zur Hauptnavigation springen zum Inhaltsbereich springen

採用
 
Menu

カテゴリ: Use Cases

MC4500マイクロコントローラー用のセキュアなライセンス管理

Wibu-SystemsのCodeMeter技術が、IoT対応製品の知的財産(IP)保護とライセンスライフサイクル管理を実現

ユースケース

アプリケーション開発の背景とセキュリティ要件

ビジネスや消費生活の場において、マイクロコントローラーによって管理されるシステムの数が増えています。これらのユニットには、高度なアルゴリズムが使用されており、おそらく使用期間中にファームウェアを更新する必要が出てくるでしょう。これにより、ベンダーは、競合他社による製品ノウハウの流出、ファームウェアの更新やアップグレード中の改ざん攻撃という二重の脅威に直面しています。こうした脅威は、エンドユーザー側の、安全性に不安が残る予測不可能な環境で発生する可能性があります。

課題

今日のマイクロコントローラーに搭載されたファームウェアは、一般的に、JTAGやRS232などのシリアル通信を使用して、リバースエンジニアリングや不正操作からの保護がない状態で、コンパイルされたhexファイルとしてコントローラーにロードされます。このため、ファイルは、ビルドシステムからコントローラーへ転送する際、脆弱になっています。従って、エンドツーエンドの生産全体の信頼性を分析する必要があります。メーカーがたとえ、自社のビルドプロセスを信頼していたとしても、マイクロコントローラーが生産現場を離れた時点で、もはや安全とは言えません。

導入

Wibu-Systemsは、デスクトップ、組込みシステム、プログラマブルロジックコントローラー(PLC)で確立された技術をXMC4500マイクロコントローラーに移植し、CodeMeter μEmbeddedを開発しました。これにより、OEM(Original Equipment Manufacturer)は、多様なハードウェアプラットフォームにて、汎用性の高いCodeMeterの特性を活かすことができます。マイクロコントローラーは、ストレージ容量の少なさと、演算能力の低さという特性をもっているため、CodeMeterのフットプリントと、ソフトウェアライセンスが保存されるセキュアファイル(CmActLicense)は、本質的な機能を維持しながらも小型化を余儀なくされました。結果として、XMC™環境が定める特定の要件に対応することができました。CmActLicenseは、Infineonが提供するマイクロコントローラーがもつ個々の属性にバインドされます。またInfineon DAVE™ツールチェーンは、たった数回のクリックでセキュアなソフトウェアを作成することができるよう、プラグインによって自動化されました。

ベンダーにとっての利点

  • マイクロコントローラー開発者がすぐに使える最先端のセキュリティ機能
  • インテリジェントデバイスメーカーが保有するIPの保護
  • ファームウェアの更新やアップグレードが正式なものであり、ターゲットデバイスが予期せぬ動作をすることはないというエンドユーザーにもたらす安心感

解決

ファームウェアを、対称/非対称(AESとECC)アルゴリズムにより暗号化し、DAVE™のビルドプロセスの一部としてデジタル署名して、各マイクロコントローラーと紐づけてバインドすることで、ノウハウ保護、整合性保護、ライセンスによる収益化を達成することができる網羅的なソリューションを実現させます。DAVE™の暗号化機能と対をなすのは、マイクロコントローラー内部にある特殊でセキュアなファームウェアローダーであり、特定のチップへのセキュアなバインドと組み合わせて動作します。本プロジェクトでは、最も重要であるセキュリティ機能を損なうことなく、CodeMeterのコードを60KBまで削減することが目標とされました。最終的に、CodeMeter μEmbeddedの全機能は、新しいセキュアなファームウェアローダーへと詰め込まれることになりました。

XMC4500ベースのデバイスを第三者が製造する際、セキュアなファームウェアはコントローラーにロードされます。初めて起動すると、ローダーは、生産システムと通信を行い、デバイスのフィンガープリントの生成、ライセンスと一緒に格納されます。以降、暗号化・ライセンシング・署名が完了したファームウェアのみが、XMC™マイクロコントローラーにロードさ れるようになります。必要に応じて、ファームウェアは、ライセンス情報をカスタム動作に使用することもできます。ファームウェアはXMC™から抽出することはできず、XMC™内部のメカニズムによって読み取り保護されています。

セキュリティをさらに強化する場合には、OPTIGA™ TPM(Trusted Platform Module)や、XMC™コントローラとSerial Peripheral Interface(SPI)経由で通信するSLEセキュリティコントローラなどの外部セキュアエレメントにハードウェアバインディングを拡張することができます。

Infineon製品の主要なメリット

  • 暗号化され署名されたファームウェアは、安全でない環境でも、転送・ロード・操作が可能です。
  • ライセンスとコントローラーの暗号化バインディングにより、違法コピーを防止することができます。
  • CodeMeter μEmbeddedは統合が容易であり、ライセンス管理は、1台のPC、またはERPシステムと共に実行することが可能です。

パートナー

Infineon Security Partner Networkのパートナーは、ベンダーのデバイスとアプリケーションの安全面をサポートします。サポートには、ビジネスの脅威に関する理解、ビジネスを保護するソリューションの提案、そのセキュリティソリューションの構築および実装が含まれ、必要に応じ、運用の管理も行います。Infineonは、パートナーのシステムセキュリティ分野における専門性や、強力で信頼できるセキュリティソリューションの設計および提供する能力を評価し選定しています。パートナーの活動は多岐にわたり、セキュリティコンサルティング、セキュリティソリューションの提供、電子設計、システム統合、トラストサービス管理などさまざまです。既製品の提供にもカスタマイズにも対応しています。

戻る
To top