAGR(2018年~2025年)が約30%と
非常に高い成長率を継続すると言われています。一方で、ネットワークを悪用した脅威も増加しています。特に2020年1月~9月は、コロナ禍の混乱に便乗し、IoT機器を含めたネットワーク機器へのサイバー攻撃が、前年同時期と比較して260%増加したと言われています。サイバー攻撃の事例としては次のようなものがあります。
- 10万台近くのIoT機器がソフトウェアの脆弱性を突かれ、暗号鍵を盗まれ、その機器を踏み台とし、一斉に大手DNSサーバにDDoS攻撃を仕掛け、ネットサービスが利用不可能になった。
- 医療機関において、胎児をモニタリングするIoT機器がハッキングされ、装置のレスポンスが遅くなる。
これらは実際の使用者が知らない中で攻撃に使用されたり、機器の誤作動を起こしたりした事例です。大変恐ろしい事例ですよね。これらの攻撃による損害は事故そのものの対応のみならず、IoT機器を販売するメーカのブランドイメージの毀損にもなってしまいました。参考動画
この様な状況下で、世界中でIoT機器セキュリティガイドライン策定の動きが活発になっています。日本では2020年4月よりIoT機器のセキュリティに関する省令が、アメリカ・カリフォルニア州では、IoTセキュリティ法が2020年1月から施行されています。IoT機器のセキュリティ対策は必須となってきています。
では、IoT機器にどのようなセキュリティ対策が必要なのでしょうか?
例えば、課金に関わるデータは盗難や改ざんのリスクだとか、プログラム自体、知的財産であるアルゴリズムが盗まれたり、模造品が作られたりといった危険性がある事は認識されていますか? ネットワーク接続する限り、第三者攻撃のリスクはゼロにはできません。
このようなリスクを軽減するためには、エンドポイントのIoT機器にこそ、セキュリティの導入が必要となるのですが、RXのセキュリティソリューションは、強固なセキュリティを簡単に導入できるため、安全・安心なIoT機器の早期開発に貢献できます。詳しくは、オンデマンドセミナーをご視聴ください。
RXのセキュリティソリューションは、その特長的なハードウェア技術であるTrusted Secure IP(以降TSIP)が、鍵データを格納する仕組みと共に、不正アクセスから守るための監視回路を搭載しており、一般的な汎用マイコンと比べ非常に強固な鍵の管理が実現できます。鍵データは、暗号化/復号を行うために用いられる重要なもので、いわばキャッシュカードの暗証番号のようなものです。暗証番号が安全に守られていれば、カード自体を盗まれても問題がないように、RXのセキュリティソリューションは、仮にソフトウェアにバグや脆弱性があっても、一番重要な鍵データはTSIP内で保護されているので安心です。
では、RXのセキュリティソリューションとして提供している内容をご紹介します。
図1:IoTエンドポイントを強固に守るRXセキュリティソリューション
① TSIP専用ドライバ :多くのAPIが用意され、簡単に暗号化/復号作業等を行う
② Renesas Secure Flash Programmer : 鍵やプログラムを暗号化するツール
③ セキュアブートプログラム
④ セキュアファームウェアアップデートプログラム
⑤ 開発キット
詳しい内容、使い方等は、RX Security Solution WEBをご参照ください。
【RXセキュリティソリューション 使用事例】
- スマートメータ
スマートメータでは、課金情報、個人情報保護のため、セキュリティ機能が要求されています。これまでの汎用マイコンでは、重要な鍵データを内蔵ROMに格納していたため、鍵データの盗難、情報流出のリスクがありました。RXのTSIPによる強固な鍵管理で、安全に鍵を守れることや、定期的な鍵の更新機能がお客様のセキュリティ要求に合致しました。
図2:Trusted Secure IP搭載RXマイコンの特徴
- 電子錠システム
電子錠システムに、RXセキュリティソリューションの一つである、「通信セキュリティ評価キット」を用いて開発した事例をご紹介します。電子錠はセキュリティ確保のためにファームウェアの更新が必要であり、お客様にとって開発のハードルが高かったのですが、我々のセキュアファームウェアアップデートプログラムが、早期の開発に貢献でき、お客様にも大変喜んでいただけました。
図3:開発キットとソフトウェア
冒頭にも触れましたが、セキュリティに対するニーズは増々増加していきます。その一方で、
- どういう風にセキュリティを導入したらいいのか?
- セキュリティを実装するためのリソースが足りない
などのセキュリティの導入に対する障壁も高いようです。RXのセキュリティソリューションは、これらの課題を解決するための、専用ドライバ、アプリケーション、サンプルプログラム、評価キットなどを揃えております。すぐにセキュリティの導入をご検討してください。
RXに関する詳しい情報についてはこちらをご覧ください。