カスタム部品製造サービス(CPMS)

高度なセキュリティと独自の証明書で、ワイヤレス・ハードウェアと MCU をカスタマイズする

IoT デバイスの構築は、かつては、コードを開発し、それをチップ上に照射し、製造するという簡単なものでした。今日、IoT デバイスメーカーにとって、セキュリティは究極の課題となっています。IoT デバイスは、アウトソーシングされた初期の製造プロセスから始まり、サプライチェーン全体を通じて深刻なセキュリティの脅威に直面しています。

新たな IoT の課題

製品偽造

アウトソーシングされた製造は、クローニング、過剰生産、偽造など、お客様の IoT 製品にさまざまなセキュリティ・リスクをもたらします。暗号化されていないソフトウェアは IP の盗難に遭い、改ざんはサプライチェーン全体に及ぶ脅威となっています。

「信頼ゼロ」のセキュリティ・パラダイム

AWS、Matter、Wi-SUN などの他のデバイスとペアを組んだり、エコシステムに参加したりする IoT デバイスは、一意の ID と安全な認証なしでは一切信頼することができません。まもなく、認証されていない IoT デバイスは収益を生み出せなくなります。 

規制と法律

欧米の当局は、IoT 企業に義務付けられる法律により、セキュリティの脅威が増大しつつある状況に対応し、セキュリティを強化しています。まもなく、IoT デバイスは認証済みコードのみを実行できるようになります。安全なインターフェイスとポートのみが許可されるようになります。安全なソフトウェア OTA アップデートと一意のデバイス ID が必須になります。

CPMS とは?

カスタム部品製造サービス(CPMS)により、Silicon Labs のハードウェア(ワイヤレス SoC、モジュール、MCU)を工場でカスタマイズできます。CPMS のセルフサービス Web ポータルでは、カスタマイズ・プロセスや、カスタマイズ可能なさまざまな機能や設定について説明します。CPMS ポータルを介して、工場にカスタマイズしたテストユニットと生産ユニットをセキュアに注文できます。

従来のフラッシュ・プログラミングとは異なり、CPMS は、お客様のチップを以下のようないくつかの高度な機能でカスタマイズできる安全なプロビジョニング・サービスです:セキュアブート、セキュアデバッグ、暗号化 OTA、パブリックキー、プライベートキー、シークレットキー、セキュア ID 証明書など。

カスタム機能、ID、証明書は、世界で最も安全な場所である Silicon Labs の工場で、安全かつ迅速に、コスト効率良くハードウェアに注入されます。

 

CPMS を選ぶ理由

IoT デバイスのセキュリティ保護は、非常に複雑でコストのかかるプロセスです。セキュアブートとセキュアデバッグ用にパブリックキーとプライベートキーを生成し、プライベートキーでコードに署名し、すべてのプライベートキーを HSM に保存し、セキュアブート用のパブリックキーとセキュアデバッグをワンタイムプログラマブル(OTP)メモリに配置し、セキュアブートとセキュアデバッグ用にOTP ビットをフリップし、暗号化されたコードと ID 証明書をハードウェア内にフラッシュする必要があります。

CPMS は、このプロセスのプログラミング部分を効率化します。最も高度なセキュリティ機能、証明書、および ID でさえも、Silicon Labs の工場で安全で高速かつコスト効率の高い方法でプログラムできます。

 

メリット

主な機能

固有の部品番号

固有の部品番号でチップをプログラミングして、出荷を追跡し、過剰生産や過剰価格の発生を防ぎます。カスタム部品番号を使用すると、Silicon Labs から契約製造業者が注文した部品数を正確に知ることができます。

シークレットキー

カスタムのパブリック/プライベートキーやその他のカスタム・シークレットキーを製造中にチップに注入し、製品ライフサイクルの最初から保護します。

セキュアなブートローダー

チップ上で選択した安全なブートローダをプレフラッシュして、契約製造中にソフトウェア知的財産(IP)を暗号化します。市場でお客様の最新技術を保護します。

改ざん検出

製造現場では、適切な改ざん検知機能をハードウェアに設定します。CPMSは、無数の代替設定をナビゲートして、最も高度な改ざん攻撃から製品を保護します。

デバッグポート

デバッグポートを、チップが工場から出荷される前に 3 つの状態のいずれかに安全に設定します。1. 標準 2. セキュア・ロック(セキュアなデバッグトークンでロック解除可能)
3. パーマネント・ロック

アプリケーション・ソフトウェア

Silicon Labs チップの製造で安全かつコスト効率よく既に組み込まれたアプリケーション・ソフトウェアを、サードパーティーにおいて製品化までの時間を遅らせることなくプレフラッシュします。

カスタム マーキング

ハードウェア上のマーキングをカスタマイズすることで、製品に使用されている正確な技術を隠し、競争上の優位性を隠すことができます。

カスタム証明書

Silicon Labs の工場では、お客様のチップにカスタム証明書をプログラムできます。カスタム証明書を使用して、IoT クラウド・サービス、エコシステム(AWS、Matter、Wi-SUN)、スマートフォン・アプリケーションでデバイスを認証(attestation)できます。

開始する準備はできましたか?

以下をクリックすると、カスタム部品製造サービスを開始できます。

閉じる
ロードの結果
閉じる
Powered by Translations.com GlobalLink OneLink Software