zur Hauptnavigation springen zum Inhaltsbereich springen

採用
 
Menu

カテゴリ: Use Cases

鉄道向け制御システムを保護するエンドポイントセキュリティ

鉄道の電力変換システムのIPと整合性をリアルタイムで保護

ユースケース

アプリケーション開発の背景とセキュリティ要件

鉄道向けの電気システムを提供する、ある大手メーカーは、資金を投入して開発したソフトウェアに含まれるノウハウを、違法コピー、リバースエンジニアリング、改ざんから保護したいと考えていました。そのような要望に応えるべく、Wibu-Systemsは、マシンコードの整合性を保護する技術「CodeMeter Embedded」を開発しました。

課題

ベンダーは、鉄道の電力変換システムに使用されるリアルタイムコントローラーを製造しています。つまり、このコントローラーは、乗客の安全に関わる厳しい条件下で使用されます。フェイルセーフを採用しているとはいえ、停電が発生すれば、乗客に不便をもたらし、ネットワーク全体の遅れにもつながりかねません。また、その他の安全上の懸念も生じます。課題は、電力変換システム向けの堅牢な制御ソフトウェアを構築するだけでなく、あらゆるサイバー攻撃から確実にソフトウェアを守ることです。

導入

ベンダーには、2つの重要な要件がありました。 温度や湿度の幅広い条件に見舞われる制御システムのセキュリティと、同社がもつ知的財産(IP)と法的責任の保護です。それからわずか半年以内に、セキュリティシステムが開発され、制御システムに統合されました。ソフトウェアの解析や違法コピーを防ぐため、委託先の工場で最初にダウンロードされる前に、ファームウェアは、ベンダー側のセキュアな環境で暗号化されます。

システムの運用は、さまざまな組込みシステムで使われているSDカード形式の産業標準のドングルにて安全に行われます。このドングルは、セキュアブート中にトラストアンカーを提供し、暗号化された制御ソフトウェアの復号を行います。復号は、指定されたハードウェア環境で、有効なライセンスに関連してのみ実行されます。すべての暗号化プロセスは、リアルタイムに稼働する制御システムに影響を与えることなく、起動時または別のスレッドにて行われます。

ベンダーにとっての利点

  • 制御ソフトウェアの暗号化によるノウハウ保護
  • セキュアブートと、セキュアエレメントとしてのCodeMeterドングルの使用による整合性保護
  • 起動時または別スレッドでの暗号化により、リアルタイム機能を維持

解決

このプロジェクトでは、アプリケーションの安全性が最優先事項とされました。ハードウェアは、さまざまな温度や湿度、振動に耐えられる必要があります。また、ソフトウェアのセキュリティエレメントは、サイバー攻撃の脅威に負けない高度なセキュリティを保証するとともに、既存のリアルタイムOS(RTOS)との互換性を確保しなければなりません。さらに、多くの攻撃が予想されるため、エンドポイントセキュリティが必要であると同時に、モデルの再現性により、世界中に展開が可能です。CodeMeterは、これらの条件をすべて満たし、既存の電力制御インフラに統合されました。

ベンダー側で制御ソフトウェアの開発およびテストが終了すると、そのファイルは、直接暗号化されます。暗号鍵は、スマートカードチップを組み込まれたUSBドングルに格納されます。電力変換システムを製造する海外の委託先が、コントローラーに暗号化されたファイルを読み込ませ、SDカードをシステムに差し込みます。ライセンスは、ベンダーのドングルにてオンライン上で生成され、事前にSDカードへ搭載されます。これにより、ベンダーは、生産されるデバイスの数を管理することができるとともに、復号鍵が委託先に渡ることを防ぐことができます。

コントローラーで使用されるオペレーティングシステム(OS)は、VxWorksです。システムの起動後、ブートローダーが、VxWorksイメージを復号し、ロードして整合性を確認します。その後、メインアプリケーションが復号、ロードされ、確認されます。必要な鍵はすべて、ドングルのセキュアメモリに保存されます。すべての暗号化プロセスは、スマートカードチップ内で完結するため、鍵がセキュアな環境の外に出ることはありません。そのため、CodeMeterの技術は、セキュアブートと、ブートローダーからアプリケーションまでの一貫したワークフローをサポートするため、VxWorksとターゲットシステムの両方に統合されています。

すべての暗号化プロセスは、AES(Advanced Encryption Standard)やECC(Elliptic Curve Cryptography)といった産業標準を採用しています。どちらのアルゴリズムも、スマートカードコントローラーがネイティブでサポートしています。

Infineon製品の主要なメリット

SLE 97マイクロコントローラーは、最先端のセキュリティチップに必要なすべての暗号化アルゴリズムとセキュリティ認証だけでなく、高速かつ今後も使い続けるドングルに必要な演算能力とメモリ容量も備えています。さらに、このシリーズは、産業用アプリケーションで一般的な幅広い温度要件(-25°C~85°C。今後-40°C~105°Cにアップグレード予定。)も満たしています。

パートナー

Infineon Security Partner Networkのパートナーは、ベンダーのデバイスとアプリケーションの安全面をサポートします。サポートには、ビジネスの脅威に関する理解、ビジネスを保護するソリューションの提案、そのセキュリティソリューションの構築および実装が含まれ、必要に応じ、運用の管理も行います。Infineonは、パートナーのシステムセキュリティ分野における専門性や、強力で信頼できるセキュリティソリューションの設計および提供する能力を評価し選定しています。パートナーの活動は多岐にわたり、セキュリティコンサルティング、セキュリティソリューションの提供、電子設計、システム統合、トラストサービス管理などさまざまです。既製品の提供にもカスタマイズにも対応しています。

戻る
To top