連載
» 2018年05月29日 11時00分 公開

ハイレベルマイコン講座(1)【セキュリティ編】:マイコンのセキュリティ機能を詳細解説 〜ハードウェア編 (1/5)

マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。今回から2回にわたって、マイコンで実現されるセキュリティ機能について詳しく解説する。

[菅井賢(STマイクロエレクトロニクス),EDN Japan]

 IoT(モノのインターネット)の普及に伴って、身近な電化製品までがオンラインに接続され、新たなサービスやビジネスが日々生まれている。

 これらの新しい製品やサービスを実現するために不可欠なマイコンには、IoTに必要な通信機能や高い処理能力が求められている。ここ数年、IoTをターゲットにした新しいマイコンが次々と発表されてきた。一方、仮想通貨の盗難やFacebookのユーザー情報の流出など、貴重な情報が盗まれる事案も起こっており、リスクに直面している。そのためマイコンにも、内部情報が盗まれたり、マイコン自体の制御が第三者によって乗っ取られたりすることを防ぐため、さまざまなセキュリティ機能が搭載され、さらにそれらのセキュリティ機能を有効に活用するソフトウェアライブラリが準備されている。

 本記事では、マイコンのセキュリティ機能をハードウェアとソフトウェアに分け、2回にわたり詳しく解説する。

 1回目は、「IoTセキュリティの脅威」と「IoTセキュリティの要件」について簡単に解説し、ハードウェア編として「マイコンのハードウェア・セキュリティメカニズム」について、以下の6つの項目に分けて解説する。

  1. メモリの読み出しおよび書き込み保護
  2. 内蔵メモリ(RAM、EEPROM、周辺機能のレジスタなど)に関するアクセス保護
  3. システムの侵入者を検知するタンパ検知機能
  4. デバッグアクセスポート遮断
  5. 暴走を検知するウォッチドッグタイマー
  6. 暗号化エンジン

 なお、第2回では、ソフトウェア編として「セキュアエンジンミドルウェア」、「セキュアブートファームウェア」、「ユーザーアプリケーションにおけるセキュア機能」について解説する。


IoTセキュリティの脅威

 IoTセキュリティの脅威として、次のようなものが考えられる(図1参照)。

図1:IoTセキュリティの脅威

機密情報(ソフトウェア、産業データ、個人データ、認証データなど)の盗難

 ネットワークセキュリティが不十分な場合に、サーバ間またはデバイス間通信から機密情報が盗まれる。そのため、サーバ間またはデバイス間の通信の認証と強力な暗号化が必要になる。また、マイコンに関しては、物理アクセスのセキュリティが不十分な場合に、マイコンの内蔵メモリ(フラッシュメモリ、EEPROM、RAMなど)から機密情報が盗まれる。


偽装サーバ、偽装デバイス

 ハッカーによってIoT機器(サーバやデバイス)が乗っ取られ、所有者も知らないうちに犯罪に利用されてしまうケースがある。乗っ取られたIoT機器でネットワークが構築されれば、大規模な犯罪を犯す場合もある。また、逆に複数のシステムから、1つのIoT機器またはシステムに大量のデータが送り込まれ、機能を麻痺させる場合もある。


【参考記事】
仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
米司法省、IoTマルウェア「Mirai」に関与の3人を訴追

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.