Blog:
現在のIoTおよびコネクテッド・ソリューションにおける安全なOTAシステムの重要性
OTAとは、”Over-the-Air”の略語であり、組込システムのアップデート方法の一種です。ソフトウェアの修正や新機能の追加、およびソフトウェアの脆弱性(サイバーセキュリティ上の欠陥)への対策を遠隔で行うことが可能になります。
古くから携帯電話・スマートフォンでOTAが実施されていた他、自動車業界でもTeslaを皮切りに実装が進むなど、IoTの普及により様々なデバイスでOTA対応が進みつつあります。
IoTデバイスにおいてOTA対応を進めることで、製品・サービスの品質向上、アフターサポートを中心としたコスト最適化、そして市場・技術の変化への素早い対応が可能になります
- 製品・サービスの品質向上
OTAが可能になると、IoTデバイスメーカーは自社製品を継続的に改善・進化させることが可能になります。
その結果、市場のニーズや顧客のフィードバックを踏まえた機能追加や、UI(ユーザインターフェース)/UX(ユーザ体験)の改善により、市場での競争力を維持・向上させることが可能になります。サブスクリプションモデルの課金体系を導入したサービスを追加するなどで、既存の製品から新しい収益源を創出する可能性も生まれます。
また、ソフトウェアのバグやデバイスの不具合をOTAで修正し、顧客の不便・不満を最小限に抑えることにも役立ちます。
特に、IoTデバイスにおいては脆弱性対応が避けては通れません。IoTデバイスはインターネットおよび外部ネットワークとの接続を伴うため、ネットワークを通じた外部からのサイバー攻撃の対象となります。日々新しい脆弱性が発見され、それらを悪用したサイバー攻撃手法が開発される中、デバイスのライフサイクルに渡って脆弱性対策を行うことが、顧客を脅威から守るために極めて重要です。
- コスト最適化
OTAは、IoTデバイスのアフターサポートを効率化し、コスト最適化を実現するための有用なソリューションです。
最も大きな効果をもたらす要因として、遠隔対応が可能になることが挙げられます。OTAに対応していないデバイスの場合、ソフトウェアをアップデートするには、顧客からデバイスを受け取りメーカーや代理店等でエンジニアがアップデート操作を行うか、顧客に複雑なアップデート手順を実行頂くためのドキュメント整備・窓口対応が必要でした。OTAに対応したデバイスの場合、このような手間の多くを減らすことができます。
OTAを通じて、顧客が不具合による影響を受ける前に、予防的にソフトウェアの修正が可能になる点も重要です。その結果、カスタマーサポートへの問い合わせ件数を抑えることも可能になるでしょう。
- 市場・技術の変化への素早い対応
IoTデバイスを含め、デジタル機器は日進月歩です。日々、競合が新しい機能を追加し、新しいバグ・脆弱性が発見されます。デバイスのライフサイクルの間に起こり得る事業環境の変化や、新しい規制への対応も考慮が必要です。
OTAによって、このような変化への素早い対応が可能になります。これまで論じてきたように、製品発売後のソフトウェアアップデートやバグ修正・脆弱性対策を適用し、顧客に即時配信することが可能です。
また、製品発売前の開発期間の短縮に活用できる可能性もあります。デバイスがOTAに対応している場合、量産開始までに全ての機能を間に合わせる必要はありません。コア機能や規制対応等最低限の仕様に絞り込んで開発し、タイムリーな市場投入を優先する、といった開発スタイルも選択することができます。
前章で挙げたOTAの意義のうち、脆弱性対策はIoTデバイスメーカーの事業リスク、および顧客・社会の安全にも密接に関わります。実際に発生しているIoTデバイスへのサイバー攻撃の事例は、IoTデバイスのソフトウェアの継続的な脆弱性対応の必要性を浮き彫りにしています。
2021年に発生した、米国ネバダ州、メイン州、カリフォルニア州の浄水場におけるSCADA(監視制御システム)のランサムウェア感染の事例は、IoTデバイスの脆弱性がもたらす影響規模の大きさを示す代表的な例です。システム停止に繋がり、復旧まで給水を継続するために手動オペレーションを強いられた浄水場もありました。
自社のIoTデバイスの脆弱性対策が遅れると、自社のIoTデバイスがサイバー攻撃者になるリスクもあります。2016年に登場した”Mirai”は、ルーターやWebカメラなどの機器に感染し、DDoS攻撃を実行させるボットネットとして注目されました。この事例自体は、
ソフトウェアにハードコードされた脆弱なID・パスワードを悪用した、不適切なソフトウェア実装に起因するものでしたが、その他の脆弱性も同様の攻撃に利用し得る点に留意が必要です。
このような顧客・社会への影響や事業リスクを避けるためにも、OTAアップデートで迅速に脆弱性対策を行うことが重要です。
ここで注意が必要な点は、OTA自体もサイバー攻撃に悪用される可能性があることです。2017年に、韓国の研究チームが、ウェアラブルフィットネスデバイスに対し、OTAによるソフトウェアアップデートプロセスにおける認証の脆弱性を悪用し、悪意のあるファームウェアをインストールさせる実験に成功しました。この事例は、OTAを実装する際に、信頼性の高いソフトウェアアップデートプロセスを確保することの重要性を示唆しています。
組込システムのサイバーセキュリティリスクの高まりを受け、様々な業界で組込システムのサイバーセキュリティ対応を求める法規制や国際標準、ガイドライン等が整備されつつあります。
例えば自動車業界では、車両のサイバーセキュリティ対応を要件化した国連法規UN-R155が、欧州・アジア諸国での型式認証の要件に反映されています。医療機器業界でも、米国FDAが医療機器市販前届出の要件として、医療機器のサイバーセキュリティ対応を要件に含めています。
IoTデバイスに対しても同様の法規制が整備されつつあります。中でも影響の大きい動きとして、欧州連合(EU)の無線機器指令(RED)およびサイバーレジリエンス法(CRA)における、IoTデバイスのサイバーセキュリティ対応の要件が挙げられます。
無線機器指令およびサイバーレジリエンス法はいずれも現在策定段階で、発効が2025年以降になると見込まれています。しかしその適用範囲は広く、IoTデバイスについては大部分が対象になると予想されます。
いずれも法規としてEU域内で義務化されるため、IoTデバイスメーカーが当該法規に準拠しない場合EU域内での事業展開が大幅に制限されます。サイバーレジリエンス法には罰則規定もあるため、準拠しないことが大きな事業リスクに繋がります。
現在の策定過程の文書では、両方の法規で「セキュアなソフトウェアアップデートのメカニズム」が要件として定められています。サイバーレジリエンス法で「製品発売後の脆弱性のタイムリーな修正」も要件に含まれていることを考慮すると、迅速なソフトウェアアップデートが可能な、セキュアなOTAをIoTデバイスに実装することの重要性が極めて高まっていると考えられます。
国内でも、政府によるIoTデバイスのセキュリティに関するガイドラインが公表されており、OTAの実装が推奨されています。
総務省、経済産業省による「IoTセキュリティに関するガイドライン」では、出荷・リリース後も安全安心な状態を維持するための方策として、IoT システム・サービスの提供者等は、IoT 機器のセキュリティ上重要なアップデート等を必要なタイミングで 適切に実施する方法を検討し、適用することが推奨されています。
経済産業省による「IoT製造業者に対するガイドライン」では、設計・開発フェーズで検討すべき主な技術的対策として、対策・出荷後に新たな脆弱性が検出されることを想定し、ソフトウェアやファームウェアをアップデートできるようにすることが推奨されています。
※IoTデバイスのサイバーセキュリティに関する国内外の法規制の詳細やそれへの対策、自社および取引先での対応に関するご相談がございましたら、お気軽にCovalent株式会社(https://www.covalent-asia.com/)までご連絡下さいませ。
トラデックス(Toradex)は、組み込みコンピューティングソリューションの開発と製造を専門とする企業です。2022年よりNXPプラチナパートナーとなっており、2003年にスイスで設立されたトラデックスは、主に産業市場を対象としており、Armアーキテクチャに基づいた高品質で信頼性の高い、高性能な組み込みコンピュータモジュール(システム・オン・モジュール、SoMs、またはコンピュータ・オン・モジュール、CoMsとしても知られています)を提供しています。
IoT プロジェクトに対する最近の新たな要件に対応して、Toradex は、新しい組み込みシステムの開発における進化するニーズと課題に対処し、使いやすく安全で現代の産業アプリケーションの要求に適したソフトウェア ソリューションを提供するために、Torizon プラットフォームを開発しました。 セキュリティ要件も含まれます。
Torizonは、トラデックスによって完全に設計された誇りに思う産業グレードのLinuxプラットフォームとして胸を張って紹介されています。それは、今日の接続されたIoT中心の世界において重要なセキュリティを強化するためのいくつかの機能を組み込んでいます。以下は、Torizonがサイバーセキュリティの問題にどのように対応しているかです:
- セキュアブート: Torizonはセキュアブートをサポートしており、デバイスで信頼されたソフトウェアのみが実行されることを保証します。これにより、起動時に不正なコードが実行されるのを防ぎ、ルートキットやブートローダーを含む特定の種類の攻撃からシステムを保護します。
- 定期的なセキュリティアップデート: Torizonは定期的にセキュリティアップデートを提供します。これらのアップデートは、発見された脆弱性に対処し、システムが既知のエクスプロイトに対して保護され続けることを保証するために重要です。
- リードオンリールートファイルシステム: Torizonはリードオンリーのルートファイルシステムを使用しています。この機能は、システムファイルへの不正な変更を防ぎ、オペレーティングシステムの整合性を保護します。
- コンテナライゼーション: TorizonでのDockerコンテナの使用は、アプリケーションを相互およびホストシステムから隔離します。この隔離は、侵害されたアプリケーションがシステムの他の部分に影響を与えるリスクを減らします。
- OTA(オーバーザエア)アップデート: TorizonはOTAアップデートをサポートしており、システムとアプリケーションをリモートで安全かつ効率的に更新することができます。この機能は、セキュリティの脆弱性に迅速に対応し、すべてのデバイスが最新で最も安全なソフトウェアバージョンを実行していることを保証するために不可欠です。Uptaneフレームワークに基づいており、電力切断や不安定な接続から保護された、使用準備ができた自動車グレードのテクノロジーアップデートスタックを提供します。Torizonは、どんな状況でも製品の稼働を維持します。
- ハードウェアベースのセキュリティ機能: 使用されるトラデックスのハードウェアによっては、暗号鍵やその他の機密データの安全な保管のためのトラステッドプラットフォームモジュール(TPM)など、追加のハードウェアベースのセキュリティ機能があるかもしれません。
- ネットワークセキュリティ: Torizonには、ファイアウォール設定や安全な通信プロトコルなど、ネットワークセキュリティを強化するツールと設定が含まれています。
- 監査およびモニタリングツール: Torizonは、システム活動を追跡するためのさまざまな監査およびモニタリングツールで設定することができます。これは、セキュリティインシデントの検出と対応に不可欠です。
セキュリティ機能を統合することにより、Torizonは、セキュリティと信頼性が最優先される産業およびIoT環境で展開されるデバイスにとって特に重要な、幅広いサイバーセキュリティの課題に対処するのに役立ちます。
Torizonプラットフォームは、開発者とデバイスのメンテナンス担当者に包括的な環境を提供するために協力して機能するいくつかの主要なコンポーネントで構成されています。このコンポーネントには以下が含まれます:
- Torizon OS: Torizonの中心にあるのはTorizon OSです。Torizon OSは、Torizonプラットフォームで使用される無料でオープンソースの産業用組み込みLinux OSです。これはYocto Projectで構築され、トラデックスのハードウェアに最適化されています。現代のアプリケーション展開に不可欠なコンテナライゼーションを含む、組み込みシステムに必要な基本機能が提供されています。高い信頼性とセキュリティを必要とする製品の開発とメンテナンスを簡素化することに焦点を当てています。
- Torizon Cloud: Torizon Cloudは、Torizonエコシステムの一部としてトラデックスが提供するクラウドベースのサービスです。
- コンテナランタイム: Torizonは、コンテナランタイムとしてDockerを統合しており、コンテナ化されたアプリケーションの使用を可能にします。これにより、開発者はアプリケーションとその依存関係をパッケージ化し、異なるデバイス間で一貫した動作を保証し、アップデートと展開を簡素化できます。
- 開発ツールの統合: Torizonは、Visual StudioやVisual Studio Codeなどの人気のある開発環境との統合を提供します。この統合には、Torizon用に特別に設計された拡張機能とプラグインが含まれており、開発とデバッグプロセスを合理化します。
Torizon OSには、Torizon Cloud、Torizonのアップデートおよびモニタリングクラウドシステムと接続し相互作用するための完全なアップデートフレームワークが含まれています。
Torizon Cloudは、Torizonエコシステムの一部としてトラデックスが提供するクラウドベースのサービスです。これは、Torizon OSを実行するデバイスの管理を簡素化するために設計されています。Torizon Cloudの主な機能と利点は以下の通りです:
- デバイス管理: Torizon Cloudは、リモートでデバイスを管理・監視するためのツールを提供します。これには、デバイスのステータス、ソフトウェアバージョン、その他の重要な指標の追跡が含まれ、デバイスのフリートを簡単に監視できます。
- オーバーザエア(OTA)アップデート: Torizon Cloudの主要な機能の一つは、OTAアップデートを実行する能力です。この機能により、すべてのデバイスに対してオペレーティングシステムとアプリケーションのアップデートを展開でき、常に最新の機能とセキュリティパッチで更新されていることを保証できます。
- スケールでの展開: Torizon Cloudは、アプリケーションの大規模な展開と管理を容易にします。数台のデバイスから数千台に至るまで、Torizon Cloudは新しいアプリケーションやアップデートの展開プロセスを合理化するのに役立ちます。
- セキュリティ: Torizonのセキュリティへの重点に沿って、Torizon Cloudはデバイスを管理するための安全な環境を提供します。これには、クラウドとデバイス間の安全な通信チャネル、鍵の管理が含まれます。
- データ収集と分析: Torizon Cloudは、デバイスからデータを収集し、洞察を得るために分析するために使用できます。これは、予測保守、パフォーマンスモニタリング、その他のIoTアプリケーションに特に有用です。
Torizon Cloudは、Torizonプラットフォームの機能を拡張し、特に産業用IoTやその他のデバイスフリートが一般的なセクターにおいて、組み込みデバイスの効率的で安全かつスケーラブルな管理を可能にします。
Torizonエコシステムについての詳細や、組み込みアプリケーションのセキュリティ要件の開発を簡素化する方法を知りたい場合は、日本のローカルオフィスにお気軽にお問い合わせください:
tokyo@toradex.com
050 3134 4663
このブログ記事をお読みいただき、誠にありがとうございます。今後ともご愛読いただけますよう、心よりお願い申し上げます。
Covalent株式会社
Alvaro Garcia(Toradex Japan株式会社)