「アプリケーションラボ」は、Digi-Key社のご協力をいただいて、Digi-Key社が公開している新製品や技術情報を日本語でご紹介するWebページです。基礎技術から最新技術まで有益な情報を公開していますので、是非ご活用ください。
今回は、IoT機器の普及によってソフトウェアのみならずハードウェアへのハッキングが増えており、その対策をどうするかについて解説した記事をご紹介します。
■ハードウェアもハッキングされる
最近ではIoT機器が急速に増加していますが、IoT機器の場合は人間が常に監視/管理を行っているわけではないので、ハッキングの対象になりやすくなっています。そして、ソフトウェアのみならずハードウェアへのハッキングが増えています。具体的には、特定のチップを選択して無効にしたり、特定の日時にシャットダウンさせるといったことを引き起こします。その他にもにもさまざまな攻撃が考えられますが、ハードウェアのセキュリティに関しては標準規格がまだ策定されていません。
米国では、アメリカ国立標準技術研究所(NIST)が「SP 800 193」という仕様を発表し、プラットフォームファームウェア復元性(PFR)というセキュリティ対策を定義しました。これは、不正な変更を防止および検出するためのセキュリティメカニズムを規定するもので、次の3つの原則に基づいています。
・システムが起動する際への攻撃から保護する ・フラッシュメモリに保存された不正なファームウェアを検出する ・不正なファームウェアから正しいファームウェアに復元する
また、すべてのシステムファームウェアで破損が生じたときに保護、検出、回復を提供するRoot of Trust(信頼の起点; RoT)を確立できるようにします。このガイドラインに準拠するためには、IoTデバイスが起動する際、外部コンポーネントを使用せずに、独自のファームウェア上で実行する必要があります。
【アプリケーションラボ】では、ハードウェアへの攻撃から守るために、NXP社のQorIQ LS1046A/LS1026A、LPC55S6xといったArm TrustZoneやNXP QorIQ trustなどのセキュリティ機能を採用したマイクロプロセッサを紹介しています。上の写真は、Arm Cortex-M33をコアにしたLPC55S6xMCUを搭載した開発ボードです。Arm TrustZoneは、1つのコア上で同時に実行される2つの環境(セキュアワールドと非セキュアワールド)を提供し、セキュリティサブシステムを作ることで、ソフトウェア攻撃だけでなくハードウェア攻撃からも保護できます。
ここで解説されているデバイスは、マルツオンラインのウェブサイトで購入できますので、是非参考にしてください。
LPCXpresso55S69開発ボード 【LPC55S69-EVK】 5,396.67円 |
|
下記の2本の解説記事も同時に公開しました。合わせて参考にしてください。 ■小型産業用ロボットによるあらゆる製造現場での生産性の向上 大手メーカーは生産性の向上にロボットの導入が盛んですが、中小企業ではなかなかコストに見合うロボットの導入ができませんでしたが、ようやく小型の汎用ロボットが登場してきました。ここでは、小型のマニピュレータアーム型ロボットを使用して、小規模な生産ラインでも生産効率を上げられる例を紹介します。
■IoTおよびIIoT電源の選択と使用に関するガイド IoTや産業向けIoTではACラインやバッテリ、太陽電池など多岐にわたる主電源が使用されていますが、用途に合わせて内部電源は慎重に選択する必要があります。ここでは、効率を最大化し、物理サイズを小型に維持し、アプリケーションの電力密度を最大化するための選択方法を解説します。
|