ロボットのセキュリティ機能のユース・ケースと実装、セキュアな未来を実現するには？

図1は、産業用のロボット/コボットの構成要素となる一般的なコンポーネントを示したものです。また、表1にはそれらのコンポーネントの概要をまとめています。

ロボットのセキュリティ機能のユース・ケース

ここでは、ロボットに適用されるセキュリティ機能のユース・ケースについて説明します。その上で、アナログ・デバイセズ(ADI)が有する知識と製品を活用する形で設計/実装方法を考えてみます。
信頼性の高いPLCの動作、ゲートウェイの保護

PLCとロボット・コントローラを組み合わせることで、ファクトリ・オートメーション(FA)の環境における高精度の制御が可能になります。また、様々なプロセスをきめ細かく制御できるようになります。

ロボットに関連する技術が進化した結果、PLCと同様の機能を備える統合コントローラが開発されるようになりました。FA環境における安全な運用を実現するためには、PLCの動作の信頼性とセキュリティを高めることが極めて重要です(図2)。

ADIでは、ChipDNA技術を適用した製品を提供することでセキュリティの向上を図っています。同技術は、個々の電子部品に固有の特性を利用してセキュアな暗号鍵を生成するというものです。その暗号鍵は、メモリには保存されません。また、セキュリティの侵害の対象になり得る静的な状態で保存されることもありません。そのため、サイバー攻撃に対する保護が強化されます。「MAXQ1065」は、このChipDNA技術を採用した暗号コントローラICで、組込機器向けの製品として、消費電力が少ないことを特徴とします。PLCにMAXQ1065のようなデバイスを適用すると、以下のようなユース・ケースをサポートすることが可能になります。

PLCモジュールのセキュアな識別やクローニングの防止
セキュア・ブート、ファームウェアのセキュアなダウンロード
PLCモジュールとPLCサーバの間で行う非対称鍵による相互認証
ECDH(Elliptic Curve Diffie-Hellman)鍵交換によるセキュアな通信セッションの確立
ネットワークのパケットの暗号化/復号化に対するAES(Advanced Encryption Standard)の適用

ノードとクラウドの直接通信に対するセキュリティ

ロボットでは、ノードとクラウドの間で直接通信が行われることがあります(図3)。その場合、リモートでの監視、データの分析、ソフトウェアのアップデートといった様々な機能を実現できることになります。そのためには、両者の間の通信においてセキュリティを確保することが非常に重要です。