みなさん、こんにちは。ソフトウェア設計課の藤岡です。
<関連ブログはこちら>
IoT機器のOTA導入が意外と進まない理由とは
IoT機器のOTA化が意外と進まない理由とは part2 ~エッジコンピューティングへのニーズの高まりとハッキングの危険性~
IoT機器のOTA化が意外と進まない理由とは part4 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
前回のブログでは、OTA(Over The Air:無線によるプログラムのアップデート機能)の必要性とそのセキュリティの重要性についてお話ししました。今回は、実際の脅威とその対策について、2回に分けてお話しします。
図1.OTAシステムの一般的な構成
近年、IoT化によりエッジコンピューティングの世界も組み込み系(エンベデッド)マイコンが多く使われており、パソコンやスマホで使われてきたSSL(TLS)*がエンベデッドセキュリティでも主流になっています。しかし、IoT機器にSSL(TLS)を適用すれば解決するような単純な問題ではありません。今の製品を守るだけでなく、製品の過去(開発)と未来(廃棄)も含めたライフサイクルまで視野に入れたセキュリティ対策が必要になります。
*Secure Sockets Layerの略。新しいバージョンはTLS(Transport Layer Security)と呼ばれているがSSLの方が一般的な呼び方として浸透している。インターネット上で、電子証明書を用いてサーバとクライアント間の通信を暗号化するアプリケーションの下層で使用されるプロトコル。
では早速、どのような対策が必要になるかを考えてみましょう。
まず、セキュリティシステムを考える上で重要なのは、システムの脅威分析です。
プログラム(機密情報/個人情報含む)が盗まれるケースを考えてみると、
① 開発中に盗まれる
② 量産工場から盗まれる
③ OTAサーバから盗まれる
④ IoT機器を解析して盗まれる(使用中、廃棄品)
⑤ ネットを傍受して盗まれる
等が考えられます。
次に、その対策を考えます。今回は①~③の対策を考えてみます。
① 開発中に盗まれる
色々な開発者が開発に携わるため、機密情報の持ち出しなどを防ぐ社内管理が必要です。また、安全を期すため開発フェーズと本番フェーズで機密情報を分けて管理する方法などがあります。例えば、開発フェーズのプログラムが流出しても本番システムでは稼働しないような対策(開発用仮情報/暗号鍵を使うなど)をします。
② 量産工場から盗まれる
海外の工場で生産する場合が多く、対策するにも骨が折れるものの一つです。
例えば、そのままでは使えない情報を書き込んでおいて、出荷後もしくは販売後にサーバ等に接続して機密情報等を入れることで活性化(復号化)するなどの方法があります。最近特に、ネットに接続して必要な情報を入れないと使えない機器は増えていますよね。
③ OTAサーバから盗まれる
OTAサーバはシステムの要ですので、ここは費用がかかっても堅牢に守る必要があります。もちろん、サーバの設置場所は、アクセス管理(施錠や関係者の入退出ログ)を徹底し、ネットワークもサイバー攻撃からも守る手段を設定します。
今回の解説は、セキュリティシステムを構築する上での基本的な考え方に過ぎませんが、製品のライフサイクル全体にわたってセキュリティ対策が必要なことはご理解いただけたかと思います。
さらにシステムの開発だけでなく、その運用や社内でのルール作りなど、やるべきことは多岐にわたります。それでも製品の競争力を考慮するとOTA導入のメリットが大きいと判断するメーカが増えていると思います。
次回(part4)は、近年多方面で活用されているIoT機器やネット接続機器で、その重要性が増している④、⑤の対策についてご説明します。お楽しみに!
WTIでは、お客様からのOTAのご要求に対して、メリット、デメリットをしっかりご説明した上で対応させていただいております。OTAを含め、IoT組込み機器の開発で何かお悩みのお客様は、是非一度ご相談ください。
【関連リンク】
【関連ブログ】
- Arduinoでイルミネーション制御をやってみた part1
- IoT機器のOTA導入が意外と進まない理由とは
- IoT機器のOTA化が意外と進まない理由とは part2 ~エッジコンピューティングへのニーズの高まりとハッキングの危険性~
- IoT機器のOTA化が意外と進まない理由とは part4 ~エンベデッドセキュリティはHSM(ハードウェアセキュリティモジュール)がRoT(信頼の基点Root of Trust )に~
- IoT時代の開発者が知っておくべき組込みセキュリティ対策とは? PartⅡ
- IoT時代の開発者が知っておくべき組込みセキュリティ対策とは?
- 組込みソフトウェア作成時のポイントを紹介します
- Q-Learningでチーズパズルを解いてみました
- ESP32マイコンでOTA! Wi-Fiでプログラムを書き込む
- M5stackで簡易Wi-Fiチェッカーを作ってみました
- 無線モジュール搭載IoT機器の開発には幅広い知見と技術が必要です
- IoT化のお手伝い-ワンストップでアイデアを形にします
- WTIブログ(IoT関連)
- 無線通信モジュールのコストを抑える方法とは
- ソフトウェア開発時のデバッグのお話 ~ ロジアナを使ってI2C通信を解析 ~
- IoTのプロフェッショナルを顧客社内に育成する「テクノシェルパ」登場
【関連動画】
WTIメールマガジンの配信(無料)
WTIエンジニアが携わる技術内容や日々の業務に関わる情報などを毎週お届けしているブログ記事は、メールマガジンでも購読できます。ブログのサンプル記事はこちら
WTIメールマガジンの登録・メールアドレス変更・配信停止はこちら
WTIの技術、設備、設計/開発会社の使い方、採用関連など、幅広い内容を動画で解説しています。