Skip to main content
読み込み中 ...
Search

You are here

セキュリティ - u-bloxトラステッド・ドメイン

IoTの産業用アプリケーションでは信頼チェーンを確立するためにすべての攻撃対象領域を保護する必要があります。ユーブロックスのセキュリティの5本柱について詳しく見る。

なぜセキュリティか
 


セキュリティ・ウェビナー全編をご覧になるには、こちらからお申し込みください。

 

  • アプリケーションの誤用の回避、データおよびデータ送信のセキュリティ確保には、セキュリティ原則に沿ったシステム設計が必要です。
  • アプリケーションのインターフェースが公開されていると、攻撃面として使用される危険性があります。
  • あらゆる攻撃は、直接費、損害、間接費など、何らかの危害を及ぼします。

     

システムが受ける攻撃には以下のようなものがあります。

  • ファームウェア攻撃:コードの改変による動作の変更や機密情報へのアクセス
  • データ攻撃:通常業務の妨害
  • 中間者攻撃:インターフェースI/Oキャプチャを使用して制御やデータを変更または再生して実際の値に干渉

IoTのセキュアなアイデンティティに関するブログの記事をご覧ください。

セキュリティのエリア

一定の時間、許可された当事者が資産にアクセスできる

Confidentiality
機密性 許可された当事者のみがシステム資産を使用できる (秘密厳守)
可用性
Integrity
整合性 システムによって提供される情報の正確性の信頼度を測定する
Robustness
堅牢性 システムが意図的または意図的でない干渉を透過させない


 

u‑bloxトラステッド・ドメインを形成する5つのセキュリティ原則

セキュア・ブート ファームウェアが正規のものであり、変更されておらず、ダウングレード不可
secure boot and firmware
セキュアなファームウェアのアップデート (FOTA) 承認/検証済みの更新プログラムのみが適用可能
secure API
セキュアな物理インターフェースとAPI
  • 承認されたユーザーのみがデバイスへのデバッグ・アクセス許可を得られ、それぞれのアクセス許可は一意
  • 「開発用」バックドアをブロックし、承認されている場合のみAPIの使用を許可
  • モジュールからとモジュールへの両方向でデータを承認し整合性を保護
Secure Transport Layer
セキュアなトランスポート層
  • デバイスの認証とサインインが行える、またはサーバーとの通信を暗号化できる
  • デバイスとサーバー間の通信で中間者攻撃を受けない
Robustness, Spoofing/Jamming detection and active countermeasures
堅牢性 なりすましや妨害電波の検出および能動的な対策
  • セキュリティはソフトウェアの品質にも関連
  • ソフトウェア攻撃に対する堅牢性と無線インターフェースに対する潜在的な攻撃の検出