ワイヤレスIIoT世界における安心を提供

ワイヤレス通信は、産業制御とオートメーションの世界に重大なメリットを提供します。自動化された生産工程におけるワイヤレスデバイスの数が大幅に増加し、すべてが接続され、機器、ルータ、センサで構成される産業用モノのインターネット（IIoT）を形成します。さらに、すべてに特定の通信のニーズと要件があります。

このような包括的な制御環境内でプロセスを運用することは、相当の関与が必要で、大きな課題になる可能性があります。異なるプロトコルとデータタイプを必要とする複数のデータソースを検討しましょう。データ、音声、ビデオ、および制御信号 - IIoTネットワークは、単純な信号ドロップアウトや悪意のある意図によるデータ損失を避けるため、帯域幅とネットワーク管理インテリジェンスを備えていなければなりません。このような状況では、データの損失は生産性の低下となります。

図1：IIoTの概要。

IIoTの世界では、デバイスは産業環境の処理に耐えられるほど堅牢でなければなりません。産業の景観は、無菌の医療施設からウラン鉱山の暗い底までさまざまです。ソリューションには柔軟性と信頼性が求められます。また、温度の変化、衝撃、振動、作業場での特定の危険に耐えられなければならず、国および地域の規定と標準を満たす必要もあります。おそらく最も重要なことは、システムがセキュアで安全であるということです。ネットワークのハッキングや悪意のあるソフトウェアによるデータ破壊は、ワイヤレスIIoT運用では重要な問題です。安全でないシステムは、運用システム/デバイスと作業員への脅威となります。

産業用オートメーションへの取り組みは、処理効率と生産性の最大化を目的としています。IIoTは、データの収集、傾向の分析、接続されたデバイスを通じて情報を得た上での決断、最終的には生産性の最大化を目的としています。IIoTの利点はよく知られています。実装には熟慮が必要です。ワイヤレスネットワーク上で確実に効率的でセキュアな運用を行うためには、賢明な計画と品質の良い機器が不可欠です。ネットワークにデバイスを追加するときは、インストールがしやすく、コストを節約できるため、ワイヤレス通信が最適です。

組み込み開発者の課題は、最初から安全かつ確実で信頼できるソリューションを構築できるプラットフォームを設計することです。最初から組み込み設計を作成することは、最も経験のあるエンジニアでも困難な仕事であり、セキュリティ機能を追加して十分にテストできるようにするには時間がかかります。製品化を速めると同時にこのプロセスを大幅に容易にすることで、多くの開発チームが事前認証済みのシングルボードコンピュータ（SBC）モジュールを中心とした設計を行うようになりました。Digi InternationalのConnectCore 6ULファミリはこの一例です。

セキュアなIIoTデバイスの構築

Digiの超小型ConnectCore® 6ULシステムオンモジュール（SOM）ソリューションはIIoT設計に最適です。強力かつセキュアで費用効果の高いワイヤレスシステムを切手ほどのサイズのパッケージで提供します。SBCのConnectCore® 6UL SBC Proも簡単に利用できます。

ConnectCore® 6UL SBC Proは機能が豊富で、事前認証済みのセキュアな組み込みシステムです。NXPのi.MX6UL-2、ARM® Cortex®-A7プロセッサをベースとし、メディアコプロセッサもホストします。極めてフレキシブルな設計は、最小限のコストと労力でIIoTプロジェクトに簡単に統合できます。

図2：ConnectCore® 6ULのブロック図。

代表的な応用環境には、医療、輸送、産業用オートメーションの分野があります。

ConnectCore® 6ULのようなSBC設計のメリットは、事前認証済みですぐにインストールできるということです。デュアルバンド802.11a/b/g/n/ac Wi-FiとBluetooth 4.2（Bluetooth Low Energyを含む）は、標準的な通信ペリフェラルです。最小限の労力とコストでセルラーコネクティビティを追加する機能もあります。デュアルバンドWi-Fiは、多くの通信チャンネルを提供することで、スループットの管理と向上に効果的です。

このSBCは堅牢で、ほとんどの産業環境に十分に対応できます。-40°C～85°Cの温度範囲と高湿度環境に対応でき、耐振動と耐衝撃を含む多くのIEC60068認定を取得しています。100mm x 72mmのフォームファクタは、ほとんどの環境制御エンクロージャに収まる程度の大きさです。

組み込み開発者は、事前認証済みSBCを使用することのメリットがよくわかるでしょう。ConnectCore® 6ULの優れている点は、Yoctoをベースとした総合的でテスト済みのLinuxセキュリティフレームワークであるTrustFence™が含まれていることです。これは、セキュアで信頼できる接続製品を設計するためのツールをエンジニアに提供します。この手法により、最初のアプリケーション設計が作成されてからこのような洗練されたセキュリティ機能を探し出して追加することなく、中核となるセキュリティ機能を主な開発プロセスの一部としてIIoT設計に組み込むことができます。総合的なConnectCore 6UL開発キットを利用できることで、ワークベンチから最終製品までのソリューション設計が加速します。

図3：TrustFence™セキュリティスイート。

DigiのTrustFenceは、データとデバイスの整合性を保護するためにセキュアな接続、認証ブート、アクセス制御ポート、暗号化されたデータの保管、セキュアなソフトウェアアップデートの提供を支援して、エンジニアがIIoTのセキュリティ要求に対応できるようにし、コストと開発時間を最小限に保ちます。

本質的な機能としてのセキュリティ

ConnectCore 6UL Yocto Linuxの内部では、TrustFence機能は、conf/local.conf構成ファイル内のクラスパラメータを使用することで有効になります。個別のTrustFence機能も、この方法で有効になります。たとえば、セキュアブート機能により、ブートイメージのチェックが行われない「オープン」なデバイスを使用できるようになります。これに比べ、「クローズ」な状態では適切に署名されたU-Bootイメージがなければデバイスをブートすることができません。この目的では、ワンタイムのプログラム可能なマスターキー（OTPMK）が使用されます。さらに、デバイスの認証と暗号化キーが保護される製造モードと、デバイスが完全にブートイメージが復号化される前にブートイメージのデジタル署名が検証される開発モードで、セキュアブートは動作可能です。デジタル署名を提供する最も一般的な方法は、キーのペア（公開鍵と秘密鍵）非対称暗号化手法を使用する方法です。

ConnectCoreのTrustFence機能で利用可能なセキュリティ機能は他にも、データが保管されるパーティションの暗号化、物理的改ざん検出インターフェース、デバイスのJTAGインターフェース（通常、デバイスに物理的にアクセスでき、侵入者に利用される恐れがある最初の攻撃ポイント）のセキュリティ保護などがあります。

ブートイメージにデジタル署名することで、不正なファームウェアイメージの使用によってデバイスの機能が危殆化されないようにします。Digiの組み込みYoctoは、格納された秘密鍵（図4）を使ってファームウェアイメージハッシュを暗号化し、イメージに署名します。その後、公開鍵とデジタル証明書を備えた署名付きイメージはデバイスのフラッシュメモリに書き込まれます。

図4：ファームウェアイメージのデジタル署名。

署名付きイメージからのブートは、2段階のプロセスです。最初に、イメージ内で使用される公開鍵がConnectCoreデバイス内に保持されたマスター公開鍵と比較されます。鍵が一致しない場合は、ブートプロセスが中断されます。一致した場合、ブートプロセスは図5に示す2段階に進みます。

図5：署名付きファームウェアイメージからのブートプロセス。

検証済みの公開鍵を使用して、署名入り証明書のファームウェアハッシュが復号化され、イメージから取得したハッシュと比較されます。一致すると、ブートプロセスが開始されます。このプロセスの以降のステップは、イメージ自体を暗号化する必要がある場合に作成されます。これは、ブートプロセスに一層高いレベルのセキュリティを提供するだけでなく、未許可の開発者がファームウェアイメージ自体にアクセスするのを防ぎます。この手法は、サードパーティの製造所で製造が行われる状況でますます普及しています。

ConnectCore 6ULの包括的なサポートについては、ここを参照してください。

結論

ConnectCore 6UL SBCは、セキュアで信頼できるIIoTソリューションを開発する理想的なプラットフォームを提供します。生産数の少ないアプリケーション用や概念を立証する目的で、SBCはそのまま統合できます。設計が検証され生産数が増えるに従って、ConnectCore 6UL SOMを中心としたカスタム設計は、BOM目標達成の助けとなります。