コンピュータ セキュリティといえば、かつては PC 上の迷惑なウイルスを意味していましたが、その後、その重要性がますます高まっていきました。企業や政府のシステムがハッキングされたことで、個人情報や財務情報が詐欺、窃盗、横領の危険にさらされることになったのです。今、組み込みシステムのセキュリティ、正確には、組み込みシステムのセキュリティの低さが、非常に重要なデータへの脅威となっています。

今日、世界はデータで動いており、ビットやバイトのひとつひとつが潜在的な攻撃対象であると考えるべきです。同時に、ソフトウェア システムもハードウェア システムも、より複雑化し、接続され、相互に依存するようになっています。それに複雑さには脆弱性が伴います。何十億、何兆行ものコードと、相互に関連するハードウェア モジュール、サブシステム、パーティションが極小のシリコン スライスに詰め込まれているのですから、ハッカーにはたまらないでしょう。

当然のことながら、ハッカーは立ち止まっているわけではありません。衛星通信システム、ワイヤレス ベースステーション、家庭や企業のレーザー プリンタ、スマート グリッド システム、除細動器などの医療機器、その他多くのシステムにおいて、組み込みシステムの脆弱性に関する報告は後を絶ちません。マルチコアの組み込みシステム オン チップ (SoC) におけるセキュリティの必要性は、年々高まるばかりです。心臓機器、スマートフォン、車載対応制御ユニットなどの組み込みデバイスは、コントロール センターを保護するために、組み込み SoC を含む複数のコンポーネントに依存しています。

最初に、組み込みシステム内で複数のコアを持つ Arm® ベースのアプリケーション プロセッサのセキュリティを確保するために必要な要素を説明します。次に、これらのプロセッサのセキュリティの基本層であるセキュア ブートについて、より詳細に説明します。セキュア ブートによって、システムは「電源を入れた瞬間」から保護されるのです。セキュア ブートなしでは、「電源を入れた瞬間」から実際に使用可能になるまでの間、システムにセキュリティの隙間が生じます。脅威の性質は常に変化しているため、セキュリティは絶えず変化しています。

システムのセキュリティ面の目標は、データを盗んだり、システムを乗っ取ったりして本来の目的とは異なる使い方をしようとするハッカーからシステムを守ることですが、これは、関連する機能安全のコンセプトとは異なります。安全性は、システムがさまざまな状況に適切に対応し、必要であれば影響を最小限に抑えて適切に機能することに重点を置いています。これらのコンセプトを組み合わせることで、実際に何かが壊れ、悪意のある行為者が存在する現実世界でも、システムは意図したとおりに動作することができます。