ルネサス エレクトロニクスは6月27日、家庭内やビル内などIoTのエンドポイントとなる組込機器向けに、新たなセキュリティ構築の提案として、汎用マイコンなどを用いた「組み込みセキュリティソリューション」の提供を開始すると発表した。

第一弾は、同社の32ビットマイコン「RX231」を用いた通信セキュリティ評価キットであり、RX231に搭載されているトラステッドセキュアIPを活用することで、外部から攻撃されても破られないハードウェアセキュリティ層を形成し「暗号エンジン」と「暗号鍵」の両方を防御することを可能とする。また暗号エンジンは、AESの128ビット、256ビット暗号鍵による暗号化・復号化に対応しているほか、暗号利用モードとしてECB、CBC、GCMおよび、認証・改ざん検出に使用されるCMACに対応。さらにランダムな鍵を生成する真正乱数発生器も搭載している。一方の暗号鍵は、トラステッドセキュアIP内部の安全な領域でのみ暗号鍵を扱い、暗号鍵をIP外部の不揮発性メモリに保存する際は、半導体固有のIDと組み合わせて元の暗号鍵を見破ることのできない鍵生成情報として保存するため、リバースエンジニアリングの攻撃からも暗号鍵を守ることを可能としている。さらに、アクセス監視機能も装備しており、IP内部にある暗号エンジン、暗号鍵へのアクセスを監視し、不正アクセスを検知した際には、以降のアクセスを遮断することで、暗号エンジン、暗号鍵の不正利用を防止することができるようになっている。

このほか、マイコンのユーザプログラムを無線LANやUSB経由の通信によってアップデートする際、プログラムの不正な改ざんを検出すると、インストールを中止する「セキュアファームウェアアップデート」機能ならびにマイコン起動時にユーザプログラムの不正な改ざんを検出すると、起動を停止することで不正プログラムの実行を防止する「セキュアブート」機能も搭載。AESによるデータの暗号化・復号化と併せて、通信時の暗号通信を可能とする。

なお、評価ボードにはUSBおよびSDHI 無線LAN通信拡張ボードインタフェースを搭載しており、無線LAN通信拡張ボードを接続することが可能なほか、セキュリティソフトウェア以外にも通信用無線LANプロトコルスタックとして、FreeRTOS、ルネサス製TCP/IPミドルウェア、無線LANドライバが提供されており、通信を介したセキュアな組み込みシステムの開発の早期化が可能だと同社では説明している。

ルネサスが提供を開始したRX231通信セキュリティ評価キット