USBメモリを使わずにオフラインでファームウェア更新、サイバートラストが提案ET2019

サイバートラストは、「ET&IoT Technology 2019(ET2019)」(2019年11月20〜22日、パシフィコ横浜)において、スマートフォンの顔認証アプリを用いてファームウェアのオフライン更新をセキュアに行う技術を披露した。

» 2019年12月03日 08時00分 公開
[朴尚洙MONOist]

 サイバートラストは、「ET&IoT Technology 2019(ET2019)」(2019年11月20〜22日、パシフィコ横浜)において、スマートフォンの顔認証アプリを用いてファームウェアのオフライン更新をセキュアに行う技術を披露した。

サイバートラストの展示デモ サイバートラストの展示デモ。スマートフォンで顔認証することで小型ロボットアームの制御基板のファームウェアをオフライン更新できる(クリックで拡大)

 現在、工場などで用いられている制御機器のファームウェア更新はUSBメモリを用いて行われていることが多い。これは、セキュリティ対策として工場のネットワークをインターネットから隔離しているためだが、その一方で工場におけるセキュリティ被害の主な要因には「USBメモリからの感染」が挙がっている。

 このような状況を受けて、サイバートラストとソニーセミコンダクタソリューションズが共同開発したのが、外部からのインターネットアクセスを許可しない機器やネットワーク環境のない場所に設置される機器のメンテナンスのために、信頼できるファームウェア更新を正しく実行するための技術だ。

 具体的には、サイバートラストがIoT(モノのインターネット)機器のライフサイクル管理プラットフォームである「セキュアIoTプラットフォーム(SIOTP)」を、ソニーセミコンダクタソリューションズがスマートフォンカメラでも顔認証を容易に行える技術を提供する。利用法としては、まずオンライン環境で、スマートフォンの顔認証アプリを使ってファームウェア更新を行う作業者を認証し、対象となる設備や機器のファームウェアをダウンロードする。次に、オフライン環境で再度作業者の顔認証を行った後、対象となる設備や機器がスマートフォンに埋め込まれた固有情報と作業者の顔認証情報、ファームウェアの電子署名の検証を実施し、問題がなければファームウェアの更新を行う。

ファームウェアのオフライン更新 サイバートラストとソニーセミコンダクタソリューションズによる、ファームウェアのオフライン更新をセキュアに行う技術の概要(クリックで拡大) 出典:サイバートラスト

 展示デモでは、ファームウェア更新の対象となる機器の基板として「Raspberry Pi」を用い、ロボットアームの動作方向を水平だけから水平と垂直の両方になるようなファームウェア更新を、スマートフォンによる作業者の顔認証で実施する様子を見せた。

スマートフォンの顔認証を用いたファームウェア更新の様子 スマートフォンと小型ロボットアームの制御基板である「Raspberry Pi」はUSBケーブルで接続されている。顔認証アプリで作業者を認証するとともに、制御基板側からスマートフォンの固有情報と作業者の顔認証情報、ファームウェアの電子署名の検証を行い、問題がなければファームウェアを更新する(クリックで拡大)

Copyright © ITmedia, Inc. All Rights Reserved.