バックナンバーはこちら

today&tomorrow

Technology Update

2019 vol.112

Root Of Trustによる車載システムの保護

ハードウェアRoTの5つの機能
ハードウェアRoTは自分自身がサポートするセキュリティ機能を中心に構成されています。これらの機能は、電源オフ、電源投入時、動作中、および外部との通信中など、すべての動作フェーズにおいてSoCの製品ライフサイクル管理を強力に保護しながら実行できます。

セキュア・モニタはSoCの電源投入時および動作中に利用できます。この機能は、SoCのコンポーネントおよびコンポーネント同士の相互動作が正常に機能していることを確認します。たとえば、ホストCPUが実行中にホスト命令コードを監視できます。悪意のある命令を挿入しようとする試みを検知すると、ハードウェアRoTからホストへ通知が送信されます。

セキュア・バリデーション/認証は、SoC上のコード/データの妥当性を暗号的に検証する機能です。この検証は不可分(アトミック)操作として実行する必要がありますが、これはハードウェアRoTを使用することによって保証できます。この機能は、電源投入時にブート・プロセスが正しいことを確認するのに最適です。また、デバイスの動作中に証明書を適切に認証することが必要なアプリケーションなどでも使用できます。一般的な暗号処理の例としては、RSA署名チェックや楕円曲線DSA(ECDSA)があります。

ストレージ保護はSoC上の平文データを取得し、暗号化と認証を使用して安全に保護できるようにします。この保護機能は、DUK(Device Unique Key)を使用してデバイス・バインディングを実行します。DUKは、DUKを持つデバイスしか正しく読み出すことができません。

セキュア通信は、認証および鍵交換の手順が正しく完了した後に利用できます。通常、セキュア通信では暗号化に一時的な対称セッション鍵を使用し、それ以外の場合は認証にHMAC鍵を使用します。これらの鍵(プロトコルからの一時マスター鍵も含む)はハードウェアRoT内部で生成されるため、オンチップ攻撃から保護され、秘匿性が守られます。

鍵管理は秘密鍵をハードウェアRoT内部に保持します。この鍵へのアクセスは間接アクセスのみが許可され、アプリケーション層でパーミッションとポリシーによって管理されます。特権レベルが適切であると仮定すると、鍵のインポートには認証が必要で、鍵のエクスポートには鍵の保護が継続されるようにラッパーを使用する必要があります。一般的な鍵管理アプリケーションの例として、PKCS(Public Key Cryptography Standard)#11インターフェイス・アプリケーションを使用してポリシー、パーミッション、鍵ハンドリングを管理するハードウェア・セキュア・モジュール(HSM)があります。

ハードウェア・セキュア・モジュール

DesignWare tRoot H5 Hardware Secure Module(HSM)は強力なセキュリティを実現するシノプシスのハードウェアRoTで、これを使用したネットワーク接続機器は、安全かつ一意に自分自身を識別および認証して、リモート・デバイス管理およびサービス・デプロイのためのセキュアなチャネルを構築できます。先進の設計に基づいたtRootは、電源オフ、ブート時、実行時、および他のデバイスやクラウドとの通信時にデバイスを保護し、複雑な脅威に対処します。tRootはデバイスのライフサイクル全体を通じて一貫してセキュリティの問題に対処し、消費電力、面積、性能を最も効率よく組み合わせたSoC設計を可能にします。

画像

図2:DesignWare tRoot H5 Hardware Secure Module with Root of Trust

DesignWare tRoot H5 HSMではTEEがハードウェアに隔離されており、高レベルのセキュリティが実現します。サポートされるセキュリティ機能はCPU上で動作するソフトウェアによって定義されるため、スケーラビリティと柔軟性も向上します。セキュア命令コントローラやセキュア・データ・コントローラなどのロジック・ブロックを使用すると、将来的なセキュリティ機能の拡張も可能です。tRoot HSMはマルチステージ・セキュア・ブート、セキュア・アップデート、セキュア・デバッグなど多くのセキュリティ機能をサポートしています。また、PKCS#11インターフェイスを使用して静的な鍵と一時鍵の両方を管理できる鍵管理もサポートしています。

tRoot HSMは、システムの既存のメモリー・リソースを共有できるため、メモリーをロックしなくてもシステムにインプリメントできます。将来のセキュリティ要件および規格にも効果的に適応できる独自のアーキテクチャにより、機能、サービス、環境をパーソナライズでき、爆発的成長を続けるIoT市場を含め、多くの市場でビジネスの成長と収益化を実現できます。これ以外にも、tRootはリモートからのデバイス/機能有効化、セキュアな鍵プロビジョニング/管理、セキュア通信、フィールドでのセキュア・ファームウェア・アップデートなど幅広い機能をサポートしています。

カテゴリートップ