セキュリティ・アップグレード・キットでRaspberry Piをどのように保護するか？

Raspberry Piのような組み込みシステム、IoT、OTアプリケーションは、物理的な攻撃をはじめとするさまざまなサイバー脅威からデータ漏えいを防ぐために保護する必要があります。この記事では、スイスビットが新たに発表したセキュリティ・アップグレード・キットの活用例を紹介するとともに、Raspberry Piとそのデータをどのように効果的に保護するかについて説明します。

課題：Raspberry Piの脆弱性

Raspberry Piには外部からの不正アクセスによるリスクに加えて、既知の脆弱性がいくつかあります。その一つがローカル攻撃に対する脆弱性です。これは、攻撃者がRaspberry Piの動作中にデータを改ざんしたり、読み取るのではなく、意図的にmicroSDカードを抜き取ることによって行われる攻撃です。さらに、標準的なmicroSDカードにも脆弱性があります。カードに保存されたデータは常に読み取り・改ざん・複製が可能で、ブートローダーも無防備なため、システムの完全性が保証されていません。また、パスワードやソフトウェア、重要なデータなど、すべての情報がmicroSDカード内に保存されていることも、大きなリスク要因です。

このような脆弱性により、以下の被害が発生する可能性があります。

• ライセンス詐欺
• ボットネットに巻き込まれる
• ノウハウのリバースエンジニアリングが容易に行われる
• パスワードやハッシュが上書き・流出・解析される
• VPN 接続のログイン情報が攻撃者に悪用される
• AIモデルが改ざんまたは盗まれる

このことから、Raspberry Piの標準的なブートフローにはセキュリティ上の問題があり、物理的な攻撃に対して脆弱であることが明らかです。

保護されていないRaspberry Piのブートフロー：システムの完全性とセキュリティの欠如

次の図はRaspberry Piのブートプロセスを示したもので、システムの完全性やセキュリティが確保されていない状態が見て取れます。

解決策：セキュリティ・アップグレード・キットによってRaspberry Piのブートフローを効果的に保護

セキュリティ・アップグレード・キットを使用すると、重要なパーティション（機密データを扱う領域）とそのデータは隠され、デフォルトではアクセスできなくなります。表示されるのはブートパーティションのみで、その内容は変更、上書き、削除することができません。また、特定世代のRaspberry Piに対してはデジタル署名が可能で、これによりデータの真正性を証明することができます。さらに、ブートプロセスには中間ブートローダーとして「uBoot」が追加されます。これはオープンソースのソフトウェアで、ほとんどのRaspberry Piモデルで利用可能です。uBootはµSDカードと認証情報をやり取りし、この認証情報にはPINコード、ネットワークサーバーの応答、無人環境で使用できる固有のシステム機能が利用されます。

スイスビットのフラッシュコントローラ内で認証情報とブートコードの完全性が確認されると、他のパーティションが解除されホストシステムに表示されます。書き込み権限はユーザー自身が保護設定で選択することができます。こうしたプロセスを経てシステムは正常に起動し稼働を始めます。また、セキュリティ・アップグレード・キットのmicroSDカードは産業用pSLCフラッシュメモリー技術により、長期間の安定性と安全な動作が保証されます。このカードは、-40°Cから+85°Cという極端な温度環境においても、物理的に過酷なランダムな読み書き処理に対応できるよう設計されています。

4つのステップでデバイスを保護

Raspberry Piを安全な状態に設定する作業は、ほんの数ステップで完了します。オープンソースのコンポーネントを使用しているため、この手順は他の製品にも適用でき、必ずしもuBootに頼る必要はありません。IEC 62443セキュリティレベル2に対応したスイスビットのmicroSDカードは「透過モード」で出荷されます。このモードでは、耐久性以外は他のmicroSDカードと見た目に違いはなく、必要に応じて自由に変更が可能です。

初期設定手順：

1. OSを準備する

オペレーティングシステムをセットアップします。これにはパーティションの設定も含まれます。

2. uBootをセットアップする

uBootのファイルをコピーし、いくつかの設定を追加します。

3. 保護を設定する

各パーティションに対して、どのような保護設定を適用するかを選べます。たとえば、パーティションが「読み取り専用（RO）」か「読み書き可能（RW）」にするかを決めることができ、また、パーティションが初めから表示されるか、ロック解除後にのみ表示されるかも選べます。さらに、特別な目的に対応したプロファイルもあります。例えば、「柔軟なRO」では、ロック解除後にパーティションが読み取り専用から書き込み可能に変わります。ロック解除の方法も柔軟に設定でき、使用シーンやセキュリティの目的に合わせて、さまざまな解除方法が利用できます。例えば、PINコード入力による解除、ネットワークサーバーによる認証、システムとソフトウェアのユニークな値（ハッシュ値）を使った完全スタンドアロンの解除方法などが可能です。

4. 保護を有効化する

PINおよびSO PINを設定します。

次の図は、セキュリティ・アップグレード・キットによってRaspberry Piが透過モードから保護が有効な状態へと切り替わる過程を示しています。

セキュリティ・アップグレード・キットによる組み込みシステムとIoTおよびOTアプリケーションの保護

IEC 62443セキュリティレベル2の要件を満たすmicroSDカードを用いたセキュリティ・アップグレード・キットは、データの機密性、完全性、可用性を確保します。これにより、企業はデータ保護をさらに強化し、規制に準拠した製品を提供することが可能になります。このキットにはセットアップと設定のためのドキュメント、ソフトウェア、ツールなどが含まれています。セキュリティ・アップグレード・キットはAES 256によるリアルタイムのデータ暗号化や保護プロファイルのカスタマイズが可能で、適用分野としては機密データのコピー防止やセキュアブートによるシステムの完全性保護などが挙げられます。セキュリティ・アップグレード・キットは、microSDベースの後付けソリューションとして最大限の柔軟性を提供します。主にLinuxベースの組み込みシステム、IoTおよびOTアプリケーション向けに設計されていますが、必要に応じて他のオペレーティングシステムでも使用可能です。組み込みシステム、IoT、OTアプリケーションは幅広い用途で使用されているため、適用分野は各種産業から官公庁や重要インフラまで多岐にわたります。

Raspberry Piのような組み込みシステム、IoT、OTアプリケーションのセキュリティ強化をご検討の際は、ぜひお問い合わせください。