セミコンポータル
半導体・FPD・液晶・製造装置・材料・設計のポータルサイト
セミコンポータル

Infineon、OTA可能なクルマのセキュリティを確保したNORフラッシュ

Infineon Technologiesと合併した旧Cypress Semiconductorは、クルマ仕様の安全重視のNORフラッシュメモリ「Semper NOR」を2年前にリリースしたが(参考資料1)、セキュリティを強化したNORフラッシュ「Semper Secure」をこのほどリリースした。ここでは、ハードウエアのRoT(Root of Trust)や暗号化技術などを集積、将来のOTA(Over the Air)によるサイバー攻撃に備える。

SoCから内蔵フラッシュ(eFlash)が分離

図1 メモリを外に分離してセキュアに守ることでメモリの拡張性を持たせることができる 出典:Infineon Technologies


これまで、マイコンやSoCなどでは、コードやある種のデータの格納にNORフラッシュをマイコン側に集積してきた。いわゆるフラッシュマイコンだ。高度なマイコンでは、セキュアにするためNORフラッシュをセキュアな部分と非セキュアな部分に分け、暗号化鍵をセキュアな領域やHSM(Hardware Security Module)などに保存していた。

ところが、これからコネクテッドカー時代になると、クルマ内のソフトウエアの更新や新しいソフトウエアをインストールする場合などにOTA(Over the Air)と呼ばれる無線を経由することが増えてくる。そうするとソフトウエアを格納するメモリ容量をもっと増やす必要が出てくる。従来のフラッシュマイコンだと、フラッシュの容量が顧客ごとに大きく違ってくるため、合理的なコストで作ることが難しくなる。そこで、フラッシュメモリをマイコンやSoCの外に出し(図1)、フラッシュメモリをセキュアに守るハードウエアをメモリ内に集積することになる。メモリ容量は拡張しやすくなり、OTAなどによるソフトウエアをたくさん格納できるようになる。

CypressのNORフラッシュ、Semperシリーズはこのような考え方で出発したが、これを一段とセキュリティを高めたのが、今回リリースしたSemper Secure NORフラッシュである。秘匿性の高いデータを保存する領域や、乱数発生器、暗号化エンジン、起動時のセキュアブート、アクセス鍵の管理、隣接チャンネルからの攻撃保護などさまざまなセキュリティ機能を集積した(図2)。もちろん当初のSemperシリーズの機能も集積している。制御にはArm Cortex-M0コアを使うが、セキュアブートはM0側にもある上に、Semper側にもある。


実績のあるSemper NORフラッシュファミリのアーキテクチャがベース

図2 2年前に発表したSemperにセキュアを強化したチップブロック 出典:Infineon Technologies


こういったセキュアな機能をユーザーがカスタマイズすることも可能で、セキュリティアクセスレベルとデータを守りたい格納領域サイズを定義することができる。8ブロックのメモリ領域を持ち、それぞれをセキュアな領域と非セキュアな領域に分け、それぞれのサイズも変えられる。それもセキュアな領域のレベルを変えることもでき、それぞれをアクセスするための鍵も格納する。読出し専用、あるいは読出しと書き込みが保護された領域、あるいは認証された領域、暗号化された領域などさまざまな領域を構成できる。
もちろん、OTAでソフトウエアの更新や新しいソフトウエアのインストールを行う場合は、このチップとクラウドサーバーとの間での認証を通過しなければならない。カスタマイズするためのソリューション開発キットも用意している。

これからのADASなどクルマ応用に加え、産業機器への応用も想定している(図3)。ADASシステムの場合、CMOSイメージセンサカメラからの映像を処理した後に映像データを書き換えられることのないように、Semper Secureとデータのセキュリティを確認する。さらにセキュアなデータをECU(電子制御ユニット)内のCPUに送られる場合でも、Semper Secureで確認するような仕組みをとることができる。


フラッシュ デバイス-組み込みシステムに不可欠なコンポーネント

図3 ADAS用だけではなく産業機器用にもNORフラッシュをセキュアにする 出典:Infineon Technologies


ADASでの自動認識では、認識した映像から例えば信号機の映像がデータの書き換えによって切り落とされたりしては危険だ。だからこそ、ビジョンプロセッサとのセキュアな確認が必要となる。価格については明らかにしていない。

参考資料
1. Cypress、クルマ仕様NORフラッシュをプラットフォーム化 (2018/06/12)

(2020/07/02)

月別アーカイブ

セミコンポータルはこんなサービスを提供します
Copyright(C)2001-2021 Semiconductor Portal Inc., All Rights Reserved.