OTAアップデート
Over-the-Air Update
おーてぃーえーあっぷでーと
ネットワーク経由で組込み機器のファームウェアを遠隔更新する技術。セキュリティ脆弱性の修正や機能追加を、機器を回収せずに行える。暗号化された更新パッケージの配信、署名検証、ロールバック機能など安全な更新メカニズムが必要。
セーフティとセキュリティ > 組込みセキュリティ
関連キーワードの用語
ESセキュアブート
システム起動時に、ファームウェアやOSの改ざんがないことをデジタル署名で検証してから実行する仕組み。信頼の連鎖(Chain of Trust)により、ブートローダからアプリケーションまで段階的に正当性を検証する。マルウェアの混入を防止する。
ES共通鍵暗号方式
暗号化と復号に同じ鍵を使用する暗号方式。AES(128/192/256ビット)が代表的。処理速度が速く、組込みデバイスでのデータ暗号化に適する。鍵の安全な配送・管理が課題となる。
ES公開鍵暗号方式
暗号化と復号に異なる鍵(公開鍵と秘密鍵)のペアを使用する暗号方式。RSA、楕円曲線暗号(ECC)が代表的。鍵配送の問題を解決するが、共通鍵暗号に比べて処理負荷が大きい。デジタル署名やTLS通信の鍵交換に使用される。
ES情報セキュリティ
情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を維持すること。組込みシステムでは、暗号化によるデータ保護、認証によるアクセス制御、ファームウェアの改ざん防止がセキュリティ確保の柱となる。
ESSSH(セキュアシェル)
ネットワーク上で安全な通信を行うためのプロトコル。暗号化された通信路を確立し、リモートログイン、ファイル転送、ポートフォワーディングなどを提供する。組込みLinux機器への遠隔アクセスやメンテナンスに広く使用される。
ESサイドチャネル攻撃
暗号処理中のデバイスの物理的な特性(消費電力、電磁波、処理時間)を観測・分析して、暗号鍵などの秘密情報を推測する攻撃手法。電力解析攻撃(DPA/SPA)やタイミング攻撃が代表的。組込みデバイスのセキュリティ上の重要な脅威である。