차량에 사용되는 전자 장치의 비중이 증가함에 따라 해커의 공격을 받을 수 있는 취약 부위들도 늘어났다.

디지털 인증은 고품질 정품 부품의 도난과 위조 위험성을 낮출 수 있다.

ADAS나 전기차(EV) 배터리 같은 차량용 핵심 애플리케이션에서 위조품은 정품에 비해 조악한 품질로 안전 상의 위험을 초래할 수 있다.

도난 부품은 다른 차량에 사용했을 때 적절하게 동작하지 못할 수 있다. 이럴 때 인증 IC 한 개를 추가하면 ECU와 엔드 포인트 장치 사이에 오직 한 개의 신호만으로 부품을 인증할 수 있다(그림 1).
 
부품 보안 및 인증을 위한 기존의 접근법은 보안 마이크로컨트롤러나 더 나아가서 차량용 하드웨어 보안 모듈(Hardware Security Module, HSM)을 사용하는 것이다.

견고한 솔루션이기는 하지만 이 방법은 비용이 비싸고, 호스트 컨트롤러로부터 다수의 전기적 신호를 필요로 하며, PCB 보드 면적도 상당히 차지할 뿐 아니라, 방대한 소프트웨어 개발 및 버그 방지를 위한 검증 작업을 필요로 한다.

그런데 이제 오직 한 개의 컴팩트한 고정 기능 IC를 추가하는 것만으로 ECU와 엔드 포인트 사이에 차폐 케이블을 통해서 접지 레퍼런스와 함께 한 개의 신호만을 전송해서 엔드 포인트를 안전하게 보호할 수 있다.

아나로그디바이스의 DS28E40은 1-와이어 프로토콜을 구현하는데, 이는 반이중 통신을 사용하고, 디바이스 구동을 위한 전력을 통신 라인을 통해서 기생적으로 생성하므로 케이블에 전용 전원 라인의 사용 필요성을 줄여준다.

이렇게 생성된 에너지는 외부 커패시터에 저장한다. 대부분의 차량용 ECU들은 고성능 마이크로컨트롤러를 포함하며, 양방향 통신을 위해 풀업 저항과 함께 하나의 개방형 드레인 PIO 핀만 있으면 된다.

보안 알고리즘 연산을 위해서는 최대 16㎃가 필요한데, 이는 풀업 저항의 소싱 능력을 넘는 것이다.

PIO1이 개방형 드레인과 푸시/풀 구성 사이에서 충분한 전류 소싱으로 전환할 수 있으면 연산 시에 로직 1을 구동한다.

이와 다른 방법으로는 낮은 임피던스의 바이패스 FET을 추가하고 PIO2를 이용해 제어함으로써 충분한 전류를 공급할 수도 있다.

DS28E40은 ECDSA 공용키 보안 알고리즘을 채택하고 있으며, 라이브러리 및 코드 예제들을 제공하므로 ECU 호스트 프로세서 상에 보안 계층을 손쉽게 구현할 수 있다.

이 비대칭 보안 알고리즘을 사용하여 호스트가 DS28E40으로부터 직접 고유한 공용키를 읽을 수 있으므로 키 관리가 간소화된다.

그 다음에는 호스트가 DS28E40에 임의의 질문 메시지를 발행하면 DS28E40이 이 질문에 응답해서 외부 세상에 절대 노출되지 않은 자신의 내부 사설키를 사용해서 디지털 서명을 한다.

이 서명이 공용키와 일치한다는 것을 호스트가 확인하면, 이 엔드 포인트는 ECU로부터 신뢰성을 확보하게 된다.

DS28E40은 AEC Q100 Grade 1(-40C∼+125C) 인증을 획득했으며, 3㎜ x 3㎜ 측면 습식 플랭크(side wettable frank, SWF) TDFN 패키지로 제공된다.


※ 저자 소개
마이클 헤이트(Michael Haight)는 아나로그디바이스(Analog Devices)의 사업관리 담당 디렉터로서, 자동차 애플리케이션 사업 개발에 특히 중점을 둔 임베디드 보안 제품을 총괄하고 있다. 원래 IC 설계 엔지니어 출신인 마이클은 맥심 인테그레이티드(Maxim Integrated, 현재 ADI에 인수됨)에서 약 25년 동안 제품 정의, 애플리케이션 관리, 지금의 사업관리를 비롯한 다양한 업무를 담당했다. ADI의 맥심 팀에 합류하기 전에는 방위 산업체에서 IC 설계 직책을 맡았다. 마이클은 1993년 플로리다 대학에서 B.S.E.E.를 취득했다.