1/11ページ
カタログの表紙 カタログの表紙 カタログの表紙
カタログの表紙

このカタログをダウンロードして
すべてを見る

ダウンロード(1.7Mb)

OTA 入門

ホワイトペーパー

~ FW アップデートの仕組みとセキュリティ対策のポイント~ 2025/12/

OTA概要から需要予測、開発手順と注意点、そしてOTAにおけるセキュリティリスクまで
初心者にも分かりやすい基礎知識特集を纏めています。

このカタログについて

ドキュメント名 OTA 入門
ドキュメント種別 ホワイトペーパー
ファイルサイズ 1.7Mb
取り扱い企業 リョーサン菱洋株式会社 (この企業の取り扱いカタログ一覧)

この企業の関連カタログ

この企業の関連カタログの表紙
産業機械の高機能化に伴う電源要件の変革
事例紹介

リョーサン菱洋株式会社

この企業の関連カタログの表紙
NVIDIA DGX Spark紹介チラシ
製品カタログ

リョーサン菱洋株式会社

この企業の関連カタログの表紙
NVIDIA Isaac SIM™で実現するロボットアームのSim2Real実践
製品カタログ

リョーサン菱洋株式会社

このカタログの内容

Page1

OTA入門 ~FWアップデートの仕組みとセキュリティ対策のポイント~ 2025/12/25 株式会社リョーサン
Page2

OTAとは? OTA(Over The Air)とは、無線通信技術を利用し、デバイスのソフトウェア/ファームウェアを遠隔更新する仕組みです。 従来のアップデート方法では、デバイスの物理的な接続や、メモリーカードなどの記録媒体を使用する必要がありましたが、 OTA活用により、Wi-Fi、4G/5G、Bluetoothなどの無線通信を通じて、自動的にソフトウェアの更新を行うことが可能になります。 • 物理的な接続無で製品のファームウェアを更新可能 ⇒ コスト削減 • 遠隔操作で一括更新可能なため、迅速なファームウェア更新が可能 ⇒ メンテナンス性向上、 迅速なソフト不具合改修が可能 • 製品出荷後のソフトウェア機能追加が可能 ⇒ 迅速なソフト仕様変更が可能(組み込みAI(ML:機械学習)処理の更新なども可能) 2
Page3

OTAの需要 OTAが適用される分野としては、「無線機能を有しソフトの更新が必要となる製品」となるかと思いますが、 下記にあげている、スマートフォン、自動車以上に、IoT機器の拡大に応じて、 今後の様々な製品へのOTAの適用が予想されます。 ✓ OTAの適用例 ⚫ スマートフォン ⚫ 自動車 ⚫ IoT機器 • スマート家電(冷蔵庫、洗濯機、空気清浄機、TV) • スマートセンサ • スマートリモコン 世界のIoTデバイス数の推移及び予測 (出典)総務省 令和7年 情報通信白書令和7年版 3
Page4

OTAアップデートの仕組み 以下は、OTAによるFWアップデートの全体構成とOTAアップデートの手順となります。 無線通信 FWアップデート 全体構成 (例) クラウド 更新FW 通信モジュール 更新FW メインMCU サブMCU(※) 無線通信一覧 クラウド上で 無線通信経由で、 配信されたFWを ・Bluetooth ・Wi-Fi FWを管理 ・ZigBee/Thread ・NB-IoT 製品にFWを自動配信 インストール ・LTE-M ・Sigfox ・LoRaWAN ④検証・再起動 手順 ①更新FWの準備 ②更新FWの転送 ③更新FWの書き換え処理 ⑤更新完了 ※更新FWを一度外部へバッファリングしたい場合は外付けフラッシュメモリという選択肢がございます。 また、MCUだけではセキュア要件対応が出来ない場合はセキュアICという選択肢もございます。 4
Page5

メモリ構成と方式の違い FWをアップデートする際、MCUのメモリ分割の方法は下記3パターンに、大きく分かれます。 ①シングルバンク半面更新方式 ②シングルバンク全面更新方式 ③デュアルバンク更新方式 バッファ面 バッファ面 メイン面 メイン面 ブートローダ ブートローダ バッファ面 メイン面 メイン面 ブートローダ ブートローダ ブートローダ ブートローダ フラッシュメモリを「更新前FW用の領域」、 フラッシュメモリを1つの領域として使用し、 フラッシュメモリをハード的に 「更新FW用の領域」とアドレス分割 FWの更新時にはその領域を 2つのバンク(領域)に分割しており、 設計を行い、書き換える方式 全面的に書き換える方式 それぞれ独立した動作が可能。 メリット メリット メリット メイン面のプログラム実行中に、 更新前FWを保持したまま、 ROM容量が小さい製品でも バッファ面へ更新FWを書き込み可能。 FWを更新することが可能 FWアップデートが可能 バンクスワップにより、実行するプログラムの アドレス配置管理が不要 デメリット デメリット デメリット メイン面のプログラム実行中にバッファ面への メイン面のプログラム実行中に デュアルバンク対応のMCUが必要、 書き込み不可フラッシュメモリの半分を 書き込み不可更新前FWを残しながら フラッシュメモリの半分を 更新FW用に確保する必要あり FWアップデートができない 更新FW用に確保する必要あり 5
Page6

開発手順と注意点 OTA導入には、セキュリティやメモリ構成など、設計段階で検討すべき要素が多くあります。 用途に応じた無線通信規格とMCUフラッシュ分割方式の適切な選定が求められます。 無線 有線 外付けフラッシュメモリ 無線通信 クラウド MCU モジュール セキュアIC ①無線通信規格 ②MCUフラッシュ分割方式 規格 到達範囲 データレートの目安 省電力性 モジュール 価格帯 Bluetooth ~数百m 数百kbps~2Mbps程度 高 低 Wi-Fi ~100m 数十Mbps~1Gbps超 中程度 中程度 ZigBee/Tread ~100m 数十~数百kbps 高 高 NB-IoT ~10km ~200kbps 高 高 LTE-M ~10km ~1Mbps 高 高 シングルバンク シングルバンク デュアルバンク Sigfox ~50km ~100kbps 高 低 半面更新方式 全面更新方式 更新方式 LoRaWAN ~20km 10~50kbps 高 中程度 6
Page7

開発手順と注意点 外付けフラッシュやセキュアICの採用も検討のポイントとなります。 無線 有線 外付けフラッシュメモリ 無線通信 クラウド MCU モジュール セキュアIC ⚫ 外付けフラッシュメモリ追加が必要となるパターン ③外部フラッシュ/ • 一度、更新用FWをマイコン外部にバッファリングしたい場合 セキュアICの有無 (例としてメインMCUからサブMCUへ更新FWを送信するパターンにて外付けフラッシュメモリが無い場合、 メインMCUは無線通信モジュールからFWを受信する度に、都度サブMCUへも送信する必要あり) • 過去VerのFWを複数保存しておきたい場合 ⚫ セキュアIC追加が必要(好ましい)となるパターン • マイコンだけでは、希望のセキュア要項に対応できない場合 • 安全な鍵の管理(格納/運用)が担保出来ない • 使用したい暗号アルゴリズムが、 S/W、H/W的に実現が難しい • マイコンだけでは、アプリケーション/OTA処理を同時実行することが、実仕様上厳しい場合 (マイコンのアプリケーション動作中にFW更新を行う際) • マイコンを変えずとも、暗号アルゴリズムの追加対応を行いたい場合 (既存の暗号アルゴリズムの脆弱性による危殆化へ対応) #その他、使用している暗号アルゴリズムの脆弱性による危殆化にも柔軟な対応が可能な点もあり (アルゴリズム対応により、マイコンを替えるより変更工数が少なく出来る) 7
Page8

サイバー攻撃の現状 サイバー攻撃関連の通信量が年々増加しており、その中でもIoT機器が主要な攻撃対象をなっております。 このような状況を踏まえると、OTAのセキュリティ対策は、もはや「任意」ではなく「必須」と言えます。 ■サイバー攻撃関連の通信数の推移 ■サイバー攻撃関連の通信の内容 (億パケット) IoT機器が主要な攻撃対象 出典:総務省「情報通信白書 令和7年版」掲載データ (NICT「NICTER観測レポート2024」)を基に作成 出典:総務省「情報通信白書 令和7年版」掲載データ (NICT「NICTER観測レポート2024」)を基に作成 8
Page9

OTAにおけるセキュリティリスク OTAはインターネットを介してソフトウェアを配信するため、常にサイバー攻撃とのリスクと隣り合わせです。 代表的なセキュリティリスクは以下の通りです。 リスク 手口 想定される影響 中間者攻撃 通信経路を盗聴・改ざん 機密情報の漏洩、アップデートファイルの改ざん 偽装アップデート 正規サーバを偽装して偽のファイルを配布 マルウェア感染、デバイスの機能停止 不正デバイスへの配信 デバイスの正当性を確認せずに配信 模倣品や不正デバイスへの拡散、不正利用の拡大 遠隔操作による乗っ取り 脆弱性を突いて制御権を奪取 工場ラインや社会インフラの停止、家庭用IoT機器の不正操作 こういったのリスクに対して有効な技術的対策の一例は以下の通りです。 セキュリティ対策 内容 通信の暗号化 TLSなどで通信を暗号化し、盗聴・改ざんを防止 アップデートファイルの署名と検証 ファイルにデジタル署名を付与し、受信側で検証することで改ざん・偽アップデートを防止 安全なブート機能 セキュアブートにより起動時にソフトの正当性を確認し、不正プログラムの実行を防止 対象デバイスの事前認証 IDや証明書でデバイスを認証し、正規デバイスのみにアップデートを配信 ロールバック アップデートに問題が発生した場合、以前の正常なバージョンに戻してシステムを保護 これらの技術要素を組み合わせて実装することで、OTAのセキュリティレベルを向上させることができます。 9
Page10

セキュリティ法規制 サイバー攻撃はITだけでなく、家電や産業機器にも広がり、世界的に製品セキュリティを法律や制度で求める動きが加速しています。 こうした規制や規格の整備が進んでいることも、製品のセキュリティ強化を後押ししています。 ■ EU サイバーレジリエンス法(CRA) ■ 日本 セキュリティラベリング制度(JC-STAR) デジタル要素を含む製品が規制の対象となり、製品はリスクに応じたサイバーセキュリティ対策を インターネットに直接接続されない製品も含め、インターネットプロトコルを使用する通信機能を持 設計・開発・製造する必要がある。認証や暗号化による不正アクセス防止、データの機密性保 つ幅広いIoT製品が制度の対象。IoT製品共通の最低限の脅威に対応するための基準(☆1 護、ソフトウェア部品表の作成、セキュリティアップデートによる脆弱性対処など、製品のライフサ )及びIoT製品類型ごとの特徴に応じた基準(☆2~☆4)を定め、求められるセキュリティ水 イクル全体にわたるセキュリティ向上が求められる。 準に応じた複数の適合性評価レベルを用いた制度。 出典:経済産業省 EUサイバーレジリエンス法(草案概要) 出典:経済産業省 IoT製品に対するセキュリティ適合性評価制度構築方針~概要説明資料~ https://www.jasa.or.jp/dl/gov/20220926.pdf https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybers ecurity/iot_security/pdf/20240823_3.pdf 10
Page11

【限定公開】OTAによるFWアップデートデモのご紹介 OTAによるファームウェアアップデートのデモ動画を、本ホワイトペーパーをダウンロードいただいた方限定に公開しております。 メーカ側のクラウドから更新ファームウェアを配信し、 動画では室内機の機能追加デモ、室外機の不具合修正デモを実演! 室内機・室外機がWi-Fi経由で受信! \\6分でOTAの仕組みが理解できる!!// \\エンジニアによりそうマガジンサイト// \\OTAによってモータ制御がどう変わるかが分かる!// OTAに関する情報も掲載中! デモ動画はこちら! https://youtu.be/aIQ_M0m9Rew 11