TPM은 수년 전부터 컴퓨터 분야에서 검증되어 왔으며 IoT의 커넥티드 디바이스에서도 점점 사용이 늘고 있다. 독일의 폭스바겐은 커넥티드 카의 보안 솔루션에 인피니언 테크놀로지스의 OPTIGA TPM 2.0을 채택했다. 이 칩은 자동차가 외부 세상과 통신하는 것을 보호하도록 설계되었다. 차량 공유나 차량 트렁크에 택배 배달 등의 서비스를 위해서 차량에 접근해야 할 때를 예로 들 수 있다. TPM은 또한 자동차 제조사의 보안적인 SOTA에도 적합하다.
TPM, 자동차 텔레매틱스 유닛 등 보호
암호화 메커니즘 펌웨어 원격으로 업데이트
폭스바겐이 커넥티드 카의 보안 솔루션에 인피니언 테크놀로지스의 OPTIGA(옵티가) TPM(Trusted Platform Module) 2.0을 채택했다.
인피니언 옵티가 TPM 2.0
이 칩은 자동차가 외부 세상과 통신하는 것을 보호하도록 설계되었다. 차량 공유나 차량 트렁크에 택배 배달 등의 서비스를 위해서 차량에 접근해야 할 때를 예로 들 수 있다. TPM은 또한 자동차 제조사의 보안적인 SOTA(무선 소프트웨어 업데이트)에도 적합하다.
TPM은 수년 전부터 컴퓨터 분야에서 검증되어 왔으며 IoT의 커넥티드 디바이스에서도 점점 사용이 늘고 있다. 인피니언은 커넥티드 카용으로 자동차 인증 TPM을 제공하는 최초의 반도체 회사다. 이 칩은 국제 보안 표준을 충족하며 독립된 기관으로부터 인증 받았다.
문지기와 같은 역할을 하는 TPM은 자동차가 외부 세상과 접촉하는 인터페이스인 인포테인먼트 시스템이나 텔레매틱스 유닛 등을 보호한다. 자동차 제조회사의 백엔드 서버 같이 디지털 데이터를 보내고 받는 당사자의 신원을 확인한다. 데이터를 암호화하고 해독함으로써 운전자나 자동차 회사가 원하는 데이터만 자동차에 전달되도록 한다.
이러한 보안 기능에 필요한 암호화 키는 일종의 금고인 TPM 안에 저장된다. 최초의 키는 특수하게 인증을 받은 보안 환경에서 불러온다. 다른 모든 키는 TPM 내에서만 생성, 사용, 저장된다. 이 안을 벗어나지 않으므로 네트워크상에서 훔쳐볼 수 없다.
TPM은 물리적 공격에 대해서도 방어가 뛰어나다. 누군가 자동차에서 이 칩을 꺼내더라도 키를 읽지 못하도록 보호한다.
옵티가 TPM 2.0은 자동차의 긴 라이프사이클을 지원하도록 설계되었다. 암호화 메커니즘을 비롯한 펌웨어를 원격으로 업데이트할 수 있으므로(암호화 민첩성, crypto-agility) 보안 기술을 언제나 최신 것으로 유지할 수 있다.
인피니언은 자동차용 반도체와 하드웨어 기반 보안에 있어서 경험과 전문성을 축적하고 있다. 새로운 옵티가 TPM 2.0과 아우릭스(AURIX) 마이크로컨트롤러 제품군을 결합함으로써 자동차 산업이 직면한 주요 과제들에 대한 포괄적인 보안 솔루션을 제공한다.