ルネサス エレクトロニクス株式会社(代表取締役社長兼CEO:呉 文精、以下ルネサス)は、本日、Renesas Synergy™ プラットフォームのライフサイクルマネージメントの第一歩として、IoT(Internet of Things)デバイスのメーカをターゲットとしたセキュリティソリューションを発表しました。ルネサスはパートナであるData I/O社とSecure Thingz社と共に、ファームウェアの改ざんや盗難、また不正に複製されたハードウェアへのインストールを防止することにより、遠隔地にある製造施設や製造現場で、Renesas Synergy™マイクロコントローラ(MCU)のフラッシュメモリに、認証されたファームウェアを確実かつ安全にプログラムすることができる、セキュリティソリューションを提供します。
IoTデバイスを製造するメーカは、製品(IoTデバイス)の機能停止または暴走、システムハイジャック、盗聴、製品の複製などのリスクに直面しています。適切なセキュリティ機能がない場合、製品が重要産業のインフラをシャットダウンさせたり、ダメージを与えたり、あるいは事故に結びついたりする可能性もあります。また、ますます複雑化するグローバルサプライチェーンを考えた時、メーカは、製造する場所やセキュリティレベル、また製造委託業者やメーカのスタッフや生産工程などにかかわらず、全製造環境とサイクルを通じて、製品の信頼性を維持し、損なうことがないよう保証するために、さらなる配慮が必要です。本日発表したRenesas Synergy™プラットフォームにおける堅牢なファームウェアのフラッシュ書き込みソリューションは、製造委託業者がどこであれ、メーカは製品の信頼性を維持することができます。
このファームウェアのフラッシュ書き込みソリューションを適用することで、メーカは安全な製造サプライチェーンを通じて信頼性のあるデバイスを提供し、リスクを軽減することができます。「チェーンオブトラスト(信頼の連鎖)」は、まず、セキュリティ技術を備えたRenesas Synergy™ マイクロコントローラを、Data I/O社製のプログラマによって独自の「ルートオブトラスト(信頼の起点)」をインストールするため、セキュリティ管理されたプログラミングセンタに配送することから始まります。次に、メーカはData I/O社とSecure Thingz社が提供するツールを使用して、特定のMCUが、暗号化され、署名され、セットアップ(プロビジョニング)されるように、ファームウェアを作成します。こうして、Renesas Synergy™ マイクロコントローラをメーカ自身または契約している製造委託業者に出荷することが可能となります。一旦市場に出荷された後ファームウェアのアップデートが必要となる場合は、チップ上のルートオブトラストが、フラッシュメモリ書き込み前にファームウェアを有効にする、または解読するために使用されるため、安全にRenesas Synergy™ マイクロコントローラのフラッシュメモリをアップデートすることができます。すべての動作は、ファームウェアを有効化し復号化する非対称暗号化エンジンを搭載した保護メモリ領域を持つRenesas Synergy™ マイクロコントローラの内部で安全に行われます。これにより、ファームウェアの盗難、海賊版の作成、製品の不正な複製を防止することができます。
ルネサスは、独自のID、ハードウェア保護キー、堅牢なブートローダや、セキュアなフラッシュアップデートモジュール、そしてMCUハードウェアと連動する暗号化されたAPIを通じて、強力なルートオブトラストを提供するRenesas Synergy ™ マイクロコントローラとセキュリティ・リファレンス・ソリューションを提供します。
Secure Thingz社は、デバイスへのファームウェアのエンドツーエンドの暗号化を可能にするSecure Deploy™ツールスイートを提供します。これにより、遠隔地にある管理の目が行き届きにくいハイリスクな状況でも安全な製造環境を実現します。
Data I/O社は、SentriX™セキュリティプログラミングプラットフォームと呼ぶソリューションを提供します。このプラットフォームは、認証デバイスにとって非常にフレキシブルで、コスト効率の良いセキュリティプログラミングソリューションであり、製造環境またはプログラミングセンタにおいて、堅牢なセキュリティ対策を可能とします。SentriXプラットフォームには、Secure Thingz社のGuardian HSM(ハードウェアセキュリティモジュール)を搭載しており、それによってSentriXプラットフォームとSecure Deploy™スイートをシームレスに連携させ、ファームウェアや重要なデータを保護することができます。
ルネサスのSynergy IoT事業部のマーケティングVice PresidentのBrian Davisは次のように述べています。「このRenesas Synergy™のセキュリティソリューションによって、メーカは信頼性が高いIoTデバイスを市場へ届け、管理することが可能になります。また、SentriXセキュリティプログラミングプラットフォーム、Secure Deployツールスイート、そしてRenesas Synergy™から成るソリューションにより、メーカは自社のソフトウェアIPを改ざんや盗難、複製などから保護することも可能となります。そのため、このソリューションは、ますます進化するセキュリティ攻撃やハッキング技術に対抗する、新たな防衛策を講じることができるので、製品のライフサイクルを通して、遠隔操作で製品のファームウェアを安全に更新することができます。」
このソリューションを評価したいユーザは、Renesas Synergy™ 開発キットDK-S7G2とソフトウェアツール、そしてこのセキュリティリファレンスソリューションとSecure Deployの評価版で構成される評価キットを入手できます。評価後、Data I/O社のSentriX セキュリティプログラミングプラットフォームを適用することでスムーズに量産に移行すること可能になります。またSecure Thingz社のリモートアップデートソリューションを用い、出荷後の製品に対する安全なファームウェアアップデートサービスを展開することも可能です。
Data I/O社のプレジデント・CEOのAnthony Ambroseは次のように述べています。「IoT関連のメーカでは、IoTデバイスの脆弱性に対する懸念が高まっているため、MCUには、様々なタイプのセキュリティ機能を備えた信頼性に関する機能が組み込まれ、セキュアなサプライチェーンと、ファームウェアの真正性が求められています。SentriX プラットフォームは、セキュアなサプライチェーンとファームウェアの真正性を維持したいと望むメーカにとって、信頼性のある、堅牢でコスト効率のよいソリューションを可能にしました。我々は、ルネサスとSecure Thingzというパートナと共に、Renesas Synergy™プラットフォームがサポートする、製品のライフサイクルを通じた総合的なソリューションを提供できることを、非常にうれしく思っています。」
Secure Thingz社の創設者でCTOのHaydn Poveyは次のように述べています。「IoTの出現により、設計、ソフトウェア、知的財産、および製品の真正性の保護が、メーカにとって最も重要な課題となっています。従来のセキュリティ技術では、急速に進化する脅威に対抗することができません。ですから、ルネサスとData I/Oとの協業で、メーカがセキュアなコンテンツをデバイスに展開することが可能となり、またRenesas Synergy™プラットフォーム上で堅牢なセキュリティ技術の基盤を構築し、革新的な機能を提供できることを、非常にうれしく思います。」
ルネサスは、3月14日から開催されるembedded world 2017の展示ブース4-104で、Renesas Synergy™のセキュリティリファレンスソリューションを紹介します。本ソリューションは、米国より順次提供を開始します。詳しくは、ウェブサイトをご覧ください。
以 上
*SentriXはData I/O Corporationの商標です。
*Secure DeployはSecure Thingzの商標です。
*Renesas Synergyは、ルネサス エレクトロニクス株式会社の商標です。
*その他、本リリース中の製品名やサービス名は全てそれぞれの所有者に属する商標または登録商標です。
ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。 その後予告なしに変更されることがございますので、あらかじめご承知ください。