メディア
連載
» 2018年06月29日 11時00分 公開

ハイレベルマイコン講座【セキュリティ編】(2):マイコンのセキュリティ機能を詳細解説 〜ソフトウェア編〜 (3/4)

[菅井賢(STマイクロエレクトロニクス),EDN Japan]

ユーザーアプリケーションでのセキュア機能

 市場でバグを修正したり、新しい機能や対策を導入するために、ユーザーアプリケーション・プログラムのアップデートが行われる。その際に、外部攻撃や内部攻撃を受けると大きなダメージとなる。

(1)セキュアなアップデート

 X-CUBE-SBSFUのセキュアエンジンミドルウェアを使用すると、セキュアなユーザーアプリケーション・プログラムの修正や機能アップグレードの他、最新のサイバー攻撃に対応したセキュリティ機能の更新を適用することができ、暗号鍵などの重要なデータを保存し、暗号化アルゴリズムを実行するための保護環境の維持が可能となる。

 これにより、ネットワーク接続型機器とIoTネットワークのセキュリティを保護する包括的なパッケージの実現が可能になる。

 図4にユーザーアプリケーション・プログラムのセキュアなアップデートの概要を、図5に実行フローを示す。

図4:ユーザーアプリケーションプログラムのアップデート
図5:ユーザーアプリケーションプログラムアップデートの実行フロー

 ユーザーアプリケーション・プログラムのアップデートは、機密性、完全性、真正性(認証)を保証するために暗号が使用される。

①機密性:
 「イメージ」を保護するように実装されている。公共のコミュニケーション・チャンネルを介して送信された「イメージ」は、暗号化され、暗号化鍵にアクセスするデバイスのみが復号できる。

②整合性:
 受信した「イメージ」が壊れていないことを確かめるために検証される。このタスクを達成するために、署名検証やHashなどの暗号化アルゴリズムが使用される。

③真正性(認証):
 本来のユーザー以外が不正なソフトウェアをインストールして実行することを防ぐために、「イメージ」が信頼できる既知のソースから来ていることの検証を目的とする。

 暗号は完全性、認証、機密性を保証するが、暗号だけでは十分ではない。クリティカルな操作や機密データ(秘密鍵など)や実行フローを保護し、想定される全ての攻撃に耐性を持たせるために、一連の対策とシステムレベルの戦略が必要となる。

 図6にメモリ上でシステム、アプリケーションおよび、データがどのように保護されているかを示す。

図6:メモリ保護の概要(STM32L4シリーズのメモリの場合)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.