ISO21434準拠のためのwolfCrypt

自動車のサイバーセキュリティ対策(Cyber Security Management System: CSMS)を定めた国際規格であるISO/SAE21434が2021年8月に正式発効され、早2年が経過しました。 日本においては、OTA対応の新車は2022年7月から、OTA非対応の新車は2024年1月から、2026年5月にはすべての継続生産車でのISO21434準拠が義務付けられています。 このよ…… もっと読む

空飛ぶクルマの展示会「フライングカーテクノロジー」出展のご案内

wolfSSLは、東京ビッグサイトで開催されるN-Plus特別企画展、フライングカーテクノロジー2023に出展いたします。 9/13からの3日間、展示ホールで最新のネットワークセキュリティについて説明いたします。wolfSSLのご使用を希望される方には、使用開始の準備も会場でご案内します。 日時: 2023年9月13日 (水)~15日 (金) 10:00 – 17:00 会場: 東京ビッグサイ…… もっと読む

wolfSSHのX.509証明書サポート

wolfSSHはピアの認証にX.509証明書を利用できるようにしました。クライアントとサーバーの両方で利用できます。RFC6187に従い、x509v3-ecdsa-sha2-* および x509v3-ssh-rsa を鍵交換アルゴリズムに追加します。 公開鍵の代わりに、証明書全体が認証中にピアに渡され、CA証明書または承認された鍵ファイルを使用して検証されます。CA証明書を使用してクライアント証…… もっと読む

wolfBootでファームウェアの差分更新

wolfBootが持つ独自機能として、ファームウェアの署名付き差分更新(インクリメンタルアップデート)があります。 この機能は小さな更新パッケージを作成するデルタアルゴリズムを使っています。更新されたファームウェアイメージ全体を転送するのではなく、前回バージョンからの差分だけからなるバイナリーイメージを転送してアップデートする機能です。 これまで、ファームウェアの新バージョン…… もっと読む

CAN busを守るwolfSentry

CAN busは世界中の車両と工場オートメーションで普及し続けています。接続されるデバイスはより強力になり、外界との接続がさらに強化されています。そのため、このバス上のデバイスのセキュリティはますます重要になっています。 以前の投稿でCAN bus上でwolfSSLを使用してデバイス間の接続を暗号化する方法を紹介しました。しかし、これは必要なセキュア化方策の一部にすぎません。予期されるパケ…… もっと読む

i.MX RT1170でCAAMをサポート

wolfSSLが持つ、他のSSL/TLSライブラリと比べて特筆すべき点の一つとして、多くのハードウェア暗号化アクセラレータを幅広くサポートしている点が挙げられます。特にNXP i.MX6およびi.MX8プロセッサに組み込まれた暗号化アクセラレータを利用している点を紹介します。i.MX6およびi.MX8でCAAM(Cryptographic Accelerator and Assurance Mo…… もっと読む

wolfSSLにTLS堅牢化オプションを追加

wolfSSLの5.6.3リリースに新たに追加された機能として、TLS堅牢化オプションがあります。この機能は、RFC9325での推奨に従ってTLS接続を保護します。このオプションの有効化により、wolfSSLは次のことを行います: 1.2より古いTLSバージョンの無効化  TLS1.2における一時鍵有限体ディフィーヘルマン鍵合意に基づく暗号スイートの無効化 (つまり、”T…… もっと読む

”STマイクロエレクトロニクスとwolfBoot” ビデオシリーズ

STマイクロエレクトロニクス社とのパートナーコラボレーション活動についてご紹介します。このコラボレーションは、セキュアブートローダーであるwolfBootと32ビットマイクロコントローラーファミリであるSTM32に関するビデオシリーズです。 これは、各種STM32マイクロコントローラーでwolfBootを使用する方法をご紹介する4部構成のビデオ シリーズとなっています。 ビデオ1:「…… もっと読む