セキュリティソリューション

rx security image

IoT機器に迫る脅威に対して、RXはIoT機器の自立したセキュリティと設計段階からEOLまでの全ライフサイクルにおいて脅威から守るためのセキュリティソリューションを用意しています。

feature button solution button dlm button partner button certification button video button

This is a test image 特長

ルネサス独自のハードウェアセキュアIP(Trusted Secure IP)により、 IoTエンドポイントの機器に自律したセキュリティを実現

ネットワーク環境下におかれるIoT機器などは、常に様々な脅威に曝されます。しかし、IoT エンドポイントの機器自身がセキュアであれば、安全でないネットワーク環境下でも自分自身で脅威から守り、かつ悪意のある不正な動作を防ぐことが出来ます。RXはルネサス独自のハードウェアセキュアIP(Trusted Secure IP)を用いた強固なセキュリティ技術により、IoTのエンドポイントの機器に自律したセキュリティを提供します。

rx feature protection

This is a test image RXセキュリティソリューション

This is a test image

①ハードウェア: 脅威から守るセキュリティハードウェアIPを搭載したRXマイコン

RXは、外部からアクセス不可能な「Trusted Secure IP」を搭載。Trusted Secure IP内にて鍵データと暗号エンジンを強固に保護します。また、「エリアプロテクション機能」や、RX固有の機能と組み合わせることで、認証プログラムを改ざんの脅威から 保護します。これにより、Root of Trustによる自立したセキュリティを実現し、様々な脅威から簡単かつ強固に保護するシステムを構築することが可能です。

merit trusted secure ip embedded

■Trusted Secure IP対応マイコン

搭載IPの機能比較 Trusted Secure IP-Lite Trusted Secure IP
対応RXマイコン RX200 RX231
RX23W
-
RX600 RX66T RX65N/RX651
RX700 RX72T RX72M
基本機能 共通鍵暗号 AES(128 / 256): ECB / CBC / GCM AES(128 / 256): ECB / CBC / GCM
- TDES(56 / 56x2 / 56x3): ECB / CBC
公開鍵暗号 - RSA(1024/2048):
暗号化 / 復号
署名生成 / 署名検証
鍵生成(1024 / 2048)
ECC(p-192/224/256):
暗号化 / 復号
署名生成 / 署名検証
鍵生成(192/224/256)
ハッシュ - SHA-1, SHA-256, MD5
メッセージ認証 CMAC(AES), GMAC CMAC(AES), GMAC
乱数生成 乱数生成(SP800-90準拠) 乱数生成(SP800-90準拠)
鍵更新機能 AES用鍵更新 AES、TDES、RSA用鍵更新
SSL/TLS連携機能 - SSL/TLS サポート機能(TLS1.2準拠)

② ソフトウェア

Trusted Secure IPを動作させるドライバ、また、RX固有の機能を用いて実現するセキュアアップデート、セキュアブート のサンプルプログラムをご提供し、セキュリティの導入を早急かつ簡単に実現します。

ソフトウェア構成物 内容
Trusted Secure IP ドライバ Trusted Secure IPを動作させる専用ドライバ
マイコンへの鍵・ファームウェア書込み
セキュアアップデート プログラム更新時の認証による改ざん検出/更新防止
サンプルプログラムの提供
セキュアブート プログラム実行時の改ざん検出による乗っ取り防止(実行停止)
サンプルプログラムの提供

* 上記ソフトウェアは外為法リスト規制該当品のためWebでの一般公開ができません。
 ご要望の際は、お客様のルネサス製品取扱い特約店様もしくは技術お問合せからお問合せください。

③ お客様の鍵を安全に暗号化してご提供する 「 Key Wrap Service」

ルネサス専用WEBページにて、安全に鍵を暗号化

rx key wrap service

  • 鍵の受け渡しは、安全なPGP*を使用
  • 自動応答のため、即座に暗号化された鍵を生成し提供
  • 初回ユーザ登録後、即使用可能

ご要望の際は、お客様のルネサス製品取扱い特約店様、もしくは、技術お問合せからお問合せください。

④評価キット:Trusted Secure IP対応  評価キット

強固なセキュリティを即評価可能な各種評価キットを整備しセキュリティ対応機器の開発TAT短縮に貢献します。
トラステッドセキュアIPはマニュアル、ドライバともにNDA締結不要です。

Trusted Secure IP 対応の評価キット

  Renesas Starter Kit GR-ROSE (Optino)
無線LANボード
外観 RX Starter Kit GR ROSE board pkg ja
対応マイコン RX231
RX66T
RX72T
RX65T
RX72M
RX65N RX231
RX65N
特長 MCUのフル機能が評価可能なルネサス純正評価キット Wi-Fi搭載IoT機器向け小型評価キット Renesas Starter Kitに接続可能
すぐにWi-Fi評価可能
購入方法
弊社窓口にお問い合わせ下さい。 秋月電子通商
チップワンストップ
マルツエレック
弊社窓口にお問い合わせ下さい。

※お取引のあるルネサスエレクトロニクス営業窓口にお問い合わせください。

dlm con RXのセキュリティソリューションによるDLMの実現

ユーザ製品のライフサイクル上には様々な脅威が存在します。これらの脅威に対応するためには、デバイスのセキュリティ機能だけでなくライフサイクル全体でのセキュリティ運用が必要です。この考え方をDevice Lifecycle Management(DLM)と呼びます。 RXセキュリティソリューションは、このDLMにも対応しており、製品ライフサイクル運用面でも堅牢で高度なセキュリティ管理を実現することが可能です。

dlm life cycle img

partner icon Partner

安全な設計開発環境を構築

iar logo

デバイスの鍵管理を含めたDLM全体を一括管理

edge trust logo

Trusted Secure IP対応のSSL/TLS提供可能

wolfssl logo

certification icon 認証:セキュリティの国際規格に準拠した汎用マイコン

Trusted Secure IP搭載の一部のRXマイコン*1)はアメリカ標準技術研究所(NIST)、FIPS140-2のCAVP*2)に準拠しており、安心して暗号アルゴリズムをご使用いただけます。

*1) RX65N,RX231, *2)CAVP認証:暗号モジュール認証制度。「暗号アルゴリズム」が正しく実装されている事を認証。

Video icon ビデオ

4:04
RX231 トラステッドセキュアIP OTAセキュアファームウェアのアップデート方法のご紹介
4:04
RX231 トラステッドセキュアIP OTAセキュアファームウェアのアップデート方法のご紹介
4:04
RX231 トラステッドセキュアIP OTAセキュアファームウェアのアップデート方法のご紹介