IUNO RESEARCHプロジェクトの進捗状況

インダストリー4.0のITセキュリティに関するドイツの国家プロジェクト（IUNOプロジェクト）は、将来のインテリジェントファクトリーが直面する脅威とリスクの理解、適切な対策の開発、強力なユースケースでのテストを必要としていました。Wibu-Systemsと当社のユニバーサルセキュリティソリューションであるCodeMeterは、プロジェクトの複数のワークパッケージとデモンストレーションで重要な役割を担っています。この3年間、プロジェクトのメンバーは、Industry 4.0の新しい実用的なシナリオの開発、新たなセキュリティニーズの特定、それに応じた保護ソリューションの考案のために懸命に取り組んできました。これは異なる視点を調整することを意味します。現場の実務担当者とIT企業では、優先順位が大きく異なるからです。前者は信頼性を最も重視し、後者はインフラがさらされる可能性のある多くの攻撃経路を懸念しています。IUNOは両者をより近づけ、両者の共通点を見出す力を与えました。

ユースケース：セキュアテクノロジーデータマーケットプレイス

テクノロジーデータマーケットプレイスは、製造プロセスで必要なデータ取引を可能にするために使用されます。先行するスマートフォンアプリストアに続いて、マーケットプレイスは、産業界が必要とするデザイン、パラメータ、レシピのライセンスと使用を容易にする可能性を持っています。課題は、意図するユーザーにとって可能な限りシームレスでスムーズなシステムである一方、ライセンサーがデータに対して包括的または使用ごとの支払いモデルを強制することを可能にすることです。いかなる場合でも、データはプレーンテキストでアクセスできたり、正しいライセンスなしに使用できるものであってはなりません。結局のところ、データはライセンサーの財産であり、貴重な資産なのです。IUNOのデモ機は自動カクテルミキサーの形をとっており、この場合、知的財産はカクテルのレシピで表現されます。オンラインマーケットプレイスでは、消費者が興味のあるレシピを選んでそのライセンスを購入し、ビットコインで代金を支払い、レシピ（必要なライセンスとキー付き）をミキサーに転送し、ドリンクが準備される様子を見ることができます。より産業的な応用として、3Dプリンターの機械設定や設計図を販売するようなシステムも考えられます。このシステムは、取引されるデータの種類を問わないため、データに依存しません。異なるベンダーやシステムを横断的に利用することができ、幅広い潜在顧客や環境を1つのシステムでカバーすることができます。

ユースケース：安全なOPC UAおよびRFID通信

セキュアRFIDリーダーの使用例では、Balluff社製のインテリジェントRFIDシステムの処理ユニットに統合されたCodeMeter ASICが紹介されています。ASICは、RFIDリーダーとその環境とのOPC UA通信のための証明書を安全に保管するためのスペースを提供します。CodeMeter APIは、RFIDタグの署名をチェックすることで、RFIDタグ上のデータの整合性を確認するためにも使用されます。Balluffは、今回搭載したCodeMeterの技術を利用して、CodeMeterスタックを組み込んだASICが処理装置内で3つの機能を実現できるRFIDリーダーのさらなる高機能化を目指しています。

ユースケース：TPM 2.0

Infineon社とのパートナーシップにより、別のワークパッケージではInfineon OPTIGA^TM TPM 2.0とLinuxシステムを統合し、ソフトウェアベースのCmActLicenseを外部のセキュアエレメントに結びつける方法を説明しました。その結果、純粋なソフトウェアソリューションとフルハードウェアのCodeMeter DongleまたはASICの間の保護レベルを提供するバインディングスキームが実現しました。すでにセキュアエレメントを搭載している環境や、TPMが必須の環境では、ハードウェアの特性により強固なバインディングが可能になります。

 

KEYnote 36 – Edition Fall 2018