次世代Qiワイヤレス充電器の設計にはセキュア認証が必要

ワイヤレス充電器にセキュア認証が必要なのはなぜでしょうか？答えは簡単です。安全が確保されていないワイヤレス充電器はセキュリティ上の脅威となるだけでなく、ユーザー体験や安全性も損なう可能性があるため、ワイヤレスパワーコンソーシアム（WPC）のQi v1.3によって義務付けられているからです。たとえば、充電速度が遅すぎたり速すぎたりしてデバイスが過熱（最悪の場合は発火）する、または充電アルゴリズムの安定化が不十分なために電池が損傷するといったことが起こります。

サイバーセキュリティに関しては、サイドチャネル攻撃¹、ハイジャックおよび盗聴攻撃²などの攻撃ベクトルが確認されています。これらの攻撃は、誰かが公共スペースで使うかもしれない「悪意ある」充電器によって使用され、その充電器がその人の携帯電話のデータにアクセスしたり、あるいは単に携帯電話の操作を妨害したりする可能性があります。

WPCは、セキュリティ、ユーザー体験、安全性の問題に真正面から取り組むことを決定しています。現在、新しいQi v1.3規格に合わせて設計された携帯電話などのデバイスを持っている場合は、Qi v1.3対応の充電器でなければ充電できません。また、仮に充電できる場合でも、最も遅い充電速度に制限されることがあります。そのため、Qi v1.3では、X.509証明書を含む認証済みのセキュアストレージサブシステム（SSS）によって秘密鍵を充電器内で保管および保護し、充電器を暗号によって検証することが義務付けられています。

デバイスを充電器に置くと、セキュリティ認証が求められます。認証された秘密鍵が充電器にない場合、デバイスは充電器を拒否することがあります。つまり、従来のデバイスは新しい規格でも動作しますが、Qi v1.3対応デバイスは従来の充電器では動作しない可能性があるのです（図1）。

図1：新しいQi v1.3規格を使用するデバイスは、未認証の充電器や旧バージョンのQi規格を使用する充電器では動作することは期待できません。（画像提供：Microchip Technology）

秘密鍵の漏洩を防ぎ、信頼チェーンをサポートするためには、関係するすべての秘密鍵が充電器内のSSSに存在する必要があります。WPCは、秘密鍵の信頼チェーンを確保するために、以下3つのステップを義務付けています（図2）。

• サードパーティのルート認証局（CA）は、ルート証明書とそれに関連するルート秘密鍵を作成し、製造業者の証明書署名要求（CSR）に署名します。製造業者証明書はワイヤレス充電器メーカーごとに、製品証明書は充電器ごとに、それぞれ一意のものとします。
• 製造業者CA（MFG Cert）は、製造業者証明書を作成し、認証済みSSSでその関連する秘密鍵を保護します。
• 製品認証に必要な公開鍵/秘密鍵のペアは、SSSの製造時に生成および保護されます。秘密鍵は充電器のSSS内でプロビジョニングされ、SSSはルート証明書によって署名されたCSRを製造CAに送信します。

図2： SSS内の秘密鍵の信頼チェーンを確保するため、またセキュア認証のために、3つのステップが使用されます。（画像提供：Microchip Technology）

ワイヤレス充電器の設計者は、Qi v1.3で義務付けられているセキュア認証の要件を満たすプロビジョニング済みセキュアエレメントとして、MicrochipのECC608-TFLXWPCを使用できます（図3）。この製品は、Qi v1.3のセキュア認証に加え、コード認証（セキュアブート）、メッセージ認証コード（MAC）の生成、トラステッドファームウェアの更新、複数の鍵管理プロトコルおよび、ルートオブトラストに基づくその他の運用に対応しています。これは、充電器に搭載されたマイクロコントローラ（MCU）やマイクロプロセッサ（MPU）にセキュリティサービスを提供する目的で設計されています。

図3：ECC608-TFLXWPCは、Qi v1.3で義務付けられているセキュア認証の要件を満たすプロビジョニング済みセキュアエレメントです。（画像提供：Microchip Technology）

CryptoAuthentication SOIC Xplained Proスターターキットには、SAMD21-XPROとAT88CKSCKTSOIC-XPROソケットボードおよび、Crypto Authenticationサンプルデバイスが含まれています。このスターターキットは、Microchip TechnologyのCAL LibraryおよびCAL Pythonツールと連携します。また、ソケットボード上の必要なスイッチを設定することで、I2C、シングルワイヤインターフェース（SWI）、SPIインターフェースデバイスに対応します。

図4：CryptoAuthentication SOIC Xplained Proスターターキットには、SAMD21-XPRO（青色の基板）、AT88CKSCKTSOIC-XPROソケットボード（赤色の基板）、およびサンプルデバイスが同梱されています。（画像提供：Microchip Technology）

まとめ

新しいQi v1.3規格に合わせて設計されたワイヤレス充電器は、優れたユーザー体験と安全性を確保するために、サイバー攻撃からの保護に加え、義務付けられた信頼チェーンを使用したセキュア認証を備えている必要があります。以前のQi規格に対応した携帯電話などのデバイスは、v1.3規格に対応した充電器で充電できます。しかし、v1.3規格に対応したデバイスは、古い充電器での動作が保証されません。そのため、設計者にはQi V1.3規格の早期実装が求められています。上述のように、Qi v1.3の発展を促進するためのICや開発キットが既に登場し、ご利用可能となっています。

お勧めの記事

IoTアプリケーション向けのセキュリティマイクロコントローラの調査

セキュリティに関する十分さとは

リファレンス：

1：ワイヤレス充電電源のサイドチャネル攻撃

Cornell University

2：Qi規格の設計を再考する時期？Qiワイヤレス充電のセキュリティとプライバシーの脆弱性分析

Association for Computing Machinery