マイコンのセキュリティ機能を詳細解説 〜ハードウェア編:ハイレベルマイコン講座(1)【セキュリティ編】(5/5 ページ)
マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。今回から2回にわたって、マイコンで実現されるセキュリティ機能について詳しく解説する。
5. 暴走を検知するウォッチドッグタイマー
フラッシュメモリが改ざんされ、マイコンがハッカーに乗っ取られた場合の万が一の対策として、ウォッチドッグタイマーがある。ウォッチドッグ(Watch Dog)とは番犬のことだ。マイコンの動作が正常かどうかを見張ってくれる番犬機能のタイマーをウォッチドッグタイマーと呼ぶ。
ウォッチドッグタイマーは、電源投入またはプログラム実行開始と同時にカウントを始め、リフレッシュしない限り、カウント動作を続ける。セキュリティの観点からソフトウェアではカウントを停止するこはできないようになっている。起動後一定時間が経過しオーバーフローするとマイコンをリセットするので、カウンターがオーバーフローする前に、リフレッシュしなければならない。したがって、ユーザーはリフレッシュするプログラムコードを組み込んでおく必要がある。ユーザーはウォッチドッグタイマーのオーバーフロータイムを知っているため、リフレッシュするプログラムを組み込むことができるが、ハッカーが組み込むプログラムではリフレッシュできないため、ハッカーによるマイコンの乗っ取りを防げる。
6. 暗号化エンジン
サーバ間またはデバイス間の通信は、認証と認可を必要とし、安全でなければならないがそれでも万が一、データを盗まれた場合でも、データを暗号化しておけば、データの内容を盗まれることはない。暗号化といっても、さまざまな方式が存在する。ここではSTマイクロエレクトロニクスのSTM32ファミリに搭載されている、暗号化機能を例に挙げる。
STM32ファミリは「暗号化エンジン」という周辺機能を持っており、AES、TDES、DESをサポートしている。そして、電子コードブックモード(ECB)、暗号ブロック連鎖モード(CBC)、カウンターモード(CTR)、AES ガロア・カウンターモード(GCM)、CBC-MAC付きカウンターモード(CCM)などのモードをサポートしている。さらに、データをスワッピングする機能も持っているため、データを盗まれても、容易に復号できない(図7)。
略語説明
[標準暗号規格]
・AES:Advanced Encryption Standard
・DES:Data Encryption Standard
・TDES:Triple Data Encryption Standard
[暗号化/復号モード]
・ECB:Electronic CodeBook(電子コードブックモード)
・CBC:Cipher Book Chaining mode(暗号ブロック連鎖モード)
・CTR:CounTer Mode(カウンターモード)
・GCM:Galois Counter Mode(ガロア・カウンターモード)
・CCM:Counter with CBC-MAC(Cipher Block Chaining Message Authentication Code)
筆者プロフィール
菅井 賢(すがい まさる)
(STマイクロエレクトロニクス マイクロコントローラ製品部 アプリケーション・マネージャー)
日系半導体メーカーにて、25年以上にわたりマイコンの設計業務に携わる。その後、STマイクロエレクトロニクスに入社し、現在までArm Cortex-Mプロセッサを搭載したSTM32ファミリの技術サポート業務に従事。Armマイコン以外にも精通しており、一般的な4ビットマイコンから32ビットマイコンまで幅広い知識を有する。業務の傍らマイコンに関する技術論文や記事の執筆を行っており、複雑な技術を誰にでも分かりやすい文章で解説することがモットー。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 不良解析レポートを理解するための基礎知識 ―― 一次物理解析&電気的特性評価
マイコンをより深く知ることを目指す新連載「マイコン講座」。今回から3回にわたって、マイコンメーカーが行っている「不良解析」を取り上げる。メーカーから送られてくる不良解析レポートの内容を理解するための、不良解析に関する基礎知識を紹介していく。 - ESDによる不具合発生メカニズムと対策のヒント
今回から2回にわたり、マイコンを使用する上で必要不可欠な「ESD対策」について解説していく。第1回は「ESDの破壊モード(メカニズム)」と「ESDの主な発生要因とその対策」を取り上げる。 - データシートを正しく理解するなら「凡例」から気を抜くな
今回から3回にわたり、マイコン製品のデータシートを正しく理解することを目的に、実際のデータシートを見ながら、データシートの注意点を紹介していこう。第1回は、おろそかにされがちな「凡例」をはじめ、「絶対最大定格」「一般動作条件」「電源電圧立ち上がり/立ち下がり時間」の各項目について解説していく。 - 電気的不良位置特定解析とSEM/SAM観察の基礎
マイコンメーカーが作成する「不良解析レポート」を理解するために必要な基礎知識の習得を目指す連載「マイコン講座 不良解析編」。今回は、不良位置を特定する解析について紹介していく。 - PDMとPCMの変換フィルター内蔵32ビットマイコン
STマイクロエレクトロニクスは、低消費電力の32ビットマイコン「STM32L45X」を発表した。PDMとPCMの変換を可能にするデジタルフィルター「DFSDM(Digital Filter for Sigma-Delta Modulators)」を内蔵している。 - つながる時代のセキュリティ、チップと組み込みOSの連携で守る
もはや携帯電話機やPCだけではない。あらゆる組み込み機器がネットワークにつながる時代である。そうした機器をクラッカーの脅威から守り、データ保護を実装するには、半導体チップ上にハードウェアとソフトウェアの両方の形態で搭載された信用基盤を活用する必要がある。ただし、実際のセキュリティ設計には、制約条件や技術的な選択肢が数多く待ち受けている。