画像
掲載: 2022年3月11日
近年ますますIoT機器の数が増えております。IoT機器にはセキュリティ実装が必須です。さらに昨今比較的セキュリティ導入手段が豊富なLinux搭載機のみならず、小型低消費志向のMCUベースでの実装も増えてきています。よって、より低コストで高セキュリティを実現しなければならない難しい状況にあります。
そこでルネサスは、20年以上特定分野・顧客向けカスタムチップに提供してきた独自セキュリティIPをベースにTrusted Secure IPとしてRXファミリに展開しました。
Trusted Secure IPが搭載されたRXファミリは以下3点を実現できます。
- NIST(米国標準技術研究所)の暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格のFIPS140-2 CMVP Level3を満たす水準のセキュリティを要します。[参考: ニュースリリース]
- IoT機器に必須の暗号通信であるTLS(Transport Layer Security)をアクセラレート(RX65N@120MHzで20~30Mbps程度)しつつ、コアパラメータであるプリマスターシークレットをTrusted Secure IP内に秘匿できます。
- IoT機器に必須のセキュリティ機能となりつつあるセキュアブート、ファームウェアアップデート機能を安全に実行することができます。
ルネサスからは上記3点に対し、以下3点を提供します。
- FIPS140-2 CMVP Level3を満たす水準をまとめたセキュリティポリシー(“Security Policy”で検索してください)
IoT機器に求められるセキュリティ水準の要件をMCUベースの組み込み機器の機能レベルで短時間で理解できます。 - Trusted Secure IP入りのRXファミリおよび対応ボード/ Trusted Secure IP用のドライバソフトウェア
Trusted Secure IP入りのRXファミリおよび対応ボードのうちRX72N Envision Kitはすぐに入手可能で、Trusted Secure IPの評価に最適です。RX72N Envision Kit用のファームウェアはGitHubで公開しております。この中にはTrusted Secure IPの概要やドライバソフトウェア利用方法を解説したページも用意しております。またRX72N Envision Kitで計測した各種暗号アルゴリズムのベンチマーク結果(wolfSSL様計測)を紹介します。これらを活用することでAES/RSA/SHA/ECC/TRNGといった暗号アルゴリズムの機能・性能評価が可能です。 - ファームウェアアップデートを制御するソフトウェアモジュール
ファームウェアアップデート機能は書き換え中に電源OFFとなった場合に次回起動時に自動復旧できるようなメカニズム等、様々な考慮が必要です。これら考え方を「ルネサス MCU におけるファームウェアアップデートの設計方針」にまとめました。また、これを応用しAmazon Web Servicesを用いたOTA機能の実現検討も可能です。
IoT機器の必須要素であるセキュリティについて、一般的に求められる要件をクリアし、かつ、ワンチップで実現することでコスト面でも有利になると考えます。
これまで、セキュリティ実装が難しいことが電子機器のインターネット接続の阻害要因となっていました。これを取り除き、より多くの電子機器をインターネット接続ができるようにしたいと考え本ソリューションを開発しました。引き続き高いセキュリティ性と使いやすい製品仕様を目指してまいります。