Endress+Hauser による安全なBluetooth®接続
Endress+Hauser が開発したプロセス産業向けの安全な低エネルギー接続技術
機器にリモートでアクセスする頻度が増えると、重大なセキュリティリスクが発生します。産業用のモノのインターネットの開発により、相互接続されたプロセス制御コンポーネントが増えています。Endress+Hauserは、コアコンポーネントとしてCPaceを使用して、パスワードを保護するBluetooth®のセキュリティレイヤーを開発しました。CPaceにより、Bluetooth®ペアリングステップに対する悪名高い攻撃を防止できます。
Bluetooth®セキュリティの重要性
安全なパスワードベースのユーザー認証は、今日では特に、Bluetooth®などのワイヤレスインターフェイス付きの機器が使用される場合に特別な役割を果たしています。パスワードの保護は非常に困難であるため、Endress+Hauser のCPaceでは、ドイツのIDカードに採用されているPACE方式から派生したPAKE技術が使用されています。CPaceにより、ユーザーが比較的短いパスワードを割り当てた場合でも、計測機器とのBluetooth®接続の安全性が常に保証されます。
Endress+Hauser のBluetooth®セキュリティをIETFが推奨
2020年に、インターネット技術の標準化推進団体であるIETFのCFRG(Crypto Forum Research Group、暗号フォーラム研究グループ)は、包括的なセキュリティ分析の結果として、Endress+Hauser の社内ソリューションであるCPaceを受賞者(「インターネットプロトコルでの使用を推奨」)に選出しました。また、これとは別に、2016年には、ミュンヘンに拠点を置くフラウンホーファー研究所AISECが、Endress+Hauser のBluetooth®セキュリティ拡張機能の保護レベルを「高」に分類しました。
詳細については、Fraunhofer Institute (フラウンホーファー研究所) のセキュリティ分析評価をご覧ください。
利点
-
CPaceにより、Bluetooth®機器の使用時に、プラントの使いやすさ、時間効率、安全性が向上
-
PAKEプロトコルを活用することで、パスワードの長さや複雑なPKI公開鍵基盤の可用性に関係なく、工業プラントにおいてパスワードを安全に使用することが可能
-
1つの手順のみを検証できるため、機器タイプや電力仕様に依存しません
-
非対称暗号を使用したフィッシングおよび中間者(man-in-the-middle)攻撃の防止
-
標準使用される他のソリューション(例:事前共有キー)よりも強力なセキュリティ – IETFは、Endress+Hauser のソリューションを推奨