ワイヤレスMCUにおけるシステムレベルのセキュリティ

セキュリティはきわめて基本的なものであるため、ベアメタルレベルで含める必要があります。つまり、プロセッサ自体の一部にすること、そして攻撃者の手に届かないハードウェアベースのセキュリティ機能を追加で提供することです。これには、認証と承認に暗号化方式を使用することや、暗号化に使用される鍵を安全に作成、共有、保管することが含まれます。

このような実装により、例えばRoot of Trustによるセキュアブートの追加など、Bluetooth LEプロトコルがすでに提供しているセキュリティ機能を強化することが可能となります。Armのエコシステムでは、Arm TrustZoneとCryptoCell-312セキュリティIPの実装を選択することでこれを実現できます。これによって、Armv8-M命令セットに基づくArm Cortex実装にセキュリティ機能が追加されます。CryptoCellは、真の乱数生成(TRNG)、コード暗号化、データ認証など、多くの重要な機能を提供するように設計されています。また、他のIoTデバイスの弱点とされるロールバック保護やライフサイクル管理もサポートします。認証された実行環境を提供し、ソフトウェアアップデートの検証だけでなく暗号技術も使用します。

ArmのTrustZoneは、チップの設計全体で物理的に隔離されたゾーンをサポートし、ソフトウェアおよびアプリケーションレベルでの実行を分離することで、ハードウェアのセキュリティを提供するように設計されています。これらのテクノロジを組み合わせることで、ソリューション全体でのセキュリティレベルが向上します。

Bluetooth LEと組み合わせることで、Bluetooth LEの位置特定機能を使用してオンラインセキュリティを向上させるように設定することもできます。産業用IoTでは、マッピングとローカリゼーションの統合が深化し、資産追跡や屋内ナビゲーションなどの追加サービスを提供できます。プライベートネットワークに参加しようとするローカル機器を安全に認証できることは、これらの機能が相互運用される一例です。

  • 屋内ナビゲーション、資産追跡、タグ付けに使用されるようになったBluetooth

    図1:屋内ナビゲーション、資産追跡、タグ付けに使用されるようになったBluetooth

オンセミ(onsemi)のRSL15は、この新世代のBluetooth5.2ワイヤレスMCUの好例です。この製品は、オンセミのワイヤレス接続ソリューションポートフォリオを象徴するものでBluetooth LEとWi-Fiの専門知識を基に、RSLファミリの次の進化形として開発されました。RSL15は、業界でも低消費電力なフラッシュベースBluetooth LEソリューションであるRSL10と統合されます。RSL15では、無線を改良し、Arm TrustZone CryptoCell-312 IPを搭載したArm Cortex-M33サブシステムと統合し、特に産業用エッジノードに向けたその他の機能を多数追加しています。

これらの機能には、高解像度RSSI(Received Signal Strength Indication:受信信号強度表示)、到着角度(AoD)、および出発角度(AoD)の形式で強化された測位技術が含まれます。長距離高速(2Mbit/s)PHYを搭載し、最大10台までの同時接続をサポートします。

RLS15は、接続性とセキュリティを両立させることで、接続された産業用アプリケーションのための理想的なプラットフォームを提供します。これは、PWM、PCM、I2C、SPI、GPIO、UART、RTCを含む周辺機器サポートによってさらに強化されます。低電力アプリケーションでのRSL15の使用を直接サポートする追加機能は、「スマートセンス」電力モードです。このモードにより、デバイスの他の部分が深いスリープモードにあるときでも、一部のアナログおよびデジタル周辺回路は、アクティブな状態を維持しながらデータを取得することによって電力を節約できます。例えば、オンチップADCとFIFOは、外部センサを励起してサンプリングし、所定の条件が満たされた場合にのみプロセッサ・コアを起動するように構成することができます。

  • RSL15の上位ブロック図

    図2:RSL15の上位ブロック図

容易なセキュア接続を実現

ハードウェアレベルでの統合はソリューションの一部に過ぎません。その高度な機能にアクセスするには、同様に包括的なソフトウェア開発環境が必要です。RSL15は、オンセミが開発したEclipseベースのIDEや、Arm Cortex-M33プロセッサをサポートする他の市販IDEでサポートされています。Armベースのソリューションとして、ソフトウェア側の手間のかかる作業の多くは、エコシステムとCMSISパックの使用を通じて提供されます。

RSL15は内部でフラッシュメモリを使用しているため、デバイスが配備された後のオペレーティングシステム、Bluetoothスタック、および顧客のアプリケーションなど、すべてを無線で安全に更新することができます。ファームウェアは、秘密公開鍵方式を使用した証明書ベースのメカニズムを使用してフラッシュ内で認証されます。

IIoTをBluetooth LEで安全に接続する

Bluetooth LEは産業用アプリケーションで人気が高まっていますが、これはセキュリティ強化の必要性と合致しています。RSL15は、高度なセキュリティ機能と最先端のBluetooth LE無線を備えており、プログラム可能なソリューションの柔軟性と、業界最先端の暗号化および認証の保証を兼ね備えています。

著者プロフィール

Ben Widsten
onsemi
Bluetooth Low Energyソリューション担当プロダクトマネージャ