NXPジャパンからお届けするニュースレターVol.9で特集したコンテンツです。最新情報をメールでお届けいたします。購読をご希望の方は、こちらからお申し込みください。NXPジャパン ニュースレターバックナンバー一覧はこちら。

IoTセキュリティ　Trust Architecture編 (1)

前回はIoTデバイスの認証や鍵、証明書などを管理するセキュア・エレメント（A71CH）を紹介しました。しかし、IoT機器は常に不正なアクセスの脅威にさらされています。IoT機器をこのような不正なアクセスから守るためにはプラットフォーム全体で対応しなければいけません。また、IoT機器の管理者は外部からのアクセスだけでなく、内部からの不正アクセスにも対処する必要があります。このように、信頼できる（設計者の意図通りに動作する）プラットフォームはソフトウェアのみでは実現できません。変更不可能なハードウェアによるRoot of Trustを基点としたプラットフォーム全体のセキュリティを確保する仕組みが必要です。今回からは数回にわたって、NXPのSoCが搭載するハードウェアのRoot of Trust、Trust Architectureについて紹介していきます。

NXPのTrust Architectureには以下の機能が含まれます。

1. セキュア・ブート
2. セキュア・ストレージ
3. 鍵の保護
4. 鍵の失効
5. セキュア・デバッグ
6. タンパー検出
7. 仮想化と強固なパーティショニング
8. 製造の保護（不正製造防止）

これらの信頼できるハードウェアの仕組みによって、信頼できるファームウェアを開発でき、更に信頼できるアプリケーションの実行、信頼できるデータ通信が可能となります。

1. セキュア・ブート

信頼できるプラットフォームを維持・管理するために、管理者はいくつかの点を考慮しなければなりません。

• IoT機器の制御やデータへのアクセスを誰に許可するか
• このIoT機器がなりすましやクローンでないことをどのように知るか
• OSやファームウェア、アプリケーション・ソフトがウィルスに感染していないか

許可された管理者のみにOSやファームウェアの更新を制限することで、第三者による不正なコードの書き替えからIoT機器を守ります。これを実現するのがセキュア・ブートです。NXPのSoCにはチップ内ROMに内蔵セキュア・ブート・コードが予め書き込まれており、セキュア・ブートがイネーブルの時はこの内蔵コードから起動し、ユーザ・コード実行前にユーザ・コードに書き込まれたデジタル署名を照合します。照合に成功した場合のみユーザ・コードの実行を許可することで、管理者以外の第三者による不正なコード改ざんを防止します。

Trust Architectureのさらなる機能についても順次ご紹介していきます。

関連リンク

• Trusted Systems Technology
• QorIQ Layerscapeプロセッサ
• i.MXアプリケーション・プロセッサ
• LPCマイクロコントローラ
• Kinetisマイクロコントローラ
• S32プロセッシング・プラットフォーム
• S32Kマイクロコントローラ
• S32Vビジョン・プロセッサ

S32車載プロセッシング・プラットフォーム　初の製品

2018年6月に、次世代電気自動車/自動運転車でビークル・ダイナミクスを制御する新しい高性能セーフ・マイクロプロセッサ・ファミリ「S32Sマイクロプロセッサ」を発表しました。S32Sマイクロプロセッサは、さまざまな車載機器に対応するMCU／MPUのハードウェア・アーキテクチャを統一した「S32x車載プロセッシング・プラットフォーム」の初の製品で、自動車の加速、ブレーキ、ステアリングを安全に行うシステムを管理します。今日のクルマは、人間のドライバーからシンプルな指令を受け取る機械から、自動で検知、判断、動作を行い高度化の進むコンピューティング・プラットフォームへと進化しており、高性能で安全なコンピューティング・ソリューションへの要求が高回っています。Arm^® Cortex^®-R52 @800MHzを8個搭載するS32Sマイクロプロセッサは、プロセッサの性能とマイコンの使いやすさを併せ持つ製品です。

S32Sマイクロプロセッサ

• Arm Cortex-R52 800MHz x 8コア（DCLS, ASIL-D対応、論理4コア）
• ASIL-Dを必要とするECUやアプリケーションの統合化を可能にするリアルタイム・ハイパーバイザ対応
• ゼロ・プロセッサ・ダウンタイムOTA（over-the-air）アップデート対応、最大64MB内蔵Flashメモリ
• 故障の検出と隔離後のデバイス継続動作を可能にするフェイル・オペレーション機能
• 最新のEvita-Full対応セキュリティ・エンジン、従来からの車載向けペリフェラル、インターフェースを搭載
• 豊富な開発ツール、ソフトウェア (AUTOSAR, SEC firmware, Safety SDK & Motor Control Lib)
• ASIL-D対応コンパニオンチップ[FS6600機能安全対応マルチ出力電源IC]

関連リンク

• S32Sマイクロプロセッサ
• プレスリリース：「NXP、次世代電気自動車/自動運転車向けに高い性能と安全性を提供する新プロセッサを発表」
• S32x車載プロセッシング・プラットフォーム
• NXPの車載ソリューション
• 日経 xTECH掲載記事： 「”新生”車載MCU/MPUの第1弾をNXPが発表、Cortex-R52を8個集積しASIL-D対応」
• EE Times Japan掲載記事：「NXPが新車載マイコン第1弾として800MHz、64MB品」

NXPジャパン ニュースレターバックナンバー一覧はこちら。