高速アプリケーション実行前検証エンジン
SDV時代の“不正アプリ実行”を防ぐ、アプリケーション実行前の高速検証エンジン
自動車は今、ハードウェア中心の時代から、ソフトウェアによって機能が定義・更新されるSDV(Software Defined Vehicle)の時代へ移行しつつあります。産業機器や民生機器においても、IoT化、クラウド連携、遠隔更新が進み、製品の利便性が高まる一方で、不正なソフトウェアの侵入や改ざんに対する防御が重要な課題となっています。
特に、ソフトウェア更新や外部接続を前提とする機器では、起動時のシステム検証だけではなく、OS起動後に実行されるアプリケーションやライブラリが「本当に正しいものか」を確認する仕組みが重要になります。
PEVは、この課題に対応するために日本ラッドが独自開発した、アプリケーション実行前の高速検証エンジンです。
OS起動後に実行されるアプリケーション、ライブラリ、インタープリタ等を対象に、実行直前で迅速に正真性を検証し、不正なソフトウェアの実行防止を支援します。
PEVの役割・機能イメージ
PEVは、Secure Boot / Trust Bootを置き換えるものではなく、OS起動後のアプリケーション層を補完的に保護する実行前検証エンジンです。
Boot-ROMをRoot of Trustとして起動時にBoot-Loader、Linux、PEV-Loader等の正真性を確認し、その後、PEV-Loaderが暗号化されたPEVメイン処理部を復号してRAM上に常駐展開します。以降、アプリケーションやライブラリ、インタープリタ等を実行直前に検証し、不正または改ざんされたモジュールの実行防止を支援します。
製品の主な特徴
PEVは、アプリケーション実行前の正真性検証を高速に行うためのエンジンです。
アプリケーション層の実行前防御を支援する、7つの特徴を備えています。
-
1アプリケーションおよびライブラリの正真性を実行前に検証
OS起動後に実行されるアプリケーションやライブラリの正真性を、実行前に検証します。
-
2インタープリタや各種サービスの検証にも対応
アプリケーションやライブラリだけでなく、インタープリタや各種サービスの検証にも対応します。
-
3高速な検索エンジンにより、機器利用時の負荷を制御
高速な検索エンジンにより、機器のパフォーマンスへの影響を抑えながら確実な検証を実現します。
-
4検証エンジン自体の秘匿化により、攻撃耐性を向上
検索エンジン自体を秘匿化することで、改ざんや解析などの攻撃に対する耐性を高めます。
-
5アプリケーション更新やライブラリ更新にも対応
ソフトウェア更新を前提とする危機において、アプリケーションやライブラリの更新にも柔軟に対応します。
-
6開発・評価段階での追従を容易にするクラウドサービス連携
クラウドサービスと連携し、開発・評価段階での管理や更新、運用を効率化します。
-
7Linux / Android環境に対応
Linux / Android環境に対応しており、幅広い組込機器やエッジ機器への適用が可能です。
開発の背景
SDVでは、車両機能の追加・改善・保守がソフトウェア更新を通じて行われるケースが増えています。産業機器・民生機器においても、ネットワーク接続、クラウド連携、OTA更新、遠隔保守が一般化しつつあります。
こうした環境では、製品出荷時点での安全性だけでなく、製品利用中・更新後・保守運用中におけるソフトウェアの正真性を継続的に確認する仕組みが求められます。
PEVは、こうした市場環境に対応し、組込み機器・エッジ機器・車載関連機器におけるアプリケーション層の実行前防御を実現するために開発されました。
今後の展開・提供について
日本ラッドは今後、PEVを車載システム、産業機器、民生機器、IoT機器など、ソフトウェア更新とセキュリティ対策が求められる幅広い分野に展開していきます。
本製品は、現時点でLinux / Android(Kernel 5.13以降)に対応しています。評価契約を締結いただいたお客様には、評価版を無償で提供しています。
PEVに関するお問合せ
※お客様からいただく個人情報は、お問い合わせ・ご質問への回答、情報提供のために使用させていただきます。
※個人情報の取り扱いについては、当社の「個人情報の取扱いについて」をご参照ください。