みなさん、こんにちは。ソフトウェア設計課の藤岡です。
<関連ブログはこちら>
IoT機器のOTA導入が意外と進まない理由とは
IoT機器のOTA化が意外と進まない理由とは part3 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
IoT機器のOTA化が意外と進まない理由とは part4 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
前回のブログでは、OTA(Over The Air:無線によるプログラムのアップデート機能)には、コスト面、技術面(特にセキュリティ)の難しさがあることをお話ししました。それでもIoT機器のOTAに対するニーズは飛躍的に高まっています。今後開発するIoT機器にとっては製品やシステムの価値を左右する重要な機能となっています。
OTAシステムの一般的な構成
その理由は、2つあります。
(1) 製品リリース後のプログラムのバグ修正、システム上の問題の解消
IoT機器のような組み込み機器にもプログラムの大容量化が急速に進んでおり、リリース後に問題が発生すればスマホやパソコンのようにアップデートで改修することが前提になりつつあります。
また、IoT機器そのものの問題ではなく、接続先のシステム側のアップデートに伴いエッジコンピューティング側のIoT機器もアップデートが必要なケースもあります。
(2) 製品の機能アップ
製品の主役がハードからソフトに変わっています。組み込み機器の大部分の機能をプログラムが実現しているため、ハードのリリース後もプログラムのアップデートで製品の機能変更や機能アップが行われるようになりつつあります。
例えば、音声入力を目的に内蔵したマイクで、設備の稼働音を収集し、AIを用いて設備故障の予知保全に使うなど、当初想定していない機能をプログラムのアップデートで実現することも可能です。
さらに組み込みAIの場合は、データ収集を続けて継続的にアルゴリズムをアップデートすることで、さらに性能を向上させることができます。
つまり、OTAは、IoTシステムの継続的な運用に不可欠なものとなっているだけでなく、システムやサービスそのものの付加価値や製品の競争力の向上に、無くてはならない機能となっています。
一方で、IoT機器にとってはインターネットに接続されること自体が、ハッキングの危険を増大させ、さらにOTAのような仕組みはセキュリティ上の大きな脅威となります。
では、OTAを安全にできないと、どうなるでしょうか?
OTAにセキュリティが必要なのは、高額な開発費を費やした大切なプログラム(主にIoT機器のマイコンに搭載されるファームウェア)とその中にある機密情報(個人情報含む)を悪意のある第三者から守りたいからです。
プログラムを盗まれたり、改ざんされてしまうと、その影響は計り知れません。例えば、プログラムを盗まれて模造品やコピー品を作られたり、IDやパスワードを盗まれてサービスをタダ乗りされたり、DDoS攻撃※の踏み台にされたりというような被害を受けてしまいます。
一度セキュリティ対策の甘さから問題を起こすとメーカのブランド力や信用が著しく低下することになり、ハッキングされ た製品以外への影響も大きくな
ります。そのため、考えうる限りのセキュリティ対策を講じることは、企業の責任ともなっています。
OTA導入には大きなメリットがある反面、増大するハッキングの危険からシステムを守るセキュリティ対策が必須であることは理解いただけたかと思います。
WTIでは、お客様からのOTAのご要求に対して、メリット、デメリットをしっかりご説明した上で対応させていただいております。OTAを含め、IoT組込み機器の開発で何かお悩みのお客様は、是非一度ご相談ください。
※ DDoS(Distributed Denial of Service)攻撃:
攻撃者とは別の人達が持つ多数のパソコンを踏み台として利用することで、様々な手段で負荷を与えることで攻撃対象のサービスを停止させる「DoS(Denial Of Service)攻撃」を分散(Distributed)して行うもの。分散サービス妨害攻撃とも呼ぶ。
【関連リンク】
【関連ブログ】
- Arduinoでイルミネーション制御をやってみた part1
- IoT機器のOTA導入が意外と進まない理由とは
- IoT機器のOTA化が意外と進まない理由とは part3 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
- IoT機器のOTA化が意外と進まない理由とは part4 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
- IoT時代の開発者が知っておくべき組込みセキュリティ対策とは? PartⅡ
- IoT時代の開発者が知っておくべき組込みセキュリティ対策とは?
- 組込みソフトウェア作成時のポイントを紹介します
- Q-Learningでチーズパズルを解いてみました
- ESP32マイコンでOTA! Wi-Fiでプログラムを書き込む
- M5stackで簡易Wi-Fiチェッカーを作ってみました
- 無線モジュール搭載IoT機器の開発には幅広い知見と技術が必要です
- IoT化のお手伝い-ワンストップでアイデアを形にします
- WTIブログ(IoT関連)
- 無線通信モジュールのコストを抑える方法とは
- ソフトウェア開発時のデバッグのお話 ~ ロジアナを使ってI2C通信を解析 ~
- IoTのプロフェッショナルを顧客社内に育成する「テクノシェルパ」登場
【関連動画】
WTIメールマガジンの配信(無料)
WTIエンジニアが携わる技術内容や日々の業務に関わる情報などを毎週お届けしているブログ記事は、メールマガジンでも購読できます。ブログのサンプル記事はこちら
WTIメールマガジンの登録・メールアドレス変更・配信停止はこちら
WTIの技術、設備、設計/開発会社の使い方、採用関連など、幅広い内容を動画で解説しています。