IoTのエッジのデバイスの多くは、重要な機能の管理、あるいは機密データの収集のためにプロセッサだけに依存しており、この事実はハッカーコミュニティでなくなることはありません。残念ながら、最近のいくつかのセキュリティ侵害の事例では、そのエントリポイントが、より大規模なネットワークに接続されたこれらのセキュアでない低レベルのIoTプロセッサの一つでした。攻撃者は、これらのセキュアでないデバイスを、より大きなネットワークへの入り口として利用し、そこから自由に付随する資産を探索し収穫したり、ネットワーク上の他の装置の性能を変更することができます。システムや企業に対するリスクは非常に大きいものになります。そのため、接続されたすべてのデバイスを包含するセキュリティ戦略を実装するためには、高速で、小規模で、そしてもちろん安全な将来性のあるセキュリティツールを実装して、これらのデバイスを保護することが不可欠です。Veridify Security 社(以下、Veridify)は、先ごろオン・セミコンダクターと提携し、超低電力のBluetooth Low Energyを多くのアプリケーションにもたらす柔軟なマルチプロトコル・システムオンチップ(SoC)である RSL10 のセキュリティニーズに対応しました。私たちが検討したセキュリティのシナリオの一部はは、次のとおりです。
図1. IoTセキュリティに関する懸念
オン・セミコンダクターの RSL10 無線 SoC ファミリーは、ワイヤレスアプリケーションに超低電力の Bluetooth 5 機能を提供します。この SoC は、多くの IoT アプリケーションに最適であり、多くのユーザは、デバイス間のセキュリティやデータ保護などの追加機能を必要とするでしょう。これらのセキュリティ機能を実装することで、RSL10 デバイスが期待している承認されたリモートデバイスと実際に通信していることを確認できます。または、デバイスが接続されると、送信中にプライベートデータが保護され、データの要求が認証されたエンティティから送信されるようにする機能が追加されて、Veridify のパブリックキーメソッドの認証とデータ保護、およびDOME™のサポート、Veridifyのゼロタッチオンボーディング、ブロックチェーンの所有管理、および登録ソリューションを提供します。
Veridifyのセキュリティソリューションは、ソフトウェアのみで実装でき(たとえば、RSL10 の ARM® Cortex®-M3 プロセッサで実行)、ほとんどメモリを必要としないため、産業、医療、自動車、およびコンシューマの分野における IoT アプリケーションに適しています。
Veridifyは、オン・セミコンダクターのサイバーセキュリティ・エコシステムパートナーとして、RSL10 を用いたセキュアな製品の迅速な開発に有用な、ターンキー・セキュリティソリューションを提供しています。
RSL10セキュリティソリューション
図2.VeridifyによるRSL10セキュリティソリューション
両社は、Veridify Security の手法を活用して、いかに RSL10 Bluetooth Low Energy SoCにデバイス間セキュリティを容易に実装することを示すデモンストレーションを作成しました。このデモでは、Veridify のセキュリティ手法でプログラムされた RSL10 センサボードを使用して、Bluetooth Low Energy 経由でスマートフォンと相互認証を行います。両方のエンドポイント(電話とセンサ)が真に正しいものであれば、RSL10 により収集されたリアルタイムの温度データは暗号化され、表示するために電話に送信されます。また、偽造タグと未承認ユーザの情報も提供され、システムが正しくないセンサと不正ユーザを識別する方法を示します。このデモは、Veridify のソフトウェアを使用することで、RSL10 ベースの IoT エッジデバイスを、容易に安全に保護できることを示しています。
RSL10用CMSIS-packを介して使用できるセキュリティツールの確認
Veridify Security ツールは、ISO 26262 ASIL D 認証済みであり、RSL10 用として CMSIS パックの形で利用できるため、開発者は使い慣れたインタフェースで容易に実装できます。デバイス間の認証、データ保護、安全なファームウェア更新などの強力なセキュリティアプリケーションの実装が、これまでにないほど容易になりました。Veridifyの公開鍵(パブリックキー) セキュリティツール 含む Bluetooth IoT 開発キット CMSIS-Packは、こちら から無料でダウンロードしていただけます!
オン・セミコンダクターのブログを読者登録し、ソーシャルメディアでフォローして、最新のテクノロジ、ソリューション、企業ニュースを入手してください!
