zur Hauptnavigation springen zum Inhaltsbereich springen

採用
 
Menu

カテゴリ: Use Cases

コネクテッドインダストリーを支える技術の保護

OPC UA対応RFIDリーダーはセキュアエレメントを使用して通信を保護

インダストリー4.0におけるRFID

RFID(Radio Frequency Identification)技術は、現代産業を支える重要な基盤の一つとして、長年あり続けています。RFIDタグは、さまざまな場面に目立たず存在し、生産プロセスを通じて商品や情報を管理する役割を担っています。小型のRFIDタグが、貨物の移動状況を可視化・追跡する際に役立つといった、内部/外部ロジスティクスという本来の領域を飛び出し、今やRFID技術は、入退室管理や製造実行システムといった他の領域へと応用されています。インダストリー4.0において、製造業は、アイテムの自動追跡と確実な識別にますます頼ることになります。複雑で様々なシステムが入り混じる環境において、優れた柔軟性を確保するためには、RFID技術は欠かせません。RFIDは、低コスト且つほぼ普遍的なインストールベースにより、将来の産業用アプリケーションを組織化するうえで理想的なソリューションになると考えられています。RFIDは、サプライチェーンを確実に追跡するための技術から、特定顧客向けの小ロットまたは単一製品のカスタム生産の調整の支援まで技術を進化させています。産業アプリケーションがもつ新たな展望は、通信と、データやIDの安全な管理が存在しなければ成り立ちません。このような状況を救うのが、小型のRFIDタグであり、RFIDリーダーは、サプライチェーンの目となり耳となり、自動化された工場環境、完成品の出荷・配布を支えます。

課題

しかしながら、従来のRFIDシステムは、新たなIIoTの展望において潜在的な弱点をもっていました。追加的な安全対策を講じなければ、RFIDタグとRFIDリーダー間の通信は、クローニング、リバースエンジニアリング、スヌーピング、反射攻撃、中間者(MITM)攻撃、またはDoS攻撃、その他悪意ある行為(例:データ漏洩、有害または不正な利益を目的としたデータの不正操作)によって悪用される状況にありました。RFIDのようにあらゆる場面で使用される技術の場合、こうした悪意ある行為に対し、与えられたパラメーター、そして技術がもつ限られた機能の範囲内で対処しなければなりません。コンセプト全体を置き換えることは、ビジネスの観点から、適切な選択肢ではありません。従って、可能な限り強力かつ汎用的なセキュリティ機能を備えつつ、標準規格にシームレスに適合するソリューションを見つけ出す必要がありました。

解決

BalluffとWibu-Systemsは、木材加工のスペシャリストであるHOMAG主導のもと、IUNO(インダストリー4.0におけるITセキュリティのドイツ国家標準プロジェクト)の一環として提携し、強力かつ汎用的なセキュリティと標準規格への適合とを満たすソリューションを開発しました。

それが「セキュアエレメント内蔵のOPC UA RFIDリーダー」です。これは、Balluffが提供するインテリジェントなUHFリーダープラットフォームをベースとしており、InfineonのSLE97暗号化コントローラーを搭載したWibu-SystemsのCmASICでセキュリティ機能を強化しています。

このシステムは、Unified Automationが提供する、Open-SSLを中心に構築された、OPC UAを実装したセキュリティ機能によって、RFIDタグとRFIDリーダー間のM2M通信を両端で保護します。一方では、タグリーダーとデータを処理するコンピュータが、もう一方では、それを使用して生産オペレーションを制御する製造実行システムがM2M通信を保護します。

インダストリー4.0のためのセキュリティ

RFIDリーダーに搭載されているセキュアエレメント

  • 鍵と証明書の安全な保管場所
  • 信頼性の高いタグID
  • 標準OPC UA通信
  • CodeMeterによるセキュリティ強化

OPC UAとCodeMeter

Wibu-Systems社と Balluff社のソリューションにとって、確立された RFID通信チェーンに必要な保護を追加するために必要な汎用性をOPC UAのセキュリティ機能が有していることは重要でした。CodeMeter ASICをセキュアエレメントとして使用することで、必要な暗号化鍵を安全に格納し、M2M通信用のOPC UAプロトコルが提供する強力な保護を強化することができます。こうすることで、ターゲットデバイスの安全なID、タグ読み取りプロセスの整合性、漏洩や不正操作からのデータ通信の保護という3つの特性が、従来の脆弱であったRFID通信に加わります。特別に保護されたメモリによって、フルライセンシングとセキュアな更新を備えたソフトウェアを追加することができ、現場で、RFIDリーダーの機能を拡張することが可能です。同時に、すべての通信をエンドツーエンドで暗号化することができ、通信プロセスの最も破壊されやすい部分、すなわちタグとリーダー間の無線通信が不要になります。

Unified Automationの技術

OPC UA通信プロトコルと情報モデルは、Unified Automationが提供するソフトウェア開発キット(SDK)が汎用的なので、RFIDリーダーとマシン通信に採用されました。OPC UAの情報モデリング機能は、Unified Automationのツールキットでフルに利用することができ、その使用方法も極力簡略化されています。AutoID(Automatic Identification)のためのコンパニオン仕様は、AIM-D e.V.によって開発され、RFIDリーダーのセマンティクスと、データ、操作コマンド、および診断に関する情報モデルを標準化しました。Unified Automationの開発ツールとコード生成ツールにより、RFIDリーダーアプリケーションの実装に標準モデルを素早く統合することができます。また、Wibu-Systemsが提供する特殊なOPC UAセキュリティ拡張機能により、簡単な拡張が可能であり、セキュリティレベルの向上が期待できます。OpenSSLをベースにしたOPC UAのセキュリティ機能は、CmASICセキュアエレメントと見事に統合されています。そして、もう一つの重要なセキュリティ機能として、CodeMeterスタックが、セキュアエレメントへのアクセスと、OpenSSLと保護されたキーストレージ間の通信を制御します。これにより、通信チェーンにおけるすべてのコンポーネントの整合性が保証されます。

IUNOとは

ドイツの代表的なITセキュリティプロジェクトであるIUNOは、木材加工技術のパイオニアであるHomagが主導する、世界有数のセンサー技術を誇るBalluffと、ライセンシングとITセキュリティを長年専門とするWibu-Systemsによる開発をサポートしています。このプロジェクトは、セキュアなIDと保護された通信でRFIDを保護することをミッションとしています。

最終的に、これら3つのパートナーの提携により、カスタム製造の基盤としての、新たなシステムの実現可能なデモンストレーションの開発に成功しました。このシステムは、インダストリー4.0の中核を担うと同時に、スマートファクトリーや、複雑でさまざまなシステムが入り混じる環境において、信頼できるコミュニケーションと安全なID管理に寄与することでしょう。

戻る
To top