車載用HSM向けwolfHSM

    • 車載用HSM(Hardware Security Module)を簡単に統合できるフレームワーク、wolfHSMを発表しました。wolfHSMを使用することで、車載用HSMで耐量子暗号も利用できるようになります。

    2024年6月、米国ワシントン州エドモンドに本社を置くwolfSSL Inc.は、新製品wolfHSMを発表しました。
    車載用HSMは、セキュリティの中核である署名検証と暗号化を物理的に分離されたプロセッサで実行することで、暗号鍵と暗号処理のセキュリティを大幅に向上させます。これは、堅牢なセキュリティを必要とするECUにとって大変重要なものです。
    こうした状況を踏まえ、弊社では十分にテストした暗号化ライブラリwolfSSLをAurix Tricore TC3XXなどの一般的な車載用HSMで実行できるよう移植しました。

    「これまでHSMソフトウェアは柔軟性が低く、多大なコストと時間がかかるとされてきました。当社はより優れたパフォーマンス、実装にかかる期間、価格、また長年に渡り培ってきた暗号化のノウハウを、自動車業界のOEM各社、Tier 1サプライヤーに新たな選択肢として提供します。」   ― Todd Ouska, wolfSSL Inc. CTO

    wolfHSMは、ハードウェア暗号化、不揮発性メモリ、分離されたセキュア処理に対し、ポータブルでオープンソースの抽象化レイヤを提供します。
    wolfCrypt暗号エンジンをInfineon Aurix Tricore TC3XXのようなHSMに統合することで、SM2、SM3、SM4のような中国政府が指定するアルゴリズムも利用可能となります。これに加えて、Kyber、LMS、XMSSなどの耐量子暗号アルゴリズムも簡単に使用できるようになっています。HSMでハードウェア暗号処理を使用できる場合はこれを活用し、性能をさらに向上させます。

    wolfHSMの重要な用途の1つとして、wolfBootと連携して実現する安全なファームウェア更新があります。wolfBootはベアメタルのブートローダ用に設計され、フェイルセーフなNVM(Non-volatile Memory)コントロールを備えた、ポータブルなセキュアブートローダソリューションです。
    コンパクトな設計と最小限のHAL APIを活用した包括的なファームウェア認証及び更新メカニズムを提供し、OSやベアメタルアプリケーションから完全に独立して動作します。
    wolfBootはフラッシュインタフェースとPre-boot環境を管理し、アプリケーションを正確に計測・認証し、必要に応じてハードウェア暗号化を使用します。
    wolfBootはwolfHSMクライアントを使用して、HSM支援アプリケーションコアのセキュアブートをサポートできるほか、HSMコア上で実行してHSMサーバが損傷していないことを確認する2層の保護を提供できます。この構成により、NVMサポートによるHSMコアのブートプロセスと適切に連携し、セキュアブートのシーケンスが保証されます。

    当社の主力製品、TLS 1.3実装のwolfSSLやwolfSSH、curlなど弊社の他の製品も、wolfHSM経由でHSMを使用できるようになりました。

    暗号アルゴリズムの拡張性

    セキュリティに関しては攻撃側の技術が常に進化していることを念頭に置き、防御側の技術も進化させる必要があります。
    wolfHSMでは、ハードウェアが提供する固有の機能に限定されることなく、ハードウェアレベルの高いセキュリティを維持しながら、ソフトウェアを使用して暗号アルゴリズムや機能を強化・拡張することができます。
    例えば、お客様の要件に耐量子暗号が追加されたとしても、wolfHSMではハードウェアの変更なしにHSM内でシームレスに対応することが可能です。

    従来技術からの移行

    wolfHSMは、従来のソフトウェアベースの暗号化処理とHSM処理を統合したインタフェース(API)を提供し、既存システムの構成に大きな変更を加えることなくHSMをスムーズに導入できます。

    セキュリティ機能との一貫性

    wolfHSMはスタンドアロンで使用できるだけでなく、wolfSSL、wolfSSH、wolfBootなどの各セキュリティ製品と統合して動作させることも可能です。これにより、安全なファームウェア更新を実現します。

    Autosarとの統合

    wolfHSMでは、互換性のためにAutosar simレイヤーが付属するwolfCrypt APIを公開します。

    現在サポートしているHSMは次のとおりです。

    • Infineon Aurix TC3xx
    • ST SPC58NN
    • Infineon Aurix TC4xx (近日対応)
    • Infineon Traveo T2G (近日対応)
    • Renesas RH850 (近日対応)

    ご質問がありましたら、info@wolfssl.jp までお問い合わせください。

    原文:https://www.wolfssl.com/wolfssl-inc-announces-wolfhsm-for-automotive-hsms-hardware-security-modules