組み込みセキュリティに必要なこと
2023-02-21
「5 embedded system terms IoT admins must know」という記事によると、IoTデバイスエンジニアは、設計段階で関わる可能性のあるさまざまなソフトウェア、ハードウェア、およびシグナルプロセッサのコンポーネントに精通する必要があると書かれていました。さらに、組込みシステムそのものや、さまざまなタイプ(モバイル/ネットワーク/スタンドアロン/リアルタイム)の組込みシステムの定義に加え、記事では組込みシステムの4つの要素(システムオンチップ(SoC)、ASIC、リアルタイムOS(RTOS)、デジタルシグナルプロセッサ(DSP)について詳しく解説されていました。
IoTの管理者が、初めてIoT設計に着手する場合、この記事は役に立つことでしょう。但し、この記事には重要な点が1つ欠けています。それは、「組込みセキュリティ」、つまり、「組込みシステムの整合性保護」です。
なぜ、設計プロセスにおいて整合性保護が重要になるのでしょうか。
インダストリー4.0の急速な拡大により、IoTは産業分野に拡大しました。これに伴い、組込みシステムの相互接続は加速し、パブリックネットワーク上で通信するようになりました。これは、近年世界中で相次ぐ重要インフラへの攻撃からも明らかであるように、悪用可能な多くの脆弱性を標的とする攻撃者のターゲット領域が拡大することを意味します。新しいIoTやIIoTデバイスやシステムの中核には、知的財産(IP)の損失だけでなく、悪意あるコードの改ざんによるマルウェアの侵入を防ぐ(つまり、システムの整合性保護)ために、保護されるべき組込みソフトウェアがあります。
整合性保護は、システムリソース、プログラム、およびデータを不正操作から保護するセキュリティ対策を含みます。一般的に、主に2つの課題があります。まず、組込みシステムはインターネットから直接攻撃される可能性があります。実行コードは、コード更新時に悪意あるコードへ置換、変更されることがあります。また、コード自体の脆弱性を狙われる場合もあります。第二に、ハッカーは、開発者と同じオープンソース情報にアクセスすることができます。実行コードがもつバイナリ構造の知識があれば、強力な開発/分析ツールを使って、静的攻撃でコードを直接変更することも可能です。さらに、メモリとプロセスのアーキテクチャーに関する知識があるハッカーの場合、ブートプロセスに悪意あるコードを挿入することで動的な攻撃を仕掛けることもできます。
セキュリティ上の重要な点の一つは、データの整合性を保証し、システムをセーフモードに移行させ、攻撃が検出された時点ですべての機能の実行を停止させることです。攻撃を回避するために有効な方法はいくつかあります。組込みシステムの整合性は、実行中のコード自体を暗号化し、鍵の管理と状態の保存をセキュアなハードウェアデバイスに委ねることで実現します。この方法では、暗号化キーはドングルまたはソフトウェアでセキュアに保存され、その後、鍵はアクティベートされ、特定のデバイスまたは制御システムに紐付けられます。
また、オペレーティングシステム(OS)のローダーが不正なコードを実行しないよう設定することも有効です。これには、オープンシステムのプラットフォームそのものを保護し、ハッカーによる独自のローダーのインストールを防止することも含まれます。そして最後に、組込みシステムのBIOSは、不正なオペレーティングシステム(OS)の読み込みを阻止しなければなりません。
これらの組込みシステムの保護メカニズムについては、当社のホワイトペーパー『組み込みシステムの整合性(インテグリティ)保護』で詳しく解説しています。さらに、ホワイトペーパーでは、電子証明書を用いて、要素(例:ブートローダー、オペレーティングシステム(OS)、リアルタイムプロセス、設定データ)を信頼の連鎖を介してセキュアに保護し、組込みソフトウェアの整合性保護を実現する方法も説明しています。
こうした点についてより詳しく議論し、市場にあるソリューションを知りたい方は、ドイツのニュルンベルクで開催されるEmbedded Worldへの参加をおすすめします。会場では、IP保護とライセンシングで組込みおよびIoTビジネスをWibu-Systemsがどのようにサポートするか講演を行う予定です。当社のセキュリティ専門家にお客様のプロジェクトについて直接ご相談いただくことが可能です。
関連製品
- CodeMeter:ソフトウェア保護とライセンシングを一緒に実現
- CodeMeter Embedded:組み込みシステム用
- AxProtector CmE:組込みシステム用暗号化ツール
- ExProtector:VxWorksやinfineon XMC4500で使用可能な暗号化ツール
関連情報
- ホワイトペーパー:『組み込みシステムの整合性(インテグリティ)保護』(概要)
- Keynote 37:『CodeMeter EmbeddedとTPM』
貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。
お問合せ
Contributor
Marco Blume
Product R&D Manager Embedded at WIBU-SYSTEMS AG
2013年より、組み込みシステム関連の製品および研究開発マネージャーとしてWIBU-SYSTEMS AGに在籍。組み込みシステムの保護をはじめ、メーカー向けのカスタマイズコンセプトの開発、研究など、幅広い業務に従事。またWibu-Systems入社以前には、ATMやレジシステムのセキュリティ担当のプロダクトマネージャーを11年、その後、映像システムや産業オートメーションの組み込みスペシャリストを務めるなど、さまざまな組み込みシステムに関わる。