ソリューション概要
このソリューションは、ハードウェアおよびソフトウェアの厳格なセキュリティを実装し、信頼されない環境下においてSTM32マイクロコントローラ(マイコン)を攻撃リスクから保護します。X-CUBE-SBSFUをベースに、セキュア・ブート / セキュア・ファームウェアのアップデート手順、および、分離保護されたメモリに認証キー機能を搭載したハードウェア・セキュア・エレメントSTSAFEを実装しています。
STM32マイコン上で協調して動作することで、セキュア・ブート / ファームウェアのアップデート・プロトコルを実装し、組込みアプリケーションを管理します。これにより、認証されていないコード修正およびデバイス上の機密データへのアクセスを防止します。
IoT機器への機能追加や既知のバグ修正を目的としたファームウェア・アップデートは、通常、管理サーバまたはクラウド・サービスから提供されます。セキュア・ファームウェア・アップデート・アプリケーションは、暗号化されたファームウェア・イメージを受信すると、その真正性を認証し、インストール前にコードの完全性をチェックします。また、IoTアプリケーションに共通して求められる、新しいファームウェアのデプロイに対応するため、Over-the-Airファームウェア(FOTA)アップデートもサポートしています。
セキュア・ブート・アプリケーションは、STM32マイコンのリセット後、ただちに実行され、ステータスをチェックし、STM32マイコンを保護するSTM32Trustの一連の機能に含まれるランタイム保護を有効化します。このアプリケーションは、ユーザ・ソフトウェアの実行前に毎回、真正性と完全性を認証し、無効または悪意のあるコードをブロックします。
-
搭載製品の特徴
STM32マイコン
STM32Trustエコシステムの一部である、すべてのSTM32マイクロコントローラは、12の機能によって堅牢なセキュリティを保証します。この機能は、SESIPおよびArm® PSAなどIoTプラットフォーム向けの広く認知されている認証のさまざまな準拠レベルを実現するためのもので、セキュア・ブート / アップデート、メモリ保護、タンパ検出、暗号方式、認証などが含まれています。
セキュア・ブート・ファームウェア:X-CUBE-SBSFU
信頼性の高い不変のルート・サービス・コードを保証するセキュア・ブート / セキュア・ファームウェア・アップデート・ソフトウェアX-CUBE-SBSFUは、システム・リセット後に毎回実行され、ステータスをチェックし、STM32のスタティックおよびランタイム保護を有効化して、ユーザ・アプリケーション・コードの真正性と完全性を検証します。また、インストール前にはファームウェア・アップデートの真正性と完全性を認証します。X-CUBE-SBSFUは、ユーザ・アプリケーションにセキュアな鍵管理および暗号化サービスも提供しています。
耐タンパ・セキュア・エレメントSTSAFE-A110
耐タンパ・セキュア・エレメント(Hardware Common Criteria EAL5+準拠)STSAFE-A110は、X509証明書および暗号鍵をホストするために使用されます。また、セキュア・ブートおよびセキュア・ファームウェア・アップデート手順でのファームウェア・イメージ認証のための検証作業を実行します。
-
All Features
- STM32のインスタンスの起動ごとに行われるSTM32Trustのステータスおよびスタティック / ランタイム有効化セキュリティ
- ソフトウェアのみの実装よりも高度なセキュリティを実現するハードウェア・セキュア・エレメントSTSAFE
- Over-The-Airまたはローカルでのファームウェア・イメージ・アップデート向けアンチロールバックおよび部分イメージ・アップデート機能を備えたセキュア・ファームウェア・アップデート
