NXPジャパン ニュースレター Vol.10 特集記事

NXPジャパンからお届けするニュースレターVol.9で特集したコンテンツです。最新情報をメールでお届けいたします。購読をご希望の方は、こちらからお申し込みください。NXPジャパン ニュースレターバックナンバー一覧はこちら

IoTセキュリティ Trust Architecture編 (1)

前回はIoTデバイスの認証や鍵、証明書などを管理するセキュア・エレメント(A71CH)を紹介しました。しかし、IoT機器は常に不正なアクセスの脅威にさらされています。IoT機器をこのような不正なアクセスから守るためにはプラットフォーム全体で対応しなければいけません。また、IoT機器の管理者は外部からのアクセスだけでなく、内部からの不正アクセスにも対処する必要があります。このように、信頼できる(設計者の意図通りに動作する)プラットフォームはソフトウェアのみでは実現できません。変更不可能なハードウェアによるRoot of Trustを基点としたプラットフォーム全体のセキュリティを確保する仕組みが必要です。今回からは数回にわたって、NXPのSoCが搭載するハードウェアのRoot of Trust、Trust Architectureについて紹介していきます。

NXPのTrust Architectureには以下の機能が含まれます。

  1. セキュア・ブート
  2. セキュア・ストレージ
  3. 鍵の保護
  4. 鍵の失効
  5. セキュア・デバッグ
  6. タンパー検出
  7. 仮想化と強固なパーティショニング
  8. 製造の保護(不正製造防止)

これらの信頼できるハードウェアの仕組みによって、信頼できるファームウェアを開発でき、更に信頼できるアプリケーションの実行、信頼できるデータ通信が可能となります。

1. セキュア・ブート

信頼できるプラットフォームを維持・管理するために、管理者はいくつかの点を考慮しなければなりません。

  • IoT機器の制御やデータへのアクセスを誰に許可するか
  • このIoT機器がなりすましやクローンでないことをどのように知るか
  • OSやファームウェア、アプリケーション・ソフトがウィルスに感染していないか

許可された管理者のみにOSやファームウェアの更新を制限することで、第三者による不正なコードの書き替えからIoT機器を守ります。これを実現するのがセキュア・ブートです。NXPのSoCにはチップ内ROMに内蔵セキュア・ブート・コードが予め書き込まれており、セキュア・ブートがイネーブルの時はこの内蔵コードから起動し、ユーザ・コード実行前にユーザ・コードに書き込まれたデジタル署名を照合します。照合に成功した場合のみユーザ・コードの実行を許可することで、管理者以外の第三者による不正なコード改ざんを防止します。

Trust Architectureのさらなる機能についても順次ご紹介していきます。

関連リンク

EDM Vol. 10

S32車載プロセッシング・プラットフォーム 初の製品

2018年6月に、次世代電気自動車/自動運転車でビークル・ダイナミクスを制御する新しい高性能セーフ・マイクロプロセッサ・ファミリ「S32Sマイクロプロセッサ」を発表しました。S32Sマイクロプロセッサは、さまざまな車載機器に対応するMCU/MPUのハードウェア・アーキテクチャを統一した「S32x車載プロセッシング・プラットフォーム」の初の製品で、自動車の加速、ブレーキ、ステアリングを安全に行うシステムを管理します。今日のクルマは、人間のドライバーからシンプルな指令を受け取る機械から、自動で検知、判断、動作を行い高度化の進むコンピューティング・プラットフォームへと進化しており、高性能で安全なコンピューティング・ソリューションへの要求が高回っています。Arm® Cortex®-R52 @800MHzを8個搭載するS32Sマイクロプロセッサは、プロセッサの性能とマイコンの使いやすさを併せ持つ製品です。

S32Sマイクロプロセッサ

  • Arm Cortex-R52 800MHz x 8コア(DCLS, ASIL-D対応、論理4コア)
  • ASIL-Dを必要とするECUやアプリケーションの統合化を可能にするリアルタイム・ハイパーバイザ対応
  • ゼロ・プロセッサ・ダウンタイムOTA(over-the-air)アップデート対応、最大64MB内蔵Flashメモリ
  • 故障の検出と隔離後のデバイス継続動作を可能にするフェイル・オペレーション機能
  • 最新のEvita-Full対応セキュリティ・エンジン、従来からの車載向けペリフェラル、インターフェースを搭載
  • 豊富な開発ツール、ソフトウェア (AUTOSAR, SEC firmware, Safety SDK & Motor Control Lib)
  • ASIL-D対応コンパニオンチップ[FS6600機能安全対応マルチ出力電源IC]

関連リンク

EDM Vol. 9

NXPジャパン ニュースレターバックナンバー一覧はこちら