VE-ASCOT - Chain of Trustを支えるアドバンスドセキュリティ
エレクトロニクスにおける、デジタルセキュアかつ堅牢なバリューチェーンの構築
私たちの社会は信頼で成り立っています。しかし信頼は、最も壊れやすく移ろいやすい資産でもあります。相互に深く結びついた複雑な現代の産業界において、誰を信頼するか、何を信頼するかが、私たちのデジタル化社会の行方を左右します。
目的とアプローチ
VE-ASCOTプロジェクトは、産業界で最も機密性の高い分野の1つであるChain of Trustの専用プラットフォーム開発(半導体コンポーネントの生産)に向け始動しました。半導体は、身近なデバイスから重要インフラに至る、現代の生活のあらゆる場所で使われています。従って、その生産工程で改ざんが行われた場合には、攻撃者(非常識な競合他社、犯罪者、あるいは国家主体)に、経済/社会/政治のほぼすべてを標的とする手段を与えることになってしまいます。
信頼できるエレクトロニクスZEUSのための連邦政府イニシアチブの一環として、VE-ASCOTは、技術的主権の野心的ビジョンに貢献します。真のセキュリティ・バイ・デザインを達成するため、耐久性と信頼性のあるChain of Trustでエレクトロニクスバリューチェーンを結びつけ、この最も重要な分野の強化とセキュリティ向上を支援します。
イノベーションと今後の展望
Chain of Trustのすべてのリンクまたは「記録」は、コンポーネントIDの一部分が表示されます。また製品のライフサイクル全体の整合性と信頼性を確保するため、暗号化により保護されます。これは、トラストアンカーとともに機密データの改ざん防止リポジトリに信頼の証を埋め込み、電子コンポーネントに固有のデジタルID(DID)を構築することで実現できます。
「物理的な難読化キー」のような新しいIDマーカー、センサーデータ、最新の最先端機能は、特殊な電子モジュールを識別するためのハードウェア特性の新しいビルディングブロックを補完します。
このような信頼に値する要素により、システム内の電子モジュールは、自身の証明、改ざんされていないことの証明、そして自身の行動権限の証明を行うことが可能です。
Chain of Trustは、物理的な要素が目立たないため、半導体製造によく見られる高度に自動化されたシステムなど、既存の生産・運用環境に容易に統合することができます。また、新しい試運転や更新手順と精緻に統合されるため、攻撃者の侵入は困難です。
評価とデモンストレーション
- 研究段階の最後には、成果に対する評価、TPMソリューションとの比較、RiscV統合の検討を実施します。
- 医療テクノロジーにおける画像処理向けプラットフォームは、多段階のTrusted Bootプロセスの一部として、すべてのプロジェクト成果を表示するデモンストレーションに使用されています。
- もう一つの産業用デモ機は、購入したフィーチャーキットの個々の機能を、低性能で低エネルギーなシステムで使用することを目的としています。
コンソーシアムパートナー
WIBU-SYSTEMS AG
プロジェクトコーディネーター
Karlsruhe, Germany
Wibu-Systemsは、ソフトウェア保護に長けたグローバル企業です。データ、ドキュメント、メディアのDRMソリューションだけでなく、ITセキュリティ市場におけるアクセス保護も提供しています。Wibu-Systemsは現在、ドイツに90人以上の従業員を抱え、2019年には約2000万ユーロ(約260億円)の売上高を記録しました。
SIEMENS AG
産業パートナー
Erlangen, Germany
シーメンス社(本社:ベルリン、ミュンヘン)は、電化、自動化、デジタル化に注力するグローバル企業です。エネルギー効率に優れ、省資源化テクノロジーを提供する最大手サプライヤーの1つであり、工場のデジタル化や発電および送電などのシステムを牽引しています。また、インフラや産業向けのソリューションではパイオニア的存在を担っています。
INFINEON TECHNOLOGIES AG
産業パートナー
Neubiberg, Germany
インフィニオン・テクノロジー社は、DAX30(ドイツを代表する株価指数)企業であり、20年以上、センサー、産業用安全性の高い産業用ICを開発、製造し提供し続けています。41,000人以上の従業員を擁し、80億ユーロ以上もの収益をあげています。セキュリティ市場だけでも、2019年に世界で30億個以上のチップが販売されています。同社の製品の大半はISO/IEC 15408の安全認証を取得しており、現在は、主に高セキュリティ市場で使用されています。
Schölly Fiberoptic GmbH
関連産業パートナー
Denzlingen, Germany
シェリー・ファイバーオプティック社は、内視鏡の画像応用分野の医療デバイステクノロジーの大手グローバルメーカーです。デバイステクノロジーの使用には、高度かつ複雑な認証済み電子機器が必要です。従業員数約1000人の中堅企業として、Schölly Fiberopticは全世界に製品を展開しています。
Revisionone Engineering GmbH
Wibu-Systemsの協力会社
Grossrosseln, Germany
RevisionOne Engineeringは、2007年初めに Martin Mörz氏(博士号)とMarc Colling氏(工学士)によって設立されました。これは、2つの独立した開発機関「Dr. Martin Mörz - Hardware and Software Development」と「MaCo-Engineering - Dipl.-Ing. Marc Colling」の2年間にわたる成功に先駆けたものでした。主要なエンジニアリングサービスは、重要インフラ(例:医療テクノロジー、航空宇宙テクノロジー)で使用されるハイエンドSoC/FPGAシステム用の複雑なハードウェア設計、そしてそれに伴うFPGA設計、さらにファームウェアとソフトウェアの開発です。同社は、アドバンスドシミュレーションソフトウェアを使用し、プロトタイプ作成前の設計リスクを軽減しています。このソフトウェアには、2D/3D電磁界シミュレーション、SPICEツール、FPGAシミュレーションツール、数学的モデリングおよびシミュレーションツールなどが含まれます。
またRevisionOne Engineeringは、長年にわたり、大手半導体メーカーや販売代理店と提携しています。これには、半導体メーカーが主催するエンジニア向けの全欧セミナーの開催も含まれています。
Fraunhofer Institute for Secure Information Technology SIT
研究パートナー
Darmstadt, Germany
フラウンホーファー研究所の安全情報技術研究所(SIT)は、サイバーセキュリティとプライバシー保護に関する世界有数の研究機関の一つです。ビジネス、行政、社会におけるセキュリティの中心的な課題に焦点を当て、実践重視の最先端研究とイノベーション開発を行っています。数々の受賞歴があり、同研究所の成果や開発の質の高さを証明しています。
Kastel Security Research Labs at the Karlsruhe Institute of Technology (KIT)
研究パートナー
Karlsruhe, Germany
KITの暗号化およびセキュリティグループは、暗号化手順のモデリングと正式なセキュリティ証明に重点を置いています。これには、複数の当事者が関与する複雑な対話型機能に対する望ましいセキュリティ保証の定義だけでなくビルディングブロックのセキュリティプロパティの定義も含まれています。
Bielefeld University
研究パートナー
Bielefeld, Germany
ビーレフェルト大学は1969年に設立され、明確な研究ミッションを掲げ、質の高い研究志向の教育に重点を置いています。現在は、25,000人の学生が学んでおり、人文科学、自然科学、医学、テクノロジーなど幅広い分野をカバーする14の学部が設置されています。
このプロジェクトに参加するビーレフェルト大学のワーキンググループ「Cognitronics & Sensorics」(AG-KS)は、認知科学と人工知能(AI)の分野におけるBielefeld Universityの研究活動を束ねる研究機関Cognition and Robotics(CoR-Lab)に所属しています。主な研究テーマは、「構築による理解」という手法を用いた認知メカニズムの調査、機械学習アルゴリズムの開発、そしてそれらの複雑な認知システムへの統合です。CoR-Labでは、バイオメカトロニクス(Schneider教授)、資源効率の高いマイクロエレクトロニクス(Rückert教授)、機械学習(Hammer教授)、認知システム工学(Wrede氏(博士号))、将来の雇用における社会課題(Maier教授)の分野で研究が行われています。