これで、安心・安全な IoT組み込み機器の開発がで …...© 2019 Renesas Electronics Corporation. All rights reserved. これで、安心・安全な IoT 組み込み機器の開発ができる

© 2019 Renesas Electronics Corporation. All rights reserved.

これで、安心・安全なIoT組み込み機器の開発ができるルネサスマイコンのセキュリティソリューション

ルネサスエレクトロニクス株式会社IOT・インフラ事業本部IOTプラットフォーム事業部IOTプロダクトマーケティング第二部

IPM2-AA-19-xxxx-1

© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACE

アジェンダ

IoT機器へのセキュリティ組み込みの必要性

ルネサスMCUにおけるセキュリティへの取り組み

ルネサスMCUの展開と、セキュリティソリューションの紹介

Page 2


IoT機器へのセキュリティ組み込みの必要性


社会の変化と変わるエンドポイントのセキュリティ脅威

情報インフラの高度化によるネットワーク接続の増加

ネットワーク経由のサイバー攻撃リスク

クラウド・機器連携によるサービスの拡大

不正アクセスやソフト改竄による

サービス妨害・停止

生産システムの高度化によるサプライチェーンの複雑化

部品やソフトの流出による

模倣品被害

ITセキュリティと組み合わせた多層防御

出荷後の製品の識別およびトレーサビリティ

リモート管理のためのアクセス制御・改竄防止

Page 4


サービス拡大に伴う新たなセキュリティのリスク

ハードベースの開発管理

製品を届けるまで

機器単体の売り切り

(製品管理)

(リードタイム)

クラウド・機器連携によるサービス拡大

セキュリティ対策の不備(脆弱性)によるサービスの妨害・停止

(リスク)

(出荷後の機能の更新・追加など)

(バグ対策など)

セキュリティ対策の不備(脆弱性)によるサービス妨害・停止

サービスを提供するまで

ソフトウェア含めたライフサイクル管理

知的財産(IP)の流出不正操作による誤動作・故障

(不正アクセスやソフト改竄の攻撃リスク)

(ビジネスモデル)

Page 5


サプライチェーン複雑化と模倣品被害のリスク

※当社商流や特定の製品を示したものではありません。

• 消費地の多様化• 最終組み立て工場の海外展開• 安価な部品やエンジニアリングリソースの調達

• 知的財産(ソフトウェア)の流出リスク• 過剰生産などによる部材の流出リスク

生産システムの高度化

模倣品の発生リスク

Page 6


ルネサスMCUにおけるセキュリティへの取り組み


ルネサスの考えるコンセプト：ハードウェア起点の信頼性

010111001100111011 暗号化/復号

& ネットワーク通信

Trusted process

ブート⇒アプリケーション実行デバイスブート OS アプリ

ライフサイクルフィールドインストール

SW更新破棄機器製造

サービス

サプライチェーン

HardwareRoots of Trust

エンドポイントである組み込み機器に搭載した「マイコンのハードウェア」が「Roots of Trust」とするべき

Page 8


ルネサスのセキュリティ経験値

Page 9

■セキュリティ ■汎用マイコン

耐タンパ技術

2015年汎用マイコン（車載を除く）出典：当社調べ

W/W汎用マイコンシェア

約20%

80億個以上の市場実績

車載セキュリティ技術

機器認証技術

ICカードチップ技術

暗号MW技術

圧倒的なマイコン市場実績


Root of Trustを実現するルネサスのハードウェアセキュリティ技術

Page 10

CPUマイコン

フラッシュメモリ

暗号エンジン鍵データ

トラステッドセキュアIPセキュアな領域

認証プログラム

メモリ保護

信頼の起点(Root of Trust)をハードウェアで実現

××

① 「鍵データ」を漏えいから守るトラステッドセキュアIP

② 「認証プログラム」を改ざんから守るメモリ保護機能

H/W技術


IoT エンドポイントを守るセキュリティ技術

Page 11

悪意のあるアタッカーからIoTエンドポイント自身を守るための代表的な技術

ユーザプログラムの検証リセット解除後、ユーザプログラム実行前に改ざんチェックを実施。改ざんが検出された場合は動作停止。

改ざん検出には・鍵データ・認証プログラム(AES-CMAC等)を使用

ユーザプログラムの更新既存FWのバグ・脆弱性を悪用されないように更新する。更新前にプログラムの改ざんチェックも実施し、ウィスルの侵入を防止。

プログラムの改ざん検出・更新には・鍵データ・認証プログラム(AES-CMAC等)・Flashセルフ書き換え機能を使用

FWアップデートセキュアブート

不正プログラム実行防止

S/W脆弱性による不正操作防止

S/W技術


Root of Trustを実現するセキュリティ技術の相関

Page 12

ユーザ製品の正当性

FWアップデート(ユーザプログラム更新)

セキュアブート(ユーザプログラム検証)

鍵データの保護プログラムの保護

トラステッドセキュアIP メモリ保護機能

S/W技術

H/W技術

暗号通信偽造製品の防止

不正プログラムの実行防止

S/W脆弱性による不正操作防止

セキュアブート・リセットベクタ不正書換防止

不正プログラム書き換え防止プログラム

偽装防止プログラム偽装防止

Root of Trust


家電機器におけるセキュリティ脅威代表的なサービス提供におけるセキュリティ脅威の一例

室内機

室外機

ゲートウェイ(ルータ)

スマホ

リモコン

データ(プログラム)盗聴・改ざん

クラウド

プログラム不正改ざんウイルス感染


①作業員によるアップデート②ネットワーク経由でのアップデート

データ(プログラム)盗聴・改ざんPC/USB盗難・紛失

IoT

Page 13


家電機器におけるセキュリティ対策セキュリティ脅威に対するルネサスのソリューション

室内機

室外機

ゲートウェイ(ルータ)

スマホ

リモコン

データ(プログラム)盗聴・改ざん

クラウド



①作業員によるアップデート②ネットワーク経由でのアップデート

データ(プログラム)盗聴・改ざんPC/USB盗難・紛失

IoT

セキュアブート

セキュアブート

セキュアFWアップデート

セキュアFWアップデート

Page 14


ルネサスMCUの展開とセキュリティソリューションの紹介


SoC、システムプラットフォーム

ファクトリオートメーション

オートモーティブ

オートモーティブRenesas autonomy™

IoT、IIoTRenesas Synergy™

HMIRenesas RZ/G Linux

ルネサスの幅広い製品ポートフォーリオ

Page 16

アナログ＆パワー

アナログデバイスバッテリマネジメントIC クロック＆タイミング、ロジックインタフェース＆コネクティビティメモリ光半導体パワーデバイス RF製品センサー製品宇宙環境ビデオ＆ディスプレイIC ワイヤレス給電

…and more

マイクロコンピュータ

32ビット Arm® Cortex®-M MCU高度なセキュリティコネクティビティ & フレキシブルSW

8/16ビット超低消費電力MCUセンシング、モーターコントロール

32ビット高電力効率MCUモーターコントロール

Renesas 40nmプロセスMCUオートモーティブ豊富な機能安全、セキュリティ機能

32/64ビット Arm® ﾍﾞｰｽﾊｲｴﾝﾄﾞMPUヒューマンマシンインタフェース、産業ネットワーク & リアルタイム制御


ルネサス32ビットマイクロコントローラの三本柱異なる特徴、異なる強みをもつ3つのファミリを展開し、市場の幅広いニーズに対応します

Page 17

独自RXコアとコンパイラの最適化により、業界最高水準の処理性能を実現累計出荷5億個を超える豊富な市場実績が裏付ける高い品質と汎用性特定用途向けASSP製品を含む豊富な製品ラインナップ積みあげてきた豊富なアプリケーションノートや各種ソリューション

デバイスソリューション

プラットフォームソリューション

品質認証済みソフトウェアパッケージを標準装備する組込プラットフォームソフトウェアパッケージ（RTOS/スタック類/ミドルウェア/ドライバ等）統合開発環境の無制限ライセンス（e2 studio or IAR Embedded Workbench）

Arm® Cortex®-Mコア採用のスケーラブルなポートフォリオ簡便なライセンス形態により、PoC開発から量産まで幅広く対応

培ってきたノウハウ、周辺機能を活用したルネサス独自のArmコアMCU Arm® Cortex®-Mコア(M23/M33 & M4)採用によりArmエコシステムを積極活用お客様の独自プラットフォーム構築を支援する柔軟なソフトウェアパッケージ新しい技術を取り入れた製品ポートフォリオとロードマップ

© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACEPage 18

RXファミリラインナップ

Advanced

Performance

Up to 120MHz

RX600

High Performance

Up to 500MHz

RX700

Lower power entry

level

Up to 32 MHz

RX100

Low power high

performance

Up to 80MHz

RX200

2019 2020 2021201820172009 ~ 2016

RX610

RX113RXv1, 32MHz, 130nm

512kB (64kB), Touch, LCD

RX62TRX62NRX621

RX63N

RX62G

RX631RX630RX63T

RX210RX220RX21A


128kB (16kB), Touch, 5V

RX111 RXv1, 32MHz, 130nm 512kB (64kB), USB


128kB (16kB)





RX13x RXv1, FPU, 32MHz

RXv2, 40MHz, 130nm128kB (12kB), 5V, 1x InverterRX23T

RXv2, 54MHz, 130nm 512kB (64kB),Touch,TSIP,CAN,USBRX231

RXv2, 80MHz, 130nm256kB (32kB), 2x InverterRX24T

RXv2, 54MHz, 130nm 512kB (64kB), 5V, Touch

RX230

RXv2, 80MHz, 130nm 512kB(32kB), 2x Inverter, PGARX24T

RXv2, 80MHz, 130nm 512kB(32kB), 2x Inv., diff. PGARX24U

RX64MRXv2, 120MHz, 40nm

2-4MB (512kB), 100-177pin, 2xEthernet, USB, CAN

RX651RX65N

RXv2, 120MHz, 40nm1MB (256kB), AES, Ethernet,

CAN, USB

RX651RX65N

RXv2, 120MHz, 40nm2MB (640kB),LCDC,TSIP,

QSPI, BGO

RX651RX65N

RXv2, 120MHz, 40nm2MB (640kB), Full TSIP, QSPI,

BGO, 64pin

RX66TRXv3, 160MHz, 40nm 512kB (64kB), Motor,

PGA,TSIP

RX66TRXv3, 160MHz, 40nm

1MB (128kB), Motor, PGAUSB, TSIP


2MB - 4MB (552kB), 100-177pin, 2xEthernet, USB, CAN

RX72TRXv3, 200MHz, 40nm

1MB (128kB), Motor, PGA, Trigonometric function,TSIP


2MB~4MB (1MB), 100-224pin, Ethernet/EtherCAT, USB,CAN

RX72x RXv3, 240MHz

RX66x RXv3, 120MHz

RXv2, 32MHz, 130nm 256kB(32kB), 24bit ADCRX23E

RXv2, 54MHzRX23x

RX6xxNext Under Planning

RX6XTNext

Under Planning

RX7xxNext

Under Planning

RX2xxNext

Under Planning

RX1xx Next Under Planning

Products in Mass production

非推奨開発中企画中推奨Today

TSIP-Lite TSIP


トラステッドセキュアIP

トラステッドセキュアIPの特長

Page 19

① アクセスマネジメント回路により不正アクセスを監視することでIP内にセキュアな領域を構築。セキュアな領域内でのみユーザ鍵を扱うことで強固な鍵管理を実現。

② ユーザ鍵をIP外で保存する際はチップ固有のユニークIDも使用してかく乱することでデッドコピーを防止。③ HW暗号エンジンにより、各暗号アルゴリズムの処理を高速に処理

フラッシュメモリ

CPU

暗号エンジン

鍵データ

セキュアな領域鍵生成情報

ユニークID

×

RXマイコン①IP内にセキュアな領域を構築鍵データを安全に運用 ②鍵のデッドコピー防止

アクセスマネジメント回路


NISTが定める国際的なセキュリティ規格モデル

Page 20

セキュアな領域

暗号境界

セキュアでない領域

セキュリティの国際的な規格として、一般的にNIST※1(アメリカ国立標準技術研究所)が定めたFIPS140-2※2という規格が使われています。

FIPS140-2では、強固なセキュリティを実現する方法の一つとして、暗号境界によりセキュアな領域とセキュアでない領域を切り分けて、秘密鍵などのCSP※3はセキュアな領域内でのみ扱う方法が規定されています。

CSPが暗号境界を超えてセキュアでない領域に出る場合は、CSPを暗号化(ラッピング)することで、CSPの漏洩を防ぎ、強固なセキュリティを実現できます。

※1 NIST(National Institute of Standards and Technology)アメリカ国立標準技術研究所AESやRSAなど世界標準の暗号アルゴリズムを定めている機関

※2 FIPS140-2(Federal Information Processing Standards Publication 140-2)暗号モジュールに関するセキュリティ要件の仕様を規定した米国連邦標準規格。米政府の調達要件。事実上セキュリティ規格の国際的なスタンダードとなっている。

※3 CSP(Critical Security Parameter)開示や改変によってセキュリティが危殆化してしまう秘密情報

(ラッピング)

暗号化

×


Flash

ルネサスのトラステッドセキュアIPが提供するセキュリティ

Page 21

MCU

TSIP セキュアな領域

暗号境界


トラステッドセキュアIPはMCU内部に暗号境界を設定し、IP内にセキュアな領域を作ります。

セキュアな領域内に予め存在するHRK※4 (Hidden Root Key)を使って、ユーザアプリで使用する鍵(ユーザ鍵)をラッピングすることで、ユーザ鍵をセキュアな領域内でのみ扱います。

ユーザ鍵をHRKでラッピングしたデータを鍵生成情報と呼びます。

CSPであるユーザ鍵の漏洩を防ぎ、強固な鍵管理を実現します。

ユーザアプリで使用する鍵(ユーザ鍵)

HRK※4

暗号化/復号

※4 HRK(Hidden Root Key)トラステッドセキュアIPが提供するセキュリティシステム上のルート鍵。CPUからアクセス不可能。ルネサスのセキュリティルーム内で厳重に管理されている。

※5 鍵生成情報(Key Index)ユーザ鍵をトラステッドセキュアIPが予め持つ、HRKを使ってラッピング(暗号化)したデータ。鍵生成情報※5

(Key Index)


トラステッドセキュアIP鍵インストールポリシー

Page 22

MCU

TSIP セキュアな領域暗号境界


復号

HRK

暗号化

HRK

セキュアな領域×

トラステッドセキュアIPではNISTのセキュリティ規格に従い、ラッピングされていないユーザ鍵のインストールは不可能です。

予め”ラッピングされたユーザ鍵”を用意して、MCU内のセキュアな領域に入力する必要があります。

ユーザ鍵をラッピングするためのWebサービス(Key Wrapサービス)を提供します。

ユーザ鍵をラッピングするためのサービスをご提供


トラステッドセキュアIPトラステッドセキュアIP-Lite とトラステッドセキュアIP

Page 23

トラステッドセキュアIP : RX65N/RX651/RX72M

TSIPとTSIP-Liteの２種類を展開。TSIPを搭載した製品では、H/WのRSA、ECC、SHAを搭載、公開鍵暗号を使った署名生成、検証か鍵交換へ対応し、TLS通信をアクセラレート!!

CPU

アクセスマネジメント回路 Flash

ユニークID真性乱数生成器

AES TDES RSA

SHA



鍵生成情報

トラステッドセキュアIP-Lite : RX231/RX66T/RX72T

CPU

アクセスマネジメント回路 Flash

ユニークID真性乱数生成器

AES

トラステッドセキュアIP-Lite


鍵生成情報

MD5 ECC


RXのセキュリティソリューション安心・安全なIOT組み込み機器の開発を容易に

Page 24

1. 簡単導入• 評価ボード、ソフトウェア(TSIPドライバ、サンプルコード)を活用することでセキュリティ導入検討のための初期評価を容易に

2. 安心• CAVP認証やテスト規格パスしたソフトウェア、ハードウェアを活用した開発が可能、これにより、お客様システムの認証取得にかかる負荷も軽減

3. 安全• 製品ライフサイクルの安全な運用を支える開発サポートアイテム Key Wrapサービス、サンプルコード(セキュアブート・セキュアファームアップデート)

4. 開発を容易に• パートナ様と連携したRXを活用したセキュリティソリューションを提供し、お客様の開発を強力にサポート


簡単導入：RXファミリセキュリティ評価キット

Page 25

トラステッドセキュアIPによる強固なセキュリティを即評価可能。オプションで無線LAN通信も評価可能。 IPの秘匿情報開示不要につき、トラステッドセキュアIPはマニュアル、ドライバともにNDA締結不要。

セキュリティソリューション評価キット

必須構成オプション構成(無線LAN)

ボード&キットソフトウェアボード&キットソフトウェア

No.1 No.2 No.3 No.4 No.5

セキュリティ機能搭載Renesas Starter Kit

(評価版開発ツール同梱)

RX Driver Package トラステッドセキュアIPドライバ*

SDIO無線LAN対応Renesas Starter Kit

拡張ボード

SDIO無線LANプロトコルスタック

TSIP-Lite対応：RX231TSIP対応：RX65N

USB, Ether, LCD, SCI,A/D, Timer, IIC, SPI等

周辺機能対応Renesas製

標準デバイスドライバ

暗号化 &復号セキュアブートアップデート

d-broad無線LANモジュール搭載

FreeRTOS or ITRONRenesas TCP/IPSDIOドライバ

d-broad 無線LANドライバ

型名 Appendix参照 - - RTK0ZZZZZZP00000BR -

入手方法上記型名で発注ルネサスウェブサイトで公開ルネサスに個別問い合わせサーバで配信上記型名で発注ルネサスに個別問い合わせ

サーバで配信有償/無償有償無償無償有償無償

* トラステッドセキュアIPドライバは外為法リスト規制該当品のためWebでの一般公開ができません。入手ご希望の場合はお問い合わせください。


簡単導入：経験がなくても強固なセキュリティを簡単に

Page 26

未経験者でも強固なセキュリティを短期間で簡単に導入可能

OS

TCP/IP

Connectivity(無線LAN, USB)

FITSecurity Driver

Flash

CPU

暗号エンジン鍵データ

強固なセキュリティハードウェア



導入を容易にするソフトウェアRXマイコン

セキュリティ導入期間大幅短縮

一から開発する場合

RXセキュリティ評価キットを利用した開発の場合約1/6の期間で導入

1ヶ月 0.5ヶ月 0.5ヶ月 6ヶ月 3ヶ月

セキュリティのスタディ

アルゴリズム検討

鍵管理検討

セキュリティソフトウェア作成

通信への組み込み

約2.5ヶ月

約1年半5ヶ月

通信立上


RXマイコントラステッドセキュアIP

乱数生成器

安心：セキュリティ実装の重要性とトラステッドセキュアIP

Page 27

暗号アルゴリズムや乱数生成が正しく実装されていない場合、セキュリティホールとなる可能性があります。

トラステッドセキュアIPには各種暗号アルゴリズム、ハッシュ、乱数生成器が搭載されていますが、それぞれCAVP認証やテスト規格をパスしており、安心してご利用いただけます。

AES

PhysicalRNG

RandomNumber

Conditioning(AES)

Raw data Seed DRBG(AES)

疑似乱数ビット生成CAVP (SP800-90A)

RSA SHA各種暗号アルゴリズムCAVP (FIPS140-2)

出力データの統計テストSP800-22


安心：トラステッドセキュアIP CAVP認証取得CAVP: Cryptographic Algorithm Validation Program

Page 28

ベネフィット

トラステッドセキュアIPはCAVP認証取得済みのため・安心して暗号機能をご利用いただけます。・お客様システムで認証取得する時の工数を削減することが可能です。

システム

RX

システム

RX

システム

RX

システム

RX

システム

RX

CAVP未取得の場合

CAVP取得済みの場合

CAVP認証が必要

FIPS認証

CAVP暗号認証済み

FIPS認証

安心容易

暗号アルゴリズム実装の重要性:

「暗号アルゴリズム」が正しく実装されていないとセキュリティホールになる可能性があります。例：ゼロパディング、ビット配置、演算処理ミス等

セキュリティ認証(FIPS140-2、UL2900など)を取得するには正しく実装された「暗号アルゴリズム」の認証が必要です。


安心：CAVP認証取得製品別詳細

Page 29

RX231(トラステッドセキュアIP-Lite)

RX65N/RX651 TSIP搭載版(トラステッドセキュアIP)認証番号認証番号

認証アルゴリズム

共通鍵暗号 AES(128/256) : ECB/CBC/GCMCMAC/GMAC

4330 AES(128/256) : ECB/CBC/GCMCMAC/GMAC

4940

公開鍵暗号 - - RSA 2687ハッシュ - - SHA-1, SHA-256 4029疑似乱数ビット生成(注) SP800-90A 1380 SP800-90A 1768

実装名 TSIP-Lite TSIP

ファームウェア Ver Version1.03 Version1.03

動作環境 RX Family RX231 RX Family RX65N

RX231はAES、疑似乱数ビット生成の暗号アルゴリズムCAVP取得完。ルネサス汎用MCU初取得。 RX65N/RX651 TSIP搭載版はAES、擬似乱数ビット生成に加えRSA、SHAのCAVPを取得完。認証結果はNISTのウェブサイトにあるバリデーションリストで確認可能です。「TSIP」または「認証番号」で検索してください。https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Validation-Program/Validation

https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Validation-Program/Validation


安全：RXのセキュリティソリューションを活用したDLMの実現

Page 30

Root of Trustを実現するRXのセキュリティ機能とソリューションを活用すればユーザ機器のライフサイクル全ての段階で、堅牢で高度なセキュリティ管理を実現できます。

Design

Manufacturing

Operation

Update

EOL

導入を容易にするソリューション

STEP 1 (設計工程)

STEP 2 (組立工程)

STEP 3 (市場)

STEP 4 (市場)

STEP 5 (市場)

ノウハウ(FW)の盗難偽造品

鍵の漏えい

通信データの盗聴製品の乗取りウィルスの侵入製品の安全な動作

(乗取り・通信データの盗聴防止) 安全な環境下でのFWアップデート(OTA)

デバイス個体毎の鍵管理(偽造品防止)

マイコンへの鍵・ファームウェアの安全な書き込み(漏えい・盗難防止)


安全：トラステッドセキュアIPを使ったDLM運用手順

Page 31

STEP 2

STEP 3

STEP 4

STEP 5

STEP 1

お客様のユーザプログラムが動作

お客様の「ユーザプログラム」をセキュアにアップデート

Renesas提供の「暗号化ツール」と「Key Wrapサービス」を使ってお客様の「ユーザ鍵」や「ユーザプログラム」を暗号化

暗号化した「ユーザ鍵」をマイコンにインストールし、その「ユーザ鍵」を使って、暗号化された「ユーザプログラム」を書き込む

EOL(End Of Life)

(設計工程)

(組立工程)

(市場)

(市場)

(市場)

Renesas

お客様

お客様

お客様

お客様

お客様

© 2019 Renesas Electronics Corporation. All rights reserved. BIG IDEAS FOR EVERY SPACEPage 32

STEP 1

Renesas

お客様

Design Manufacturing Operation UpdateEOL

Market

UP(ユーザプログラム)

例)機器認証

例)暗号通信

暗号化UP書込み

セキュアアップデート

Index-2束(Key-2束の鍵生成情報)暗号化

ツール

STEP 2 STEP 3 STEP 4 STEP 5

Key-2束(ユーザ鍵を暗号化するための鍵束)

PGP

暗号化

HRK

秘匿情報のゼロ化鍵インストール

Index-1生成(Key-1の鍵生成情報)

お客様で管理いただくセキュアな領域

Key-1(ユーザ鍵)

トラステッドセキュアIPを使ったDLM運用手順概要

Renesasセキュリティルームで守られたセキュアな領域

Key Wrapサービス

MAC暗号化

暗号化

eKey-1+MAC(Key-2束を使って暗号化したユーザ鍵)

MAC

eUP+MAC(Key-1を使って暗号化したユーザプログラム)

Key Wrapサービスを使うことで、製造工程における暗号化したユーザ鍵やファームウェアの安全な輸送、工場内のハンドリングが可能

セキュアブート、セキュアファームアップデートでシステムの運用を安全に


パートナ様と連携したRXを活用したセキュリティソリューション

Page 33

STEP 2

STEP 3

STEP 4

STEP 5

STEP 1

お客様のユーザプログラムが動作

お客様の「ユーザプログラム」をセキュアにアップデート

Renesas提供の「暗号化ツール」と「Key Wrapサービス」を使ってお客様の「ユーザ鍵」や「ユーザプログラム」を暗号化

暗号化した「ユーザ鍵」をマイコンにインストールし、その「ユーザ鍵」を使って、暗号化された「ユーザプログラム」を書き込む

EOL(End Of Life)

(設計工程)

(組立工程)

(市場)

(市場)

(市場)

Renesas

お客様

お客様

お客様

お客様

お客様

カバー範囲


パートナ様と連携しRXを活用したセキュリティソリューション

Page 34

統合開発環境「IAR Embedded Workbench」に統合された効率的なセキュリティ開発環境であるEmbedded Trust及びC-Trustが、ルネサスのRXマイコンシリーズをサポート。

Embedded Trustは、セキュアな開発環境で、開発フェーズから市場展開フェーズに渡るソフトウェアの信頼性を実現します。

C-Trustは、IAR Embedded Workbenchの拡張機能で、開発者が開発フローの一部としてセキュリティ開発を含めることが出来ます。

詳細情報：IAR SYSTEMShttps://www.iar.com/jp/embedded_trust/

Embedded Trust, C-Trustを用いる事で、開発環境をセキュアにすることが出来る。

トラステッドセキュアIPとの連携については未対応

https://www.iar.com/jp/embedded_trust/


パートナ様と連携しRXを活用したセキュリティソリューション

Page 35

IoT機器のサプライチェーンを含むライフサイクルを通じた秘匿情報管理をワンストップで実現RXマイコンとEdge Trustの融合により、

エンドポイントのRoot of Trustを起点としたセキュアなIoTソリューションが実現可能

詳細情報：Edge Trusthttps://www.ubiquitous-ai.com/products/Edge-Trust/

https://www.ubiquitous-ai.com/products/Edge-Trust/


まとめ

Page 36

1. IoTのエンドポイントを守るにはハードウェアRoot of Trustによる自律したセキュリティが有効

2. ルネサス32ビットマイコンでは、Root of Trustを実現するためのハードウェアセキュリティ技術を搭載した製品を展開

3. RXファミリでは、お客様の安心・安全なIoT組み込み機器の開発を容易にするセキュリティソリューションを提供

© 2019 Renesas Electronics Corporation. All rights reserved. ページ 37

IOT機器のセキュアなクラウド接続デモTRUSTED SECURE IP の性能を体験

IoT Core Lambda Elastic Serch Service

Ethernet

マイクセンサ

DC電源

PC

ルーター

GR-ROSE+音感センサ

RX65N搭載Trusted Secure IP(TSIP)を活用したセキュアな通信を訴求するデモシステムを構築

RX65N搭載 IoT向け小型ボード＜購入先＞・チップワンストップ・秋月電子通商

■特長鍵情報と秘匿情報の保護 RSA/AES暗号のセキュリティ通信を高速化 AWSのDashboardを活用したクラウド連携


BIG IDEAS FOR EVERY SPACEBIG IDEAS FOR EVERY SPACERenesas.com


APPENDIX


RX231(TSIP-Lite搭載品)

E1エミュレータ

評価版ツール一式

タッチ機能評価用パネル

RX231 CPUボード

特長• トラステッドセキュアIP-Lite内蔵RX231を搭載。強固な鍵管理、 AES等の評価が可能。

• SDHIを搭載しており、別売りのRSK用無線LAN拡張ボードパッケージとの組み合わせにより、SDIO接続無線LANモジュール評価が可能。

• USBを1チャネル搭載しておりホスト、ファンクション評価が可能。

オーダ情報• 製品型名：R0K505231S020BE#WS

URL• https://www.renesas.com/ja-jp/products/software-tools/boards-and-

kits/renesas-starter-kits/renesas-starter-kit-for-rx231b.html

Renesas Starter Kit for RX231 (B版: トラステッドセキュアIP-Lite搭載)

No.1トラステッドセキュアIP-Lite搭載 RX231 CPUボード

Page 40

トラステッドセキュアIP-Liteの評価をしたい人向け

https://www.renesas.com/ja-jp/products/software-tools/boards-and-kits/renesas-starter-kits/renesas-starter-kit-for-rx231b.html


RX65N CPUボード

Page 41

RX65N (TSIP搭載品)

評価版ツール一式

E2 Liteエミュレータ

No.1トラステッドセキュアIP搭載 RX65N CPUボード

特長• トラステッドセキュアIP内蔵RX65Nを搭載。強固な鍵管理、 AES、RSA、SHA等の評価が可能

• TFTディスプレイを搭載しており、グラフィックLCDコントローラの評価が可能。

• PHYを搭載しており、Ethernetの評価が可能。• SDスロットを搭載しており、SDHIの評価が可能別売りのRSK用無線LAN拡張ボードパッケージとの組み合わせにより、無線LAN評価が可能。

• USBを1チャネル搭載しておりホスト、ファンクション評価が可能。

オーダ情報• 製品型名：RTK50565N2S10010BE

URL• https://www.renesas.com/ja-jp/products/software-tools/boards-and-

kits/renesas-starter-kits/renesas-starter-kitplus-for-rx65n-2mb.html

Renesas Starter Kit+ for RX65N-2MB(トラステッドセキュアIP搭載)トラステッドセキュアIPの評価をしたい人向け

https://www.renesas.com/ja-jp/products/software-tools/boards-and-kits/renesas-starter-kits/renesas-starter-kitplus-for-rx65n-2mb.html

© 2019 Renesas Electronics Corporation. All rights reserved. Page 42

No.2 RX Driver Package

特長• RXマイコンの周辺機能をすぐに利用でき試作検討期間を大幅短縮可能

• Firmware Integration Technology（FIT）を活用したアプリケーションは、すべてのRXマイコンに流用することができ、製品の機種展開時にソフトウェア開発コストを大幅削減可能

URL• https://www.renesas.com/ja-jp/products/software-tools/software-

os-middleware-driver/software-package/rx-driver-package.html

お客様のシステム開発期間の短縮に貢献するRXマイコン共通のソフトウェアプラットフォーム• RX Driver Packageは、マイコンの初期化、フラッシュセルフプログラミング、タイマ制御、UART通信、A/D等の基本機能や、USB、Ethernet等の応用機能を利用するためのソフトウェアパッケージ（OSレス環境向け）。

https://www.renesas.com/ja-jp/products/software-tools/software-os-middleware-driver/software-package/rx-driver-package.html


No.3 トラステッドセキュアIPドライバ

Page 43

シンプルなAPIの暗号・鍵管理に加え、開発難度の高いFW改ざん検出アプリケーションが整備済みでセキュリティの導入が簡単。

機能トラステッドセキュアIP-Lite (RX231) トラステッドセキュアIP (RX65N/RX651)基本機能共通鍵暗号 AES(128 / 256):

ECB / CBC / GCMAES(128 / 256):

ECB / CBC / GCM

- TDES(56 / 56x2 / 56x3):ECB / CBC

公開鍵暗号 - RSA(1024/2048):暗号化 / 復号署名生成 / 署名検証鍵生成(1024 / 2048)

ハッシュ - SHA-1, SHA-256

- MD5

メッセージ認証 CMAC(AES), GMAC CMAC(AES), GMAC

乱数生成乱数生成(SP800-90準拠) 乱数生成(SP800-90準拠)

鍵更新機能 AES用鍵更新 AES、TDES、RSA用鍵更新SSL/TLS連携機能 - SSL/TLS サポート機能(TLS1.2準拠)

アプリケーション例セキュアブートセキュアブートセキュアFWアップデートセキュアFWアップデート


No.4 SDIO無線LAN拡張基板

特長• 評価環境構築が困難だったSDIO接続の無線LANモジュール活用システムの試作検討に最適

• TCP/IPプロトコルスタックはルネサス製の組み込み用TCP/IP M3S-T4-Tinyを無償でご提供。ソフトウェアに対する導入費用抑制可能

• 無線LANモジュール単品は電波認証(TELEC(日本国内))取得済み

• 無線LANモジュール単品は14ピンコネクタにより容易にホスト基板に実装可能

オーダ情報• 製品型名：RTK0ZZZZZZP00000BR#WS

URL• https://www.renesas.com/ja-jp/products/software-tools/boards-and-kits/renesas-

starter-kits/wireless-lan-extension-board-package.html

Renesas Starter Kit用無線LAN拡張ボードパッケージ(無線LANモジュール(eWBC)同梱)

Page 44

無線LAN接続の評価もしたい人向け

https://www.renesas.com/ja-jp/products/software-tools/boards-and-kits/renesas-starter-kits/wireless-lan-extension-board-package.html


No.5 TSIP+無線LAN関連S/W構成図ソフトウェアスタック図(トラステッドセキュアIPの暗号機能と無線LANの組み合わせ)

ルネサスウェブサイトで無償公開S/W

使用許諾するS/W

他社(d-broad)S/W

フリーS/W

S/W

H/W

SDIO/無線LAN Driver

RXマイコンハードウェアSDHICMT SCI Flash USB TSIP

FreeRTOS (option: ITRON)

FIT(Firmware Integration Technology：周辺ドライバ)BSP(Board Support Package)

SDHI Module

CMT Module

SCIModule

FlashModule

TSIP Module

USBModule

アプリケーションサンプル (セキュアFWアップデート)

Renesas TCP/IP ミドルウェアTCP/IP (ITRON TCP/IP API)

Page 45

Documents

これで、安心・安全な IoT組み込み機器の開発がで …...© 2019 Renesas Electronics Corporation. All rights reserved. これで、安心・安全な IoT 組み込み機器の開発ができる