• オペレーティングシステム用のセキュアブート

    オペレーティングシステム用のセキュアブート

    隠れたマルウェアは組み込みシステムにとって大きな脅威となっています。暗号化アルゴリズムを使用して保護されたブートプロセスは、これらの攻撃に対して確実な防御を提供します。

車両や産業機械などの安全性が重視されるアプリケーションなどに使用される組み込みシステムに対して、毎日のように新たな攻撃が加えられています。ハッカーが、攻撃されたECUに改ざんされたソフトウェアを実行させることに成功すると、欠陥のあるプロセスをトリガーしてマシンを破壊することができます(産業プラントの場合、スタックスネット(Stuxnet)ウイルスがその一例です)。車両制御システムの場合、これは人命を危険にさらす可能性があります。

updates
updates

アルゴリズムの保護下でのブート処理
– 署名済みソフトウェアとともに

セキュアブートは、デバイスの信頼性の基盤です。ECUソフトウェアが完全に構成、テスト、およびリリースされると、実行可能なバイナリコードへの署名割り当てという極めて重要なステップが続きます。この署名は実質上コードを「封印」します。つまり、変更を行うと必ず変更箇所が表示されます。署名はESCRYPTの鍵管理ソリューション内で作成されます。
これにより、ソフトウェアの真正性を確認することができます。コードは全て変更されると関連する署名が無効になるため、封印されます。このコードは、製造元が定義した一意で非公開の秘密鍵で署名されているため、認証されます。署名と同様に、この鍵はESCRYPTの鍵管理ソリューションを使用して作成および管理されます。

 

デバイスが起動すると、対応する証明書の助けを借りてセキュアブート中に署名が検証されます。これにより、製造元のソフトウェアの信頼性と完全性が保証されます。ソフトウェアが改ざんされたために検証が失敗した場合、通常の方法ではブートプロセスは実行されません。この場合、車両またはマシンの機能的安全を保証するために緊急プログラムが開始されることがあります。

許可されたソフトウェアだけが実行されるようにします。

全ての必要なセキュリティ製品とサービスを一括して提供

リスクに見合った効果的かつ費用対効果の高いソフトウェアを製品に実装

組み込みシステムのセキュリティのエキスパートによる鍵管理

既存のソリューションへの柔軟なカスタマイズされた統合

要望により「完全おまかせ」マネージドサービスとして提供可能

Language:
ISO 9001:2015 Home