Skip to main content

セキュリティ - u-bloxトラステッド・ドメイン

セキュリティ・ウェビナー全編をご覧になるには、こちらからお申し込みください。

  • アプリケーションの誤用の回避、データおよびデータ送信のセキュリティ確保には、セキュリティ原則に沿ったシステム設計が必要です。
  • アプリケーションのインターフェースが公開されていると、攻撃面として使用される危険性があります。
  • あらゆる攻撃は、直接費、損害、間接費など、何らかの危害を及ぼします。


 

システムが受ける攻撃には以下のようなものがあります。

  • ファームウェア攻撃:コードの改変による動作の変更や機密情報へのアクセス
  • データ攻撃:通常業務の妨害
  • 中間者攻撃:インターフェースI/Oキャプチャを使用して制御やデータを変更または再生して実際の値に干渉

IoTのセキュアなアイデンティティに関するブログの記事をご覧ください。

セキュリティのエリア

Confidentiality機密性 許可された当事者のみがシステム資産を使用できる(秘密厳守)

可用性 一定の時間、許可された当事者が資産にアクセスできる


Integrity整合性 システムによって提供される情報の正確性の信頼度を測定する


Robustness堅牢性 システムが意図的または意図的でない干渉を透過させない


 

u‑bloxトラステッド・ドメインを形成する5つのセキュリティ原則

セキュア・ブート ファームウェアが正規のものであり、変更されておらず、ダウングレード不可


secure boot and firmware
セキュア・ファームウェア・アップデート(FOTA) 認証済みの適正なアップデートのみが適用可能


secure API
セキュアな物理インターフェースとAPI

  • 承認されたユーザーのみがデバイスへのデバッグ・アクセス許可を得られ、それぞれのアクセス許可は一意
  • 「開発用」バックドアをブロックし、承認されている場合のみAPIの使用を許可
  • モジュールからとモジュールへの両方向でデータを承認し整合性を保護

 

Secure Transport Layer
セキュアなトランスポート層

  • デバイスの認証とサインインが行える、またはサーバーとの通信を暗号化できる
  • デバイスとサーバー間の通信で中間者攻撃を受けない

 

Robustness, Spoofing/Jamming detection and active countermeasures
堅牢性 なりすましや妨害電波の検出および能動的な対策

  • セキュリティはソフトウェアの品質にも関連
  • ソフトウェア攻撃に対する堅牢性と無線インターフェースに対する潜在的な攻撃の検出