NXPジャパンからお届けするニュースレターVol.9で特集したコンテンツです。最新情報をメールでお届けいたします。購読をご希望の方は、こちらからお申し込みください。NXPジャパン ニュースレターバックナンバー一覧はこちら。
前回はIoTデバイスの認証や鍵、証明書などを管理するセキュア・エレメント(A71CH)を紹介しました。しかし、IoT機器は常に不正なアクセスの脅威にさらされています。IoT機器をこのような不正なアクセスから守るためにはプラットフォーム全体で対応しなければいけません。また、IoT機器の管理者は外部からのアクセスだけでなく、内部からの不正アクセスにも対処する必要があります。このように、信頼できる(設計者の意図通りに動作する)プラットフォームはソフトウェアのみでは実現できません。変更不可能なハードウェアによるRoot of Trustを基点としたプラットフォーム全体のセキュリティを確保する仕組みが必要です。今回からは数回にわたって、NXPのSoCが搭載するハードウェアのRoot of Trust、Trust Architectureについて紹介していきます。
NXPのTrust Architectureには以下の機能が含まれます。
これらの信頼できるハードウェアの仕組みによって、信頼できるファームウェアを開発でき、更に信頼できるアプリケーションの実行、信頼できるデータ通信が可能となります。
1. セキュア・ブート
信頼できるプラットフォームを維持・管理するために、管理者はいくつかの点を考慮しなければなりません。
許可された管理者のみにOSやファームウェアの更新を制限することで、第三者による不正なコードの書き替えからIoT機器を守ります。これを実現するのがセキュア・ブートです。NXPのSoCにはチップ内ROMに内蔵セキュア・ブート・コードが予め書き込まれており、セキュア・ブートがイネーブルの時はこの内蔵コードから起動し、ユーザ・コード実行前にユーザ・コードに書き込まれたデジタル署名を照合します。照合に成功した場合のみユーザ・コードの実行を許可することで、管理者以外の第三者による不正なコード改ざんを防止します。
Trust Architectureのさらなる機能についても順次ご紹介していきます。
関連リンク
2018年6月に、次世代電気自動車/自動運転車でビークル・ダイナミクスを制御する新しい高性能セーフ・マイクロプロセッサ・ファミリ「S32Sマイクロプロセッサ」を発表しました。S32Sマイクロプロセッサは、さまざまな車載機器に対応するMCU/MPUのハードウェア・アーキテクチャを統一した「S32x車載プロセッシング・プラットフォーム」の初の製品で、自動車の加速、ブレーキ、ステアリングを安全に行うシステムを管理します。今日のクルマは、人間のドライバーからシンプルな指令を受け取る機械から、自動で検知、判断、動作を行い高度化の進むコンピューティング・プラットフォームへと進化しており、高性能で安全なコンピューティング・ソリューションへの要求が高回っています。Arm® Cortex®-R52 @800MHzを8個搭載するS32Sマイクロプロセッサは、プロセッサの性能とマイコンの使いやすさを併せ持つ製品です。
S32Sマイクロプロセッサ
関連リンク
NXPジャパン ニュースレターバックナンバー一覧はこちら。