セキュリティスイートは、IoTの脅威を軽減するために機能します

モノのインターネット（IoT）のセキュリティについてチップベンダーに話すとき、設計者や製造業者がセキュリティを真剣に受け止めていないという不満が常にあります。一般的な理由は、それが製品のコストを増加させることです。それが本当に不可欠でないのに、なぜ誰かがそれを追加するのでしょうか。または、セキュリティは最初から設計されていないことが多いため、後から追加した場合でも、デバイスが簡単に危険にさらされる可能性があります。

しかし、世界中の政府機関は、電子システムのセキュリティに関する法律を徐々に導入しています。これらの措置には、2020年1月に発効したカリフォルニアのSB-327が含まれます。消費者向けIoTのサイバーセキュリティを対象とするヨーロッパのETSI標準。英国政府は、消費者向けIoTセキュリティに関する新しい法律を提案しました。一方、ベンダーは、IoTセキュリティについての認識を高めることでゲームを強化しています。

今週のそのような発表の1つは、Silicon Labsからのもので、IoTデバイス用のワイヤレスシステムオンチップ（SoC）の新しいハードウェアベースのセキュリティ機能を発表しました。そのSecureVaultテクノロジーは、接続されたデバイスメーカーが増大するIoTセキュリティの脅威と規制圧力に対処するのに役立つように設計された高度なセキュリティ機能の新しいスイートです。これらをWirelessGecko Series 2プラットフォームに実装しました。これは、セキュリティソフトウェア機能と物理的にクローン不可能な機能（PUF）ハードウェアテクノロジーを組み合わせて、IoTセキュリティ違反や知的財産権の侵害のリスクを軽減します。

Silicon Labsによると、Secure Vaultのハードウェア機能は、費用効果の高いワイヤレスSoCソリューションに実装された最適化されたレベルのセキュリティを提供します。専用のコア、バス、メモリを含むセキュリティサブシステムは、ホストプロセッサとは別のものです。このハードウェアの分離により、安全なキーストア管理や暗号化などの重要な機能が独自の機能領域に分離され、デバイス全体がより安全になります。セキュリティ機能の新しい組み合わせは、ヨーロッパのGDPRやカリフォルニアのSB-327などの新たな規制措置に取り組む企業にとって理想的です。

これが、Trusted Execution Environment（TEE）など、市場に出回っている他のセキュリティ機能とどのように異なるのか興味がありました。 SiliconLabsのIoTセキュリティの製品マーケティング担当シニアディレクターであるGregoryGuezは、 EE Times に語りました。 、「Secure Vaultのアーキテクチャは、TEEに似ていますが、実際にはソフトウェアではなくハードウェアで実現される、セキュリティで保護された要素と顧客のアプリケーションの間の分離層を実際に提供します。さらに、Arm Cortex M33（TrustZoneを使用）アプリケーションコアにより、デバイスをPSAに準拠させることができます。他の企業がキー管理を提供する場合があることに同意しますが（多くの場合、ストレージ領域が限られています）、Secure Vaultの実装はPUFテクノロジーに基づいており、暗号化によって安全なキーストレージを提供し、メモリ空間全体で利用できます。」

さらに、暗号化されたキーは、構成可能な検出器と応答の完全なセットによって改ざんから保護されていると彼は説明しました。 「SecureVaultは、ワイヤレススタックによって活用される安全なキーストレージを提供し、標準化されたプロトコルの上に追加の保護レイヤーを提供します。 Secure Vaultには、デバイスの信頼性を証明するためにチェックできる証明書の形式の安全なID、IoT市場で非常に必要とされている機能、およびすべてを認証するための要件が​​付属しています。」と彼は言いました。

ハードウェアベースのセキュリティは、IoTセキュリティへの最も適切なアプローチと見なされることがよくありますが、問題にはそれ以上のものがあります。 OmdiaのシニアサイバーセキュリティアナリストであるTannerJohnson氏は、次のように述べています。「組み込みセキュリティはIoT製品の重要な要件であり、ソフトウェアの更新だけでは、安全でないハードウェアに存在するすべての脆弱性に対処することはできません。その結果、ハードウェアコンポーネントは、特にIoT製品のセキュリティを対象とした新しい法律により、デバイスのセキュリティの最前線を構成する可能性があります。」

Silicon Labsによると、Secure Vaultは、ハードウェアとソフトウェアの機能を組み合わせることでIoTセキュリティを向上させ、製品メーカーがブランド、デザイン、消費者データを簡単に保護できるようにします。ワイヤレスSoC内にセキュリティシステムを統合することで、設計者は開発を簡素化し、製品ライフサイクル全体を通じて接続されたデバイスを無線（OTA）で安全に更新できるようになります。接続された製品への本物の信頼できるソフトウェアまたはファームウェアの配信は、予期しないエクスプロイト、脅威、および規制措置を軽減するのに役立ちます。

Silicon Labsは、Secure VaultがIoTセキュリティの4つの柱である機密性（データが提案された宛先でのみ読み取れることを保証する）、認証（想定される送信者が実際の送信者であることを確認する）、整合性（元のメッセージの情報を確認する）に対処することを望んでいます。そのまま保持されます）とプライバシー。現在提供されている主要なセキュリティ機能には、安全なデバイスIDの提供、安全なキー管理とストレージ、高度な改ざん検出が含まれます。

安全なデバイスIDは、接続されたデバイスの最大の課題の1つである展開後の認証に対処します。オプションの安全なプログラミングを備えたSiliconLabsの工場ベースの信頼プロビジョニングサービスは、IC製造中に、出生証明書に類似した安全なデバイスID証明書を個々のシリコンダイごとに提供し、展開後のセキュリティ、信頼性、および認証ベースのヘルスチェックを可能にします。デバイス証明書は、チップの存続期間中の信頼性を保証します。

Secure Vaultは、PUFを使用して生成されたマスター暗号化キーを使用して暗号化されたキーを備えた安全なキーストレージを提供します（画像：Silicon Labs）

第二に、デバイスとデータアクセスのセキュリティスキームの有効性は、キーの機密性に直接依存します。 Secure Vaultを使用すると、キーは暗号化され、アプリケーションコードから分離されます。すべてのキーはPUFを使用して生成されたマスター暗号化キーを使用して暗号化されるため、実質的に無制限の安全なキーストレージが提供されます。パワーアップシグニチャは単一のデバイスに固有であり、マスターキーはパワーアップフェーズ中に作成され、マスターキーの保存を排除し、攻撃ベクトルをさらに削減します。

改ざん検出に関して、同社によれば、この機能は、実装が容易な製品エンクロージャーの耐タンパー性から、電圧、周波数、温度の操作によるシリコンの高度な改ざん検出まで、幅広い機能を提供します。ハッカーはこれらの変更を使用して、ハードウェアまたはソフトウェアを予期しない動作に強制し、グリッチ攻撃の脆弱性を作成します。構成可能な改ざん応答機能により、開発者は、割り込み、リセット、または極端な場合には秘密鍵の削除を伴う適切な応答アクションを設定できます。

Secure Linkは、マイクロコントローラーとWi-Fiチップ間のインターフェースを暗号化して、攻撃者がインターフェースを分析してネットワークSSIDとパスキーを学習してネットワークにアクセスするのを防ぎます。 （画像：Silicon Labs）

Secure Vaultのその他の機能には、アンチロールバック防止とセキュアリンクが含まれます。前者は、パッチが適用された欠陥を再公開するために、古いデジタル署名されたファームウェアがデバイスに再ロードされるのを防ぎます。これは、攻撃者が古いファームウェアバージョンのセキュリティ上の欠陥を知っている場合に発生する可能性があります。後者は、マイクロコントローラーとWi-Fiチップ間のインターフェイスを暗号化して、攻撃者がインターフェイスを分析してネットワークSSIDとパスキーを学習してネットワークにアクセスするのを防ぎます。暗号化されたインターフェイスは、セッションごと、デバイスごとにDiffie-Hellmanアルゴリズムのキー交換を使用し、リンクは特定のデバイスで一意に保護され、キーは電源を入れ直すたびに再生成されます。したがって、キーは頻繁にリセットされて転送できないため、リンクの利用はより複雑になります。さらに、安全な通信をアクティブにする前にキーを相互に認証する必要があるため、信頼できない相手との通信を防ぐことができます。

Silicon Labsは現在、2020年第2四半期後半にリリースされる予定の新しいSecureVault対応ワイヤレスSoCをサンプリングしています。