IoT はどこにでもあります。 2024 年末までに、驚くべき事態が起こると予測されています。 世界中の 207 億台の IoT デバイス、これは地球上の全人類につき 25 人ずつです。 IoT デバイスの接続性は、消費者にも企業にも同様に大きな価値をもたらしますが、接続性が優れていると、サイバー犯罪者からのさまざまな悪意のある攻撃に対する脆弱性が高まります。
IoT デバイスは家庭や都市から産業環境に至るまで、さまざまな環境に導入されており、それぞれに固有のセキュリティ上の課題が存在します。スマート ホーム デバイスに目を向けると、セキュリティ上の脅威の例としては次のものが挙げられます。中間者攻撃。攻撃者が 2 つのシステム間の通信を侵害、中断、またはなりすましを行います。データおよび個人情報の盗難。個人情報が不正な金融取引に悪用されます。もう 1 つは、攻撃者が IoT デバイスを乗っ取り、事実上制御を奪うデバイス ハイジャックです。
ますます強力なシリコンが IoT デバイスの中枢となり、データの収集、処理、送信を可能にします。 IoT が進化し続けるにつれて、IoT システムの機密性、完全性、信頼性、可用性を保護しながら、これらのデバイスの可能性を最大限に活用するには、チップ レベルでセキュリティを優先することが不可欠になります。
ハードウェア レベルのセキュリティへの包括的なアプローチには、セキュア ブート、相互認証、安全な通信など、いくつかの重要な要素が含まれている必要があります。セキュア ブートは暗号化コード署名技術を利用し、デバイス OEM または別の信頼できる当事者によって生成されたコードのみがデバイスで実行されるようにします。セキュア ブート テクノロジを使用すると、ハッカーがファームウェアを悪意のあるバージョンに置き換えることができなくなり、攻撃経路がブロックされます。
相互認証では、スマート ホーム デバイスがネットワークに接続するたびに、データを送受信する前に認証を受ける必要があります。これにより、データが不正なソースからのものではなく、正規のデバイスからのものであることが保証されます。 TLS (Transport Layer Security)、DTLS (Datagram TLS)、EAP (extensible Authentication Protocol)、Kerberos などのセキュリティ プロトコルは、双方向認証に証明書と暗号アルゴリズムを使用します。セキュア ハッシュ アルゴリズム (SHA) を使用したハッシュベースのメッセージ認証などの暗号化アルゴリズムは対称キーを使用し、楕円曲線デジタル署名アルゴリズム (ECDSA) は非対称キーを使用します。
安全な通信、つまり暗号化は、デバイスとそのサービス インフラストラクチャ (クラウド) の間で転送されるデータを保護します。暗号化により、秘密の復号化キーを持っている人だけが送信データにアクセスできるようになります。たとえば、使用状況データをサービス運営者に送信するスマート サーモスタットは、デジタル盗聴から情報を保護できなければなりません。前述のプロトコルのデータ プレーン部分では、通常、機密性保護のために AES 対称キー アルゴリズムが使用されます。
セキュリティ評価基準は、チップと IP が IoT 市場のデバイス、主要マテリアル、データを保護するために必要なセキュリティを提供するかどうかを判断する客観的な基礎を確立するために進化してきました。 GlobalPlatform は、IoT デバイス向けに設計された最適化されたセキュリティ評価手法である、IoT プラットフォーム向けセキュリティ評価標準 (SESIP) を提供します。さらに、Arm とそのエコシステム パートナーは、プラットフォーム セキュリティ アーキテクチャ (PSA) と、それをサポートする評価および認証スキームである PSA Certified を確立しました。
Rambus RT-130 Root of Trust シリコン IP コア SESIP レベル 2 認定を受けており、PSA レベル 2 認定の RoT コンポーネントです。 Rambus RT-130 Root of Trust IP コアは、セキュア ブート、アプリケーションの安全な実行、改ざんの検出と保護、キーの安全な保管と処理などのセキュリティを実現する機能のためのハードウェア レベルの基盤を提供し、電力とスペースを考慮して設計されています。 - 制約のある SoC または FPGA を念頭に置いています。 AES、SHA-2/3、RSA、ECC、真の乱数生成、キーと資産の安全な処理など、さまざまな暗号化アクセラレータを提供します。
市場固有のセキュリティ要件を満たすようにすでに評価されている IP コアを選択すると、市場投入までの時間とセキュリティ評価コストの削減という点で多大なメリットがもたらされます。 RT-130 の場合、Rambus はライセンシーに専用の認証サポート パッケージを提供できます。このパッケージでは、SoC または FPGA に組み込まれた場合に FIPS 140-3、SESIP、および PSA 認証を取得するための関連認証ドキュメント、テスト スクリプト、専用サポートが提供されます。
その他のリソース:
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://semiengineering.com/safeguarding-iot-devices-with-sesip-and-psa-certified-root-of-trust-ip/
