Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
© 2019 Renesas Electronics Corporation. All rights reserved.
これで、安心・安全なIoT組み込み機器の開発ができるルネサスマイコンのセキュリティソリューション
ルネサス エレクトロニクス株式会社IOT・インフラ事業本部IOTプラットフォーム事業部IOTプロダクトマーケティング第二部
IPM2-AA-19-xxxx-1
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
アジェンダ
IoT機器へのセキュリティ組み込みの必要性
ルネサスMCUにおけるセキュリティへの取り組み
ルネサスMCUの展開と、セキュリティソリューションの紹介
Page 2
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
IoT機器へのセキュリティ組み込みの必要性
© 2019 Renesas Electronics Corporation. All rights reserved.
社会の変化と変わるエンドポイントのセキュリティ脅威
情報インフラの高度化によるネットワーク接続の増加
ネットワーク経由のサイバー攻撃リスク
クラウド・機器連携によるサービスの拡大
不正アクセスやソフト改竄による
サービス妨害・停止
生産システムの高度化によるサプライチェーンの複雑化
部品やソフトの流出による
模倣品被害
ITセキュリティと組み合わせた多層防御
出荷後の製品の識別およびトレーサビリティ
リモート管理のためのアクセス制御・改竄防止
Page 4
© 2019 Renesas Electronics Corporation. All rights reserved.
サービス拡大に伴う新たなセキュリティのリスク
ハードベースの開発管理
製品を届けるまで
機器単体の売り切り
(製品管理)
(リードタイム)
クラウド・機器連携によるサービス拡大
セキュリティ対策の不備(脆弱性)によるサービスの妨害・停止
(リスク)
(出荷後の機能の更新・追加など)
(バグ対策など)
セキュリティ対策の不備(脆弱性)によるサービス妨害・停止
サービスを提供するまで
ソフトウェア含めたライフサイクル管理
知的財産(IP)の流出不正操作による誤動作・故障
(不正アクセスやソフト改竄の攻撃リスク)
(ビジネスモデル)
Page 5
© 2019 Renesas Electronics Corporation. All rights reserved.
サプライチェーン複雑化と模倣品被害のリスク
※当社商流や特定の製品を示したものではありません。
• 消費地の多様化• 最終組み立て工場の海外展開• 安価な部品やエンジニアリングリソースの調達
• 知的財産(ソフトウェア)の流出リスク• 過剰生産などによる部材の流出リスク
生産システムの高度化
模倣品の発生リスク
Page 6
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
ルネサスMCUにおけるセキュリティへの取り組み
© 2019 Renesas Electronics Corporation. All rights reserved.
ルネサスの考えるコンセプト:ハードウェア起点の信頼性
010111001100111011 暗号化/復号
& ネットワーク通信
Trusted process
ブート⇒アプリケーション実行デバイス ブート OS アプリ
ライフサイクルフィールドインストール
SW更新 破棄機器製造
サービス
サプライチェーン
HardwareRoots of Trust
エンドポイントである組み込み機器に搭載した「マイコンのハードウェア」が「Roots of Trust」とするべき
Page 8
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
ルネサスのセキュリティ経験値
Page 9
■セキュリティ ■汎用マイコン
耐タンパ技術
2015年汎用マイコン(車載を除く)出典:当社調べ
W/W汎用マイコンシェア
約20%
80億個以上の市場実績
車載セキュリティ技術
機器認証技術
ICカードチップ技術
暗号MW技術
圧倒的なマイコン市場実績
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
Root of Trustを実現するルネサスのハードウェアセキュリティ技術
Page 10
CPUマイコン
フラッシュメモリ
暗号エンジン鍵データ
トラステッドセキュアIPセキュアな領域
認証プログラム
メモリ保護
信頼の起点(Root of Trust)をハードウェアで実現
××
① 「鍵データ」を漏えいから守るトラステッドセキュアIP
② 「認証プログラム」を改ざんから守るメモリ保護機能
H/W技術
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
IoT エンドポイントを守るセキュリティ技術
Page 11
悪意のあるアタッカーからIoTエンドポイント自身を守るための代表的な技術
ユーザプログラムの検証リセット解除後、ユーザプログラム実行前に改ざんチェックを実施。改ざんが検出された場合は動作停止。
改ざん検出には・鍵データ・認証プログラム(AES-CMAC等)を使用
ユーザプログラムの更新既存FWのバグ・脆弱性を悪用されないように更新する。更新前にプログラムの改ざんチェックも実施し、ウィスルの侵入を防止。
プログラムの改ざん検出・更新には・鍵データ・認証プログラム(AES-CMAC等)・Flashセルフ書き換え機能を使用
FWアップデートセキュアブート
不正プログラム実行防止
S/W脆弱性による不正操作防止
S/W技術
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
Root of Trustを実現するセキュリティ技術の相関
Page 12
ユーザ製品の正当性
FWアップデート(ユーザプログラム更新)
セキュアブート(ユーザプログラム検証)
鍵データの保護 プログラムの保護
トラステッドセキュアIP メモリ保護機能
S/W技術
H/W技術
暗号通信偽造製品の防止
不正プログラムの実行防止
S/W脆弱性による不正操作防止
セキュアブート・リセットベクタ不正書換防止
不正プログラム書き換え防止 プログラム
偽装防止プログラム偽装防止
Root of Trust
© 2019 Renesas Electronics Corporation. All rights reserved.
家電機器におけるセキュリティ脅威代表的なサービス提供におけるセキュリティ脅威の一例
室内機
室外機
ゲートウェイ(ルータ)
スマホ
リモコン
データ(プログラム)盗聴・改ざん
クラウド
プログラム不正改ざんウイルス感染
プログラム不正改ざんウイルス感染
①作業員によるアップデート②ネットワーク経由でのアップデート
データ(プログラム)盗聴・改ざんPC/USB盗難・紛失
IoT
Page 13
© 2019 Renesas Electronics Corporation. All rights reserved.
家電機器におけるセキュリティ対策セキュリティ脅威に対するルネサスのソリューション
室内機
室外機
ゲートウェイ(ルータ)
スマホ
リモコン
データ(プログラム)盗聴・改ざん
クラウド
プログラム不正改ざんウイルス感染
プログラム不正改ざんウイルス感染
①作業員によるアップデート②ネットワーク経由でのアップデート
データ(プログラム)盗聴・改ざんPC/USB盗難・紛失
IoT
セキュアブート
セキュアブート
セキュアFWアップデート
セキュアFWアップデート
Page 14
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
ルネサスMCUの展開とセキュリティソリューションの紹介
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
SoC、システムプラットフォーム
ファクトリオートメーション
オートモーティブ
オートモーティブRenesas autonomy™
IoT、IIoTRenesas Synergy™
HMIRenesas RZ/G Linux
ルネサスの幅広い製品ポートフォーリオ
Page 16
アナログ&パワー
アナログデバイス バッテリマネジメントIC クロック&タイミング、ロジック インタフェース&コネクティビティ メモリ 光半導体 パワーデバイス RF製品 センサー製品 宇宙環境 ビデオ&ディスプレイIC ワイヤレス給電
…and more
マイクロコンピュータ
32ビット Arm® Cortex®-M MCU高度なセキュリティコネクティビティ & フレキシブルSW
8/16ビット 超低消費電力MCUセンシング、モーターコントロール
32ビット 高電力効率MCUモーターコントロール
Renesas 40nmプロセスMCUオートモーティブ豊富な機能安全、セキュリティ機能
32/64ビット Arm® ベースハイエンドMPUヒューマンマシンインタフェース、産業ネットワーク & リアルタイム制御
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
ルネサス32ビットマイクロコントローラの三本柱異なる特徴、異なる強みをもつ3つのファミリを展開し、市場の幅広いニーズに対応します
Page 17
独自RXコアとコンパイラの最適化により、業界最高水準の処理性能を実現 累計出荷5億個を超える豊富な市場実績が裏付ける高い品質と汎用性 特定用途向けASSP製品を含む豊富な製品ラインナップ 積みあげてきた豊富なアプリケーションノートや各種ソリューション
デバイスソリューション
プラットフォームソリューション
品質認証済みソフトウェアパッケージを標準装備する組込プラットフォーム ソフトウェアパッケージ(RTOS/スタック類/ミドルウェア/ドライバ等) 統合開発環境の無制限ライセンス(e2 studio or IAR Embedded Workbench)
Arm® Cortex®-Mコア採用のスケーラブルなポートフォリオ 簡便なライセンス形態により、PoC開発から量産まで幅広く対応
培ってきたノウハウ、周辺機能を活用したルネサス独自のArmコアMCU Arm® Cortex®-Mコア(M23/M33 & M4)採用によりArmエコシステムを積極活用 お客様の独自プラットフォーム構築を支援する柔軟なソフトウェアパッケージ 新しい技術を取り入れた製品ポートフォリオとロードマップ
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACEPage 18
RXファミリラインナップ
Advanced
Performance
Up to 120MHz
RX600
High Performance
Up to 500MHz
RX700
Lower power entry
level
Up to 32 MHz
RX100
Low power high
performance
Up to 80MHz
RX200
2019 2020 2021201820172009 ~ 2016
RX610
RX113RXv1, 32MHz, 130nm
512kB (64kB), Touch, LCD
RX62TRX62NRX621
RX63N
RX62G
RX631RX630RX63T
RX210RX220RX21A
RX130RXv1, 32MHz, 130nm
128kB (16kB), Touch, 5V
RX111 RXv1, 32MHz, 130nm 512kB (64kB), USB
RX110RXv1, 32MHz, 130nm
128kB (16kB)
RX130RXv1, 32MHz, 130nm
512kB (48kB), Touch, 5V
RX130RXv1, 32MHz, 130nm
256kB (48kB), Touch, 5V
RX13x RXv1, FPU, 32MHz
RXv2, 40MHz, 130nm128kB (12kB), 5V, 1x InverterRX23T
RXv2, 54MHz, 130nm 512kB (64kB),Touch,TSIP,CAN,USBRX231
RXv2, 80MHz, 130nm256kB (32kB), 2x InverterRX24T
RXv2, 54MHz, 130nm 512kB (64kB), 5V, Touch
RX230
RXv2, 80MHz, 130nm 512kB(32kB), 2x Inverter, PGARX24T
RXv2, 80MHz, 130nm 512kB(32kB), 2x Inv., diff. PGARX24U
RX64MRXv2, 120MHz, 40nm
2-4MB (512kB), 100-177pin, 2xEthernet, USB, CAN
RX651RX65N
RXv2, 120MHz, 40nm1MB (256kB), AES, Ethernet,
CAN, USB
RX651RX65N
RXv2, 120MHz, 40nm2MB (640kB),LCDC,TSIP,
QSPI, BGO
RX651RX65N
RXv2, 120MHz, 40nm2MB (640kB), Full TSIP, QSPI,
BGO, 64pin
RX66TRXv3, 160MHz, 40nm 512kB (64kB), Motor,
PGA,TSIP
RX66TRXv3, 160MHz, 40nm
1MB (128kB), Motor, PGAUSB, TSIP
RX71MRXv2, 240MHz, 40nm
2MB - 4MB (552kB), 100-177pin, 2xEthernet, USB, CAN
RX72TRXv3, 200MHz, 40nm
1MB (128kB), Motor, PGA, Trigonometric function,TSIP
RX72MRXv3, 240MHz, 40nm
2MB~4MB (1MB), 100-224pin, Ethernet/EtherCAT, USB,CAN
RX72x RXv3, 240MHz
RX66x RXv3, 120MHz
RXv2, 32MHz, 130nm 256kB(32kB), 24bit ADCRX23E
RXv2, 54MHzRX23x
RX6xxNext Under Planning
RX6XTNext
Under Planning
RX7xxNext
Under Planning
RX2xxNext
Under Planning
RX1xx Next Under Planning
Products in Mass production
非推奨 開発中 企画中推奨Today
TSIP-Lite TSIP
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
トラステッドセキュアIP
トラステッドセキュアIPの特長
Page 19
① アクセスマネジメント回路により不正アクセスを監視することでIP内にセキュアな領域を構築。セキュアな領域内でのみユーザ鍵を扱うことで強固な鍵管理を実現。
② ユーザ鍵をIP外で保存する際はチップ固有のユニークIDも使用してかく乱することでデッドコピーを防止。③ HW暗号エンジンにより、各暗号アルゴリズムの処理を高速に処理
フラッシュメモリ
CPU
暗号エンジン
鍵データ
セキュアな領域 鍵生成情報
ユニークID
×
RXマイコン①IP内にセキュアな領域を構築鍵データを安全に運用 ②鍵のデッドコピー防止
アクセスマネジメント回路
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
NISTが定める国際的なセキュリティ規格モデル
Page 20
セキュアな領域
暗号境界
セキュアでない領域
セキュリティの国際的な規格として、一般的にNIST※1(アメリカ国立標準技術研究所)が定めたFIPS140-2※2という規格が使われています。
FIPS140-2では、強固なセキュリティを実現する方法の一つとして、暗号境界によりセキュアな領域とセキュアでない領域を切り分けて、秘密鍵などのCSP※3はセキュアな領域内でのみ扱う方法が規定されています。
CSPが暗号境界を超えてセキュアでない領域に出る場合は、CSPを暗号化(ラッピング)することで、CSPの漏洩を防ぎ、強固なセキュリティを実現できます。
※1 NIST(National Institute of Standards and Technology)アメリカ国立標準技術研究所AESやRSAなど世界標準の暗号アルゴリズムを定めている機関
※2 FIPS140-2(Federal Information Processing Standards Publication 140-2)暗号モジュールに関するセキュリティ要件の仕様を規定した米国連邦標準規格。米政府の調達要件。事実上セキュリティ規格の国際的なスタンダードとなっている。
※3 CSP(Critical Security Parameter)開示や改変によってセキュリティが危殆化してしまう秘密情報
(ラッピング)
暗号化
×
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
Flash
ルネサスのトラステッドセキュアIPが提供するセキュリティ
Page 21
MCU
TSIP セキュアな領域
暗号境界
セキュアでない領域
トラステッドセキュアIPはMCU内部に暗号境界を設定し、IP内にセキュアな領域を作ります。
セキュアな領域内に予め存在するHRK※4 (Hidden Root Key)を使って、ユーザアプリで使用する鍵(ユーザ鍵)をラッピングすることで、ユーザ鍵をセキュアな領域内でのみ扱います。
ユーザ鍵をHRKでラッピングしたデータを鍵生成情報と呼びます。
CSPであるユーザ鍵の漏洩を防ぎ、強固な鍵管理を実現します。
ユーザアプリで使用する鍵(ユーザ鍵)
HRK※4
暗号化/復号
※4 HRK(Hidden Root Key)トラステッドセキュアIPが提供するセキュリティシステム上のルート鍵。CPUからアクセス不可能。ルネサスのセキュリティルーム内で厳重に管理されている。
※5 鍵生成情報(Key Index)ユーザ鍵をトラステッドセキュアIPが予め持つ、HRKを使ってラッピング(暗号化)したデータ。鍵生成情報※5
(Key Index)
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
トラステッドセキュアIP鍵インストールポリシー
Page 22
MCU
TSIP セキュアな領域暗号境界
セキュアでない領域
復号
HRK
暗号化
HRK
セキュアな領域×
トラステッドセキュアIPではNISTのセキュリティ規格に従い、ラッピングされていないユーザ鍵のインストールは不可能です。
予め”ラッピングされたユーザ鍵”を用意して、MCU内のセキュアな領域に入力する必要があります。
ユーザ鍵をラッピングするためのWebサービス(Key Wrapサービス)を提供します。
ユーザ鍵をラッピングするためのサービスをご提供
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
トラステッドセキュアIPトラステッドセキュアIP-Lite と トラステッドセキュアIP
Page 23
トラステッドセキュアIP : RX65N/RX651/RX72M
TSIPとTSIP-Liteの2種類を展開。TSIPを搭載した製品では、H/WのRSA、ECC、SHAを搭載、公開鍵暗号を使った署名生成、検証か鍵交換へ対応し、TLS通信をアクセラレート!!
CPU
アクセスマネジメント回路 Flash
ユニークID真性乱数生成器
AES TDES RSA
SHA
トラステッドセキュアIP
セキュアな領域
鍵生成情報
トラステッドセキュアIP-Lite : RX231/RX66T/RX72T
CPU
アクセスマネジメント回路 Flash
ユニークID真性乱数生成器
AES
トラステッドセキュアIP-Lite
セキュアな領域
鍵生成情報
MD5 ECC
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
RXのセキュリティソリューション安心・安全なIOT組み込み機器の開発を容易に
Page 24
1. 簡単導入• 評価ボード、ソフトウェア(TSIPドライバ、サンプルコード)を活用することでセキュリティ導入検討のための初期評価を容易に
2. 安心• CAVP認証やテスト規格パスしたソフトウェア、ハードウェアを活用した開発が可能、これにより、お客様システムの認証取得にかかる負荷も軽減
3. 安全• 製品ライフサイクルの安全な運用を支える開発サポートアイテム Key Wrapサービス、サンプルコード(セキュアブート・セキュアファームアップデート)
4. 開発を容易に• パートナ様と連携したRXを活用したセキュリティソリューションを提供し、お客様の開発を強力にサポート
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
簡単導入:RXファミリ セキュリティ評価キット
Page 25
トラステッドセキュアIPによる強固なセキュリティを即評価可能。オプションで無線LAN通信も評価可能。 IPの秘匿情報開示不要につき、トラステッドセキュアIPはマニュアル、ドライバともにNDA締結不要。
セキュリティソリューション評価キット
必須構成 オプション構成(無線LAN)
ボード&キット ソフトウェア ボード&キット ソフトウェア
No.1 No.2 No.3 No.4 No.5
セキュリティ機能搭載Renesas Starter Kit
(評価版開発ツール同梱)
RX Driver Package トラステッドセキュアIPドライバ*
SDIO無線LAN対応Renesas Starter Kit
拡張ボード
SDIO無線LANプロトコルスタック
TSIP-Lite対応:RX231TSIP対応:RX65N
USB, Ether, LCD, SCI,A/D, Timer, IIC, SPI等
周辺機能対応Renesas製
標準デバイスドライバ
暗号化 &復号セキュアブートアップデート
d-broad無線LANモジュール搭載
FreeRTOS or ITRONRenesas TCP/IPSDIOドライバ
d-broad 無線LANドライバ
型名 Appendix参照 - - RTK0ZZZZZZP00000BR -
入手方法 上記型名で発注 ルネサスウェブサイトで公開 ルネサスに個別問い合わせサーバで配信 上記型名で発注 ルネサスに個別問い合わせ
サーバで配信有償/無償 有償 無償 無償 有償 無償
* トラステッドセキュアIPドライバは外為法リスト規制該当品のためWebでの一般公開ができません。入手ご希望の場合はお問い合わせください。
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
簡単導入:経験がなくても強固なセキュリティを簡単に
Page 26
未経験者でも強固なセキュリティを短期間で簡単に導入可能
OS
TCP/IP
Connectivity(無線LAN, USB)
FITSecurity Driver
Flash
CPU
暗号エンジン鍵データ
強固なセキュリティハードウェア
トラステッドセキュアIP
セキュアな領域
導入を容易にするソフトウェアRXマイコン
セキュリティ導入期間大幅短縮
一から開発する場合
RXセキュリティ評価キットを利用した開発の場合 約1/6の期間で導入
1ヶ月 0.5ヶ月 0.5ヶ月 6ヶ月 3ヶ月
セキュリティのスタディ
アルゴリズム検討
鍵管理検討
セキュリティソフトウェア作成
通信への組み込み
約2.5ヶ月
約1年半5ヶ月
通信立上
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
RXマイコントラステッドセキュアIP
乱数生成器
安心:セキュリティ実装の重要性とトラステッドセキュアIP
Page 27
暗号アルゴリズムや乱数生成が正しく実装されていない場合、セキュリティホールとなる可能性があります。
トラステッドセキュアIPには各種暗号アルゴリズム、ハッシュ、乱数生成器が搭載されていますが、それぞれCAVP認証やテスト規格をパスしており、安心してご利用いただけます。
AES
PhysicalRNG
RandomNumber
Conditioning(AES)
Raw data Seed DRBG(AES)
疑似乱数ビット生成CAVP (SP800-90A)
RSA SHA各種暗号アルゴリズムCAVP (FIPS140-2)
出力データの統計テストSP800-22
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
安心:トラステッドセキュアIP CAVP認証取得CAVP: Cryptographic Algorithm Validation Program
Page 28
ベネフィット
トラステッドセキュアIPはCAVP認証取得済みのため・安心して暗号機能をご利用いただけます。・お客様システムで認証取得する時の工数を削減することが可能です。
システム
RX
システム
RX
システム
RX
システム
RX
システム
RX
CAVP未取得の場合
CAVP取得済みの場合
CAVP認証が必要
FIPS認証
CAVP暗号認証済み
FIPS認証
安心容易
暗号アルゴリズム実装の重要性:
「暗号アルゴリズム」が正しく実装されていないとセキュリティホールになる可能性があります。例:ゼロパディング、ビット配置、演算処理ミス等
セキュリティ認証(FIPS140-2、UL2900など)を取得するには正しく実装された「暗号アルゴリズム」の認証が必要です。
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
安心:CAVP認証取得 製品別詳細
Page 29
RX231(トラステッドセキュアIP-Lite)
RX65N/RX651 TSIP搭載版(トラステッドセキュアIP)認証番号 認証番号
認証アルゴリズム
共通鍵暗号 AES(128/256) : ECB/CBC/GCMCMAC/GMAC
4330 AES(128/256) : ECB/CBC/GCMCMAC/GMAC
4940
公開鍵暗号 - - RSA 2687ハッシュ - - SHA-1, SHA-256 4029疑似乱数ビット生成(注) SP800-90A 1380 SP800-90A 1768
実装名 TSIP-Lite TSIP
ファームウェア Ver Version1.03 Version1.03
動作環境 RX Family RX231 RX Family RX65N
RX231はAES、疑似乱数ビット生成の暗号アルゴリズムCAVP取得完。ルネサス汎用MCU初取得。 RX65N/RX651 TSIP搭載版はAES、擬似乱数ビット生成に加えRSA、SHAのCAVPを取得完。 認証結果はNISTのウェブサイトにあるバリデーションリストで確認可能です。「TSIP」または「認証番号」で検索してください。https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Validation-Program/Validation
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
安全:RXのセキュリティソリューションを活用したDLMの実現
Page 30
Root of Trustを実現するRXのセキュリティ機能とソリューションを活用すればユーザ機器のライフサイクル全ての段階で、堅牢で高度なセキュリティ管理を実現できます。
Design
Manufacturing
Operation
Update
EOL
導入を容易にするソリューション
STEP 1 (設計工程)
STEP 2 (組立工程)
STEP 3 (市場)
STEP 4 (市場)
STEP 5 (市場)
ノウハウ(FW)の盗難偽造品
鍵の漏えい
通信データの盗聴製品の乗取りウィルスの侵入製品の安全な動作
(乗取り・通信データの盗聴防止) 安全な環境下でのFWアップデート(OTA)
デバイス個体毎の鍵管理(偽造品防止)
マイコンへの鍵・ファームウェアの安全な書き込み(漏えい・盗難防止)
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
安全:トラステッドセキュアIPを使ったDLM運用手順
Page 31
STEP 2
STEP 3
STEP 4
STEP 5
STEP 1
お客様のユーザプログラムが動作
お客様の「ユーザプログラム」をセキュアにアップデート
Renesas提供の「暗号化ツール」と「Key Wrapサービス」を使ってお客様の「ユーザ鍵」や「ユーザプログラム」を暗号化
暗号化した「ユーザ鍵」をマイコンにインストールし、その「ユーザ鍵」を使って、暗号化された「ユーザプログラム」を書き込む
EOL(End Of Life)
(設計工程)
(組立工程)
(市場)
(市場)
(市場)
Renesas
お客様
お客様
お客様
お客様
お客様
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACEPage 32
STEP 1
Renesas
お客様
Design Manufacturing Operation UpdateEOL
Market
UP(ユーザプログラム)
例)機器認証
例)暗号通信
暗号化UP書込み
セキュアアップデート
Index-2束(Key-2束の鍵生成情報)暗号化
ツール
STEP 2 STEP 3 STEP 4 STEP 5
Key-2束(ユーザ鍵を暗号化するための鍵束)
PGP
暗号化
HRK
秘匿情報のゼロ化鍵インストール
Index-1生成(Key-1の鍵生成情報)
お客様で管理いただくセキュアな領域
Key-1(ユーザ鍵)
トラステッドセキュアIPを使ったDLM運用手順概要
Renesasセキュリティルームで守られたセキュアな領域
Key Wrapサービス
MAC暗号化
暗号化
eKey-1+MAC(Key-2束を使って暗号化したユーザ鍵)
MAC
eUP+MAC(Key-1を使って暗号化したユーザプログラム)
Key Wrapサービスを使うことで、製造工程における暗号化したユーザ鍵やファームウェアの安全な輸送、工場内のハンドリングが可能
セキュアブート、セキュアファームアップデートでシステムの運用を安全に
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
パートナ様と連携したRXを活用したセキュリティソリューション
Page 33
STEP 2
STEP 3
STEP 4
STEP 5
STEP 1
お客様のユーザプログラムが動作
お客様の「ユーザプログラム」をセキュアにアップデート
Renesas提供の「暗号化ツール」と「Key Wrapサービス」を使ってお客様の「ユーザ鍵」や「ユーザプログラム」を暗号化
暗号化した「ユーザ鍵」をマイコンにインストールし、その「ユーザ鍵」を使って、暗号化された「ユーザプログラム」を書き込む
EOL(End Of Life)
(設計工程)
(組立工程)
(市場)
(市場)
(市場)
Renesas
お客様
お客様
お客様
お客様
お客様
カバー範囲
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
パートナ様と連携しRXを活用したセキュリティソリューション
Page 34
統合開発環境「IAR Embedded Workbench」に統合された効率的なセキュリティ開発環境であるEmbedded Trust及びC-Trustが、ルネサスのRXマイコンシリーズをサポート。
Embedded Trustは、セキュアな開発環境で、開発フェーズから市場展開フェーズに渡るソフトウェアの信頼性を実現します。
C-Trustは、IAR Embedded Workbenchの拡張機能で、開発者が開発フローの一部としてセキュリティ開発を含めることが出来ます。
詳細情報:IAR SYSTEMShttps://www.iar.com/jp/embedded_trust/
Embedded Trust, C-Trustを用いる事で、開発環境をセキュアにすることが出来る。
トラステッドセキュアIPとの連携については未対応
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
パートナ様と連携しRXを活用したセキュリティソリューション
Page 35
IoT機器のサプライチェーンを含むライフサイクルを通じた秘匿情報管理をワンストップで実現RXマイコンとEdge Trustの融合により、
エンドポイントのRoot of Trustを起点としたセキュアなIoTソリューションが実現可能
詳細情報:Edge Trusthttps://www.ubiquitous-ai.com/products/Edge-Trust/
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
まとめ
Page 36
1. IoTのエンドポイントを守るにはハードウェアRoot of Trustによる自律したセキュリティが有効
2. ルネサス32ビットマイコンでは、Root of Trustを実現するためのハードウェアセキュリティ技術を搭載した製品を展開
3. RXファミリでは、お客様の安心・安全なIoT組み込み機器の開発を容易にするセキュリティソリューションを提供
© 2019 Renesas Electronics Corporation. All rights reserved. ページ 37
IOT機器のセキュアなクラウド接続デモTRUSTED SECURE IP の性能を体験
IoT Core Lambda Elastic Serch Service
Ethernet
マイクセンサ
DC電源
PC
ルーター
GR-ROSE+音感センサ
RX65N搭載Trusted Secure IP(TSIP)を活用したセキュアな通信を訴求するデモシステムを構築
RX65N搭載 IoT向け小型ボード<購入先>・チップワンストップ・秋月電子通商
■特長 鍵情報と秘匿情報の保護 RSA/AES暗号のセキュリティ通信を高速化 AWSのDashboardを活用したクラウド連携
© 2019 Renesas Electronics Corporation. All rights reserved.
BIG IDEAS FOR EVERY SPACEBIG IDEAS FOR EVERY SPACERenesas.com
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
APPENDIX
© 2019 Renesas Electronics Corporation. All rights reserved.
RX231(TSIP-Lite搭載品)
E1エミュレータ
評価版ツール一式
タッチ機能評価用パネル
RX231 CPUボード
特長• トラステッドセキュアIP-Lite内蔵RX231を搭載。強固な鍵管理、 AES等の評価が可能。
• SDHIを搭載しており、別売りのRSK用無線LAN拡張ボードパッケージとの組み合わせにより、SDIO接続無線LANモジュール評価が可能。
• USBを1チャネル搭載しておりホスト、ファンクション評価が可能。
オーダ情報• 製品型名:R0K505231S020BE#WS
URL• https://www.renesas.com/ja-jp/products/software-tools/boards-and-
kits/renesas-starter-kits/renesas-starter-kit-for-rx231b.html
Renesas Starter Kit for RX231 (B版: トラステッドセキュアIP-Lite搭載)
No.1トラステッドセキュアIP-Lite搭載 RX231 CPUボード
Page 40
トラステッドセキュアIP-Liteの評価をしたい人向け
© 2019 Renesas Electronics Corporation. All rights reserved.
RX65N CPUボード
Page 41
RX65N (TSIP搭載品)
評価版ツール一式
E2 Liteエミュレータ
No.1トラステッドセキュアIP搭載 RX65N CPUボード
特長• トラステッドセキュアIP内蔵RX65Nを搭載。強固な鍵管理、 AES、RSA、SHA等の評価が可能
• TFTディスプレイを搭載しており、グラフィックLCDコントローラの評価が可能。
• PHYを搭載しており、Ethernetの評価が可能。• SDスロットを搭載しており、SDHIの評価が可能別売りのRSK用無線LAN拡張ボードパッケージとの組み合わせにより、無線LAN評価が可能。
• USBを1チャネル搭載しておりホスト、ファンクション評価が可能。
オーダ情報• 製品型名:RTK50565N2S10010BE
URL• https://www.renesas.com/ja-jp/products/software-tools/boards-and-
kits/renesas-starter-kits/renesas-starter-kitplus-for-rx65n-2mb.html
Renesas Starter Kit+ for RX65N-2MB(トラステッドセキュアIP搭載)トラステッドセキュアIPの評価をしたい人向け
© 2019 Renesas Electronics Corporation. All rights reserved. Page 42
No.2 RX Driver Package
特長• RXマイコンの周辺機能をすぐに利用でき試作検討期間を大幅短縮可能
• Firmware Integration Technology(FIT)を活用したアプリケーションは、すべてのRXマイコンに流用することができ、製品の機種展開時にソフトウェア開発コストを大幅削減可能
URL• https://www.renesas.com/ja-jp/products/software-tools/software-
os-middleware-driver/software-package/rx-driver-package.html
お客様のシステム開発期間の短縮に貢献するRXマイコン共通のソフトウェアプラットフォーム• RX Driver Packageは、マイコンの初期化、フラッシュセルフプログラミング、タイマ制御、UART通信、A/D等の基本機能や、USB、Ethernet等の応用機能を利用するためのソフトウェアパッケージ(OSレス環境向け)。
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
No.3 トラステッドセキュアIPドライバ
Page 43
シンプルなAPIの暗号・鍵管理に加え、開発難度の高いFW改ざん検出アプリケーションが整備済みでセキュリティの導入が簡単。
機能 トラステッドセキュアIP-Lite (RX231) トラステッドセキュアIP (RX65N/RX651)基本機能 共通鍵暗号 AES(128 / 256):
ECB / CBC / GCMAES(128 / 256):
ECB / CBC / GCM
- TDES(56 / 56x2 / 56x3):ECB / CBC
公開鍵暗号 - RSA(1024/2048):暗号化 / 復号署名生成 / 署名検証鍵生成(1024 / 2048)
ハッシュ - SHA-1, SHA-256
- MD5
メッセージ認証 CMAC(AES), GMAC CMAC(AES), GMAC
乱数生成 乱数生成(SP800-90準拠) 乱数生成(SP800-90準拠)
鍵更新機能 AES用鍵更新 AES、TDES、RSA用鍵更新SSL/TLS連携機能 - SSL/TLS サポート機能(TLS1.2準拠)
アプリケーション例 セキュアブート セキュアブートセキュアFWアップデート セキュアFWアップデート
© 2019 Renesas Electronics Corporation. All rights reserved.
No.4 SDIO無線LAN拡張基板
特長• 評価環境構築が困難だったSDIO接続の無線LANモジュール活用システムの試作検討に最適
• TCP/IPプロトコルスタックはルネサス製の組み込み用TCP/IP M3S-T4-Tinyを無償でご提供。ソフトウェアに対する導入費用抑制可能
• 無線LANモジュール単品は電波認証(TELEC(日本国内))取得済み
• 無線LANモジュール単品は14ピンコネクタにより容易にホスト基板に実装可能
オーダ情報• 製品型名:RTK0ZZZZZZP00000BR#WS
URL• https://www.renesas.com/ja-jp/products/software-tools/boards-and-kits/renesas-
starter-kits/wireless-lan-extension-board-package.html
Renesas Starter Kit用無線LAN拡張ボードパッケージ(無線LANモジュール(eWBC)同梱)
Page 44
無線LAN接続の評価もしたい人向け
© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE
No.5 TSIP+無線LAN関連S/W構成図 ソフトウェアスタック図(トラステッドセキュアIPの暗号機能と無線LANの組み合わせ)
ルネサスウェブサイトで無償公開S/W
使用許諾するS/W
他社(d-broad)S/W
フリーS/W
S/W
H/W
SDIO/無線LAN Driver
RXマイコン ハードウェアSDHICMT SCI Flash USB TSIP
FreeRTOS (option: ITRON)
FIT(Firmware Integration Technology:周辺ドライバ)BSP(Board Support Package)
SDHI Module
CMT Module
SCIModule
FlashModule
TSIP Module
USBModule
アプリケーションサンプル (セキュアFWアップデート)
Renesas TCP/IP ミドルウェアTCP/IP (ITRON TCP/IP API)
Page 45