Cortex-Mシリーズはセーフ、他はアウト

新年早々、Intel、AMD、ARMなどの制御デバイス製造各社に激震が発生しました。「CPU投機的実行機能に脆弱性発見」のニュース(Intel、AMD、ARMの対応Windowsの対応Googleの対応)です。

MeltdownとSpectre
MeltdownとSpectre(Source:記事より)

※投機的実行機能:制御を最適化するためのパイプライン化、アウトオブオーダー実行などの「現代的CPU」ハードウエアに実装済みの機能。

※脆弱性:ウイルスが入る可能性がある箇所のこと、セキュリティホールとも呼ばれる。言わばアキレス腱のような箇所。もっと知りたい方は、総務省サイトの基礎知識が良く解ります。

Cortex-Aシリーズも対象、Cortex-Mシリーズは対象外(セーフ)

パイプラインやアウトオブオーダーなどの最適化機能は、殆どの制御コアに搭載されています。従って、このニュースは深刻です。ハードウエアの深い部分の脆弱性だけに、ソフトウエアのOSやパッチなどで対応できるのか、個人的には疑問ですが、セキィリティ専門家に任せるしかないでしょう。

ARMのリアルタイム系Cortex-RやCortex-Aシリーズも対象:アウト!です。
一方、本ブログ掲載のCortex-Mシリーズマイコンは、これら投機的機能が実装されていないので今回は対象外、セーフでした。

IoT端末の脆弱性対応はOTA:Over The Air更新が必須

昨年12月3日投稿のCortex-Mを用いるIoTマイコンへも、Amazon FreeRTOSなどのRTOSが期待されています。今回のような脆弱性への対応には、無線通信によるソフトウエア更新:OTA機能が必須になるでしょう(ソフトウエアには、OSとアプリの両方を含んでほしいという願望も込みです)。

時々発生する自動車リコールも、ハード起因とソフト起因の両方があります。車の場合は、ディーラーへユーザが車を持ち込めば対応できますが、組込み制御の場合は、開発者自身が動作中の現場で対応するのが現状です。今回は、Cortex-Mシリーズはたまたまセーフでしたが、同様のセキュリティ事案への対策を練る必要があると思います。

と言っても、当面できるのは、現場でIDEやUART経由の直接ソフト更新か、または、コチラの記事のような(多分高価な)パッチ配布手段しか無いかもしれません。

RTPatch適用範囲
RTPatch適用範囲(Source:記事、イーソルトリニティ)

2018年IoT市場予測

2017年末、IoT関連の2018年~2020年頃までの市場予測記事が多く発表されました。その中から4記事をピックアップして要約を示します。IoT開発者は、開発業務への対応だけでなく、急激に変わるかもしれない市場把握も必要です。

JEITA発表 2018対前年比2%プラス成長、2020東京オリンピックまで継続、家庭や個人向けが最大市場

JEITA:Japan Electronics and Information Technology Industries Association(ジェイタ)は、日本電子工業振興協会(JEIDA:ジェイダ)と日本電子機械工業会(EIAJ)が統合したITと電機産業の業界団体で、電機という枠を超えてトヨタ自動車やソフトバンクも参加しています。12月19日発表記事が、PC Watchに掲載されています。

  • 2018年、電子情報産業の世界生産は、対前年比4%増(2兆8,366億ドル)、日本生産は前年比2%増(39兆2,353億円)の見通し。2020東京オリンピックまで成長継続。
  • IoT市場は、2030年には世界404.4兆円、日本19.7兆円とそれぞれ2016年調査の約2倍に成長する見通し。特に、今年スマートスピーカーで話題となった家庭や個人向けが一番大きな市場になる。

EVより自動運転が半導体消費は大きい

EE Times Japan12月14日掲載の新しい半導体の流れを作る、IoTと5Gによると、

  • 自動車搭載の半導体需要は、EVが400米ドル、自動運転レベル3が800米ドルで、レベルが向上すると半導体搭載額はさらに高額となる。
自動運転の半導体消費量(記事より)
自動運転の半導体消費量(記事より)

手間を考えると、車載半導体をリサイクルすることは無いでしょう。車の平均寿命を10年としても、毎年膨大な数の車載半導体が消費されることになります。さらに、顧客(車ベンダ)のMCU高性能化やメモリ量増大の要求も強いので、数兆個とも言われるIoTの家庭や個人向けMCUも、この車載MCUの流れに沿ったものへ変わるかもしれません。

自動運転で半導体消費が増える理由は、車載センサーで見えない先方の情報をネットワーク経由で取得し、運転制御に利用するからです。車載MCUに高速で膨大な計算量、大容量メモリが必要になるのもうなずけます。

セキュリティ課題と対策

ネット接続で問題となるセキュリティ課題と対策については、12月19日Tech Factory掲載の【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策に解説(要無料会員登録)されています。

  • ウイルスバスターで有名なトレンドマクロは、家庭、自動車、工場の3領域に対してIoT戦略をとる。
  • コネクテッドカー以外のIoTデバイスでも同じセキュリティ課題が下記。ソフトウエアセキュリティが最重要。
IoTセキュリティ課題(記事より)
IoTセキュリティ課題(記事より)

組込みソフトにも、ウイスル対策ソフトをインストールすることが必要になるのでしょうか? 私はRTOSに実装してくれることを望んでいます。

IoTエンジニア不足

日経IT Pro12月19日、日本のIT人材は「IoT初心者」、エンジニア2000人調査で判明では、

  • IoTや人工知能を担う先端IT人材は、2020年には48000人不足

と分析しています。

職種が広範囲なので、実際の開発者が何人不足するかは私には不明ですが、2020東京オリンピック位までは、IoT開発者が忙しいのは確からしいです。

ここで挙げた予測の全てが確実だとは言い切れません。しかし、開発者は、ここ数年で起こるかもしれない家庭や個人向けIoT MCUの変化に対応しつつ、IoTサービス企画立案、最新技術に基づいた高速な開発技術が求められるようです。

数か月の開発期間が終わって気が付くと、浦島太郎になったということだけは避けなければなりません。

複製不可な暗号鍵生成技術:Chip DNA

IoTデバイスのセキュリティ対策に、IC製造プロセスのサブミクロン単位の違いを利用したデバイス固有の鍵を生成する技術:Chip DNAを使った製品DS28E38がマキシムから発表されました。

Chip DNAは、デバイスの指紋認証、顔認証に相当すると言えそうです。Maximは、暗号鍵の複製や外部からの解析も不可能なため、セキュア認証はChip DNA方式に変わると考えています。

また、MOSFETデバイスに自然発生するランダムアナログ特性を利用して暗号鍵を生成し、使用後は鍵が消える、つまりワンタイムパスワード的に使える技術もあるそうです。

ソフト➡ハード➡次世代セキュリティ:DS28E38

次世代暗号鍵
次世代暗号鍵(出典:マキシム、記事)

スマホでの指紋認証の手軽さは、誰もが経験しています。Chip DNAは、ハードウエアセキュリティよりも更にセキュリティが優れています。

Chip DNAでipv4のアドレス枯渇のようなことが無いならば、決定打と言えそうです。しかも、1ドル未満のコストで実現できるそうなので、SOC:System on a chipでIoT MCUに実装すればセキュリティ問題は解決するかもしれません。

DS28E38
DS28E38(出典:記事、マキシム)

Amazon、IoTマイコンへFreeRTOS提供

Amazon:アマゾンがFreeRTOSをカーネルにして、IoT端末とのクラウド接続、セキュリティ確保、将来的にOTA:Over The Airによるアップデート機能をライブラリで提供というニュースが入りました。

嬉しいのは、「FreeRTOS」と「OTA機能がRTOSで提供」されることです。

Amazon FreeRTOS

IoT端末とクラウドを接続するには、IoT通信プロトコルが必要です。BLE:Bluetooth Low EnergyやThreadが有力ですが、国内外の網側事情が異なるため、実質的なIoTプロトコル実装は間違いなく大変です。

もしこのIoT通信機能が、最大手アマゾンの無償ライブラリで提供され、マイコンUARTと同様にIoT Communication APIを使え、しかもセキュリティ対策済みであるならば、IoT端末は爆発的に普及するでしょう。普及の足かせとなっているIoT通信とセキュリティ問題が解決されるからです。

Amazon FreeRTOS
Amazon FreeRTOS利用イメージ (出典:記事、AWS)

現在Amazon FreeRTOSのハードウエアパートナーは、テキサス・インスツルメンツ:TI、マイクロチップ、NXP、STマイクロエレクトロニクスの4社で、NXPは、LPC54018 IoT Module、STMは、STM32L4 Discovery Kit IoT Node評価ボードでサポートするそうです。

NXP、STMいずれもかなり高性能MCU評価ボードを使っていますが、これは高機能IoTエンド端末(≒簡易スマホ)を想定しているからだと思います。FreeRTOSカーネルなので、ROM/RAMが少ない低価格IoTエンド端末にも実装できるハズです。

弊社ブログでも紹介してきたFreeRTOS自身は、様々なベンダの低価格MCUにも実装実績があります。

残念ながら弊社のFreeRTOSサンプルソフトは、NXPのLPCXpresso824-MAX上で完全動作しているとは言えませんが、近いうちにSTMのSTM32F103RB(Cortex-M3:64MHz、ROM/RAM:128KB/20KB)で再チャレンジし、新たにFreeRTOS版のテンプレートを開発できないか検討中です。

OTA機能

出荷後の組込みソフトを更新したいことは良くあります。但し、Windows更新でも失敗があるように、技術的にハイリスクで、また更新費用を顧客が負担してくれないこと(ノーリターン)も多いので、悩ましい事柄です。

Amazon FreeRTOSのOTAがRTOS関連のみか、または、RTOSにとってのアプリ、つまり開発ソフトも含むかは不明ですが、たとえRTOSのみであってもOTAが提供されれば好都合です。セキュリティ起因の不具合解消に役立つからです。

従来のベアメタル開発でもOTA関連の資料は、英語版で難解な記事はあります。しかし、私の場合は、結局現地でIDE書き換えの経験が多いです。リクスを少しでも下げたいのもあります。RTOSが機能提供してくれれば、責任転嫁(?)ですが助かります。

弊社FreeRTOSへの取組み

IoTクラウドサービスは、アマゾンのAmazon Web Services IoT:「AWS IoT」が先行し、マイクロソフトの「Azure IoT」、これらを追いかけるグーグルの「Weave」とアップルの「HomeKit」、その後ろにARMの「mbed Cloud」という状況だそうです。アマゾンは最先端を走っているのです。

先行アマゾンが2017年末に発表したAmazon FreeRTOSの詳細は不明ですが、IoT MCUのRTOSにFreeRTOSが有力であるのは、確実になりそうです。

FreeRTOSソフト開発の場合、タスク自体は簡単で単純な初期設定+無限ループ構成です。タスク同期やタスク通信にRTOS APIが使えれば、それ程難しくはないと(今は)考えています。この考え方が、タスクが増えたりプライオリティを変えたりしても正しいか、間違っているかは、実践経験あるのみです。

個人で実践できるFreeRTOS動作環境の構築が、弊社FreeRTOS版テンプレートの目標となりそうです。