暗号鍵をハードウェアで守る、ルネサス「RX」の組み込みソリューション

ルネサス エレクトロニクスが汎用マイコン「RX231」にセキュリティ機能をハードウェア実装した評価キットを出荷開始した。セキュアな組み込み機器を短期間で開発できる。

[渡邊宏，MONOist]

　さまざまなデバイスがネットワークに接続されるIoT（Internet of Things）。その本格化に従って、顕在化するセキュリティのリスクにどう対処するかが課題として重要視されている。

　末端にあたるエンドデバイスから通信経路、ゲートウェイ、サーバまでさまざまな観点での対策が必要となるが、セキュリティレベルを高めれば高めるほど開発難度は上昇する傾向にある。この相反する要件についてエンドデバイス側からのアプローチとして、ルネサス エレクトロニクスが新たなセキュリティソリューションを発表した。

「RX231通信セキュリティ評価キット」。「トラステッドセキュアIP」を実装したRX231を中心に、USBおよび無線LANインタフェースを備える

　発表された「RX231通信セキュリティ評価キット」は、白物家電や産業機器向けの汎用マイコン「RX231」にAES 128/256bitの暗号化通信機能、セキュアブート／セキュアアップデートの機能を「トラステッドセキュアIP」としてハードウェア実装し、無線LAN拡張基板や各種ソフトウェアを組み合わせて提供する。参考価格は5万6000円前後。

　同社マイコン「RX」シリーズにはAES暗号化機能をソフトウェア実装した製品も存在するが、トラステッドセキュアIPはハードウェアとして「AES 128/256bitによる暗号化と復号」「不正プログラムの実行を防止するセキュアブート」「不正プログラムのインストールを防止するセキュアブート」の機能をRX231に実装している。

暗号IPをハードウェアである「トラステッドセキュアIP」にて保護、汎用マイコンに搭載することで利便性とセキュリティ性の両立を狙う

　暗号/復号エンジンならびに暗号鍵をセキュアな領域に配置することで、よりセキュアな運用を可能とした他、暗号鍵をこのIP外（マイコンのフラッシュメモリなど）に保存する際には製造時に発行されるユニークなIDと組み合わせた鍵生成情報として保存するため、リバースエンジニアリングの攻撃からも暗号鍵を守ることができるとしている。暗号化については、ECB／CBC／GCMおよびCMACにも対応する。

　セキュアブートとセキュアアップデートについては、実行及び更新対象のプログラムから暗号アルゴリズムを用いて認証コードを計算、比較対象の認証コードと比較することで改ざんを検出する。この認証コード計算用の暗号鍵もトラステッドセキュアIPで守られており、コード偽造やなりすましから端末を守る。

「RX231通信セキュリティ評価キット」を利用したデモシステム。RX231を搭載したホームセキュリティカメラ（エンドデバイス）で顔認証を行い、得た情報をエンドデバイスにて暗号化してサーバに送信、サーバからは開錠情報を暗号化した状態で開錠機器（扉の鍵）へ送る

　同社では組み込みセキュリティに対する要望をこれまで個別にて対応していたが、要望の高まりを受け、広範囲に使われるRX231をベースとしたセキュリティ評価キットの販売に踏み切った。本キットを利用することで、従来比約1／6の短期間でエンドデバイスへのセキュリティ機能を実装可能になるとしている。トラステッドセキュアIPはマイコンのCPU処理能力に左右されないハードウェア実装であるため、同社では本技術をRX231以外のRXシリーズへも展開していく予定だ。