みなさん、こんにちは。ソフトウェア設計課の藤岡です。
<関連ブログはこちら>
IoT機器のOTA化が意外と進まない理由とは part2 ~エッジコンピューティングへのニーズの高まりとハッキングの危険性~
IoT機器のOTA化が意外と進まない理由とは part3 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
IoT機器のOTA化が意外と進まない理由とは part4 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
今回は、IoT機器の開発で当たり前のように導入が検討されるOTA(Over The Air:無線によるプログラムのアップデート機能)について、開発現場での現状を少しお話します。
OTAシステムの一般的な構成
近年IoT化が進み電気ポットやコーヒーメーカーまで、インターネットに接続されています。
スマホやパソコンがネット経由でプログラムをアップデートするのが当たり前になっていますが、IoT機器でもその要求が急増しています。
一番の目的は、バグや不具合・セキュリティ脆弱性対応のアップデートですが、最近は機器を販売した後で機能拡張する狙いもあります。ただ、実際にはOTAを導入しないケースが多く、WTIでも年間数十件のIoT機器開発を受託していますが、OTAを実装する製品は限られています。
それは、なぜでしょうか?
大きく、2つの課題がIoT機器でのOTA導入を妨げていると考えます。
1つめの課題は、コストです。
スマホやパソコンはAndroidやiOS、Windowsなどプログラムを実装するためのベースとなるOSの共通プラットフォームを持っていますが、IoT機器は、プラットフォーム化が進んでおらず、各メーカが自前でシステム構築する必要があり開発や運用のコストが大きくのしかかります。機器本体の単価も厳しく、限られたハードウェアリソースでOTAを実現する難しさもあります。
もちろん、メンテナンスコストは大きく下がるため費用対効果を検討した上で導入を判断することになります。
2つめの大きな課題は、セキュリティです。
システムに脆弱性があると、悪意のある第三者にプログラムを盗まれたり、改ざんされてしまう可能性があり、その影響は計り知れません。例えば、プログラムを盗まれてコピー品を作られたり、IDやパスワードを盗まれてシステムをタダ乗りされたり、DDoS攻撃*の踏み台にされるなどです。一度問題を起こすとメーカのブランド力や信用も著しく低下することになり、考えうる限りのセキュリティ対策を講じることは、企業の責任ともなっています。
* DDoS(Distributed Denial of Service)攻撃:
攻撃者とは別の人達が持つ多数のパソコンを踏み台として利用することで、様々な手段で負荷を与えることで攻撃対象のサービスを停止させる「DoS(Denial Of Service)攻撃」を分散(Distributed)して行うもの。分散サービス妨害攻撃とも呼ぶ。
一方で、堅牢なシステムの構築には多くのノウハウが必要になります。
なぜなら脅威は至るところに存在しており、製品ライフサイクルの各フェーズ(設計、製造、販売、廃棄)を網羅した脅威分析とその対策が必要になるからです。
例えば、退職した設計者が情報を漏らしたり、海外の工場で情報が盗まれたり、廃棄した製品から情報を抜き取られるなどです。そのためシステム設計や運用には技術的なノウハウが必要なだけでなく、多くのステークホルダーとの折衝が必要になります。結果的に想定以上の手間や工期が発生することが分かり、導入を躊躇してしまうことになります。
マイコンメーカ各社もOTAプログラムを提供していますが、製品ライフサイクルまで考慮したシステム構築となると、簡単ではありません。
WTIでは、お客様からのOTAのご要求に対して、メリット、デメリットをしっかりご説明した上で対応させていただいております。
OTAを含め、IoT組込み機器の開発で何かお悩みのお客様は、是非一度ご相談ください。
次回は、エンジニアが一番知りたいIoT機器へのセキュリティ機能の実装についてお話ししたいと思います。
【関連リンク】
【関連ブログ】
- IoT機器のOTA化が意外と進まない理由とは part2 ~エッジコンピューティングへのニーズの高まりとハッキングの危険性~
- IoT機器のOTA化が意外と進まない理由とは part3 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
- IoT機器のOTA化が意外と進まない理由とは part4 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
- IoT時代の開発者が知っておくべき組込みセキュリティ対策とは? PartⅡ
- IoT時代の開発者が知っておくべき組込みセキュリティ対策とは?
- 組込みソフトウェア作成時のポイントを紹介します
- Q-Learningでチーズパズルを解いてみました
- ESP32マイコンでOTA! Wi-Fiでプログラムを書き込む
- M5stackで簡易Wi-Fiチェッカーを作ってみました
- 無線モジュール搭載IoT機器の開発には幅広い知見と技術が必要です
- IoT化のお手伝い-ワンストップでアイデアを形にします
- WTIブログ(IoT関連)
- 無線通信モジュールのコストを抑える方法とは
- IoTのプロフェッショナルを顧客社内に育成する「テクノシェルパ」登場
WTIメールマガジンの配信(無料)
WTIエンジニアが携わる技術内容や日々の業務に関わる情報などを毎週お届けしているブログ記事は、メールマガジンでも購読できます。ブログのサンプル記事はこちら
WTIメールマガジンの登録・メールアドレス変更・配信停止はこちら
WTIの技術、設備、設計/開発会社の使い方、採用関連など、幅広い内容を動画で解説しています。