Digi-Key社【アプリケーションラボ】技術解説記事のご紹介 「暗号化チップを使用してIoTデバイスの設計にセキュアブートを追加」

　「アプリケーションラボ」は、Digi-Key社のご協力をいただいて、Digi-Key社が公開している新製品や技術情報を日本語でご紹介するWebページです。基礎技術から最新技術まで有益な情報を公開していますので、是非ご活用ください。

　今回は、その中からIoT機器のセキュリティ機能を強化するための解説記事
■暗号化チップを使用してIoTデバイスの設計にセキュアブートを追加

の概要をご紹介します。

　急速にIoT機器が増加するにつれて、IoT機器のセキュリティが不安視されるようになっています。すなわち、IoT機器もパソコンやスマートフォンと同様に、十分なセキュリティ対策を施す必要があります。そうしないと、収集したデータや画像を横取りされたり、サイバー攻撃の踏み台にされるというようなことが起こります。IoT機器の場合、常に人が監視しているわけではないので、よりセキュリティが重要といえます。

　【アプリケーションラボ】の技術解説では、任意のMCUを使用したシステムに簡単に追加することができ、1個のデバイスで包括的なセキュリティを提供するMicrochip Technology社のATECC608AセキュリティICについて解説しています。セキュリティが重要とはいっても実装が難しいと採用に躊躇してしまいますが、ATECC608Aは電源端子2本と2本のシリアル端子(SCLとSDA)を接続するだけで簡単に使用できます。

　IoT機器のセキュリティの弱点は、IoT機器の重要な機能である無線(OTA)更新が行われたときです。無線によりソフトウェアの更新やデバッグができるのは非常に便利ですが、この機能を使って偽の更新データに書き換えられてしまいます。セキュアブートは、起動プログラムが書き換えられていないかをチェックしながら実行させることで、第三者が改造したプログラムを動作できないようにします。従来、セキュアブートの実装は、設計の複雑さとコストの上昇が避けられませんでしたが、ATECC608Aを使用すると容易に低コストで実現できます。

　ここで解説されているMicrochip社のSAM D21 MCUベースのATSAMD21-XPRO開発キットやそのATECC608Aを備えたATCRYPTOAUTH-XPRO-Bアドオンボードは、マルツオンラインのウェブサイトで購入できますので、是非参考にしてください。

ATSAMD21-XPRO開発キット 【ATSAMD21-XPRO】　5,409円
ATCRYPTOAUTH-XPRO-Bアドオンボード 【ATCRYPTOAUTH-XPRO-B】　2,563円