알티움

WPC(Wireless Power Consortium) Qi 1.3 기반 무선 충전 인증 준수

강*구 : 기존 Qi 1.2.4 인증 받은 송신 제품에서 SSS 보안 등급을 만족하는 인증 칩을 적용하여 Qi 1.3을 인증 받는 방법도 가능한가요?

Microchip_Peter : Qi 1.2.4에서 몇가지 기능이 추가 및 변경되었으며, 그중 인증이 한가지 입니다. 또한 기존 Qi 1.2.4 솔루션을 제공하는 업체들이 Qi 1.3용으로 신규 솔루션이 나와 있는 것으로 알고 있습니다.

진* : Qi ID를 받기 전에 Qi1.3 인증 개발을 하려면 어떻게 해야 되나요?

Microchip_Peter : 테스트를 위해서 마이크로칩에서는 Dummy 인증서를 제공하고 있습니다.

Microchip PIC32CX-BZ2 멀티 프로토콜 무선 MCU 및 모듈 제품군

장*수 : [질문] 무선 블루투스 MCU 모델을 많이 사용하는데, 다른 무선 MCU 대비하여 장단점을 STP 기준으로 설명 요청드립니다.

Microchip_Chris : 모듈이기 때문에 폼팩터가 작아 제품을 작게 만들 수 있을 것입니다. Cortex-M4F 의 강력한 프로세스는 다양한 어플리케이션에 적용 가능합니다.

허*정 : MCU에 멀티 프로토콜이 기본으로 장착되어 있는 것으로 이해됩니다. 사용 시 별도로 지정해야하거나 유의해야 할 점이 있는지요?

Microchip_Luke : 말씀하신것과 같이 기본적으로 MCU 에 멀티프로토콜이 포함되어 있습니다. 사용시에는 WBZ451 Module 과 함께 연결될 다른 Device 들이 어떤 Protocol 을 사용하는지, 또는 Protocol 의 Version 은 호환이 가능한 것인지 확인해 보시는 것이 좋을 것 같습니다.

보안의 중요성 및 쉽고 빠른 IoT 설계의 시작

문*웅 : 질문] IoT 설계를 하는 과정에서 프로비저닝 작업을 효율적으로 할 수 있는 방법은 무엇인가요?

Microchip_Chris : 마이크로칩 Trust platform 을 이용하는 것 입니다. 고객사 제조과정에서 개발인력, 키 관리, 고비용 보안장비 없이 손쉽고 강력한 보안 구현이 가능하기 때문입니다.

: [질문] MCU 코드에서 인증 프로세스를 구현하는 것과, 따로 인증칩을 사용하는 것과의 장단점은 무엇인가요?

Microchip_Luke : ATECC608 과 같은 Security Chip 을 통해 인증프로세스를 거치게 되는 경우, Chip 내부에 물리적으로 안전한 곳에 Key 값과 같은 주요정보가 저장되게 됩니다. 이 경우, 물리적인 공격 (Side-channel Attack 등) 에도 방어가 가능합니다. 따라서 Chip 을 사용하지 않을 때 보다 보안적인 측면에서 더 뛰어납니다.

IoT 센서를 위한 전력 효율적인 솔루션 설계 및 손쉬운 커넥티비티 구축

김*빈 : WIF32 디바이스는 기존 마이크로칩 또는 타사 마이컴에서 포팅이 쉬운가요?

Microchip_Brett : WFI32는 MIPS 코어를 사용하는 PIC32 MCU가 내장되어 있고 Harmony 기반의 개발환경을 사용하기 때문에 다른 마이크로칩 MCU 코드를 포팅하는 것은 매우 간단합니다. 이에비해 타사 MCU 코드는 좀더 많은 작업이 요구될것으로 예상됩니다.

신*일 : 타사 제품보다 어떤부분이 좀더 강점이 있을까요?

Microchip_Luke : 효율적인 전력 사용과 컴팩트한 사이즈가 주요 강점입니다.

자동차 애플리케이션의 플랫폼 펌웨어 복원력

문*수 : 능동적인 Secure boot이라는 것은 OTA와 같이 펌웨어를 업데이트 하는 시스템에 적용하는것을 뜻하는 것인가요?

Microchip_MJ : 반드시 OTA 가 적용이 되어야 하는 것을 의미하는 것은 아니라고 생각됩니다. 보안 측면에서 CEC1701 같은 제품이 적용이 되어 Secure 측면에서 HW 적으로 적용이 된 것을 의미한다고 할 수 있습니다.

이*욱 : ISO26262 및 cyber security에 해당 주제관련된 requirement가 있나요? 아니면 어떻게 관련이 있을까요?

Microchip_Peter : ISO26262직접 관련이 되어 있다고 말하기는 어렵지만 무관하다고 말하기는 더 어렵습니다. 이와 별도로 UNECE에서 WP.29라는 법규로 EU 및 아시아 지역에서 Cyber Security를 언급하고 있습니다. 때문에 올해 하반기에 신규로 판매되는 차량은 반드시 Cyber Security에 준비되어 있어야 합니다.

출시 시간 단축 및 생산 간소화를 위한 사전 프로비저닝된 Wi-Fi MCU

김*현 : 암호관련 HW 방식인 PUF와 비교했을 때 장단점을 알고 싶습니다.

Microchip_Luke : PUF 방식 과 차이점은 크게 없다고 보시면 됩니다. 보안에 중요한 보안키 혹은 난수를 얼마나 안전하게 생성할 수 있는지, 즉 Seed 범위가 얼마나 넓게 분포되어 있는지가 관건으로 보시면 될 것 같습니다. ATECC608 의 경우는 NIST 800-90 ABC 을 만족하고 있어, 충분한 entropy Source 을 자체적으로 생성할 수 있습니다.

이*희 : 타사 대비 귀사 제품의 장단점은 무엇인가요?

Microchip_Luke : Azure, AWS, Google Cloud 와 같은 Cloud Service 에 쉽고 안전하게 접근이 가능하도록 Pre-Provision 되었다는 점이 가장 큰 장점이라고 생각합니다. 단점은 가격이 타사대비 저렴하지 않다는 것입니다.

보안 요소를 통한 액세서리 인증

장*수 : [질문] 해외에 서버를 두고 해외 공장의 양산 관리자료와 구매자(시장 제품 사용자)용 필요서류 업/로딩 그리고 IPO 등의 업무를 진행코저 합니다. 이에 관련자료의 생산/구매 관련 자료 빅데이터화를 구현진행코저 합니다. 이 과정에서 지역별/국가별 호환성 및 보안 관련 이슈가 매우 우려스러운 상황입니다. 이와 관련 당사의 기 검증된 솔루션 제안 및 관련 설명 부탁드립니다. 필요 시, 관련 기술소개자료 공유부탁드립니다 .

Microchip_MH : 호환성 문제를 해경하는 방법중 하나는 스탠다드 프로토콜을 사용하는 방법이 있을 것 같습니다. TLS1.x 기반의 스탠다드 프로토콜을 사용하여 상호 인증이 가능합니다. . ATECC608B 제품을 사용할 경우 X.509 인증서을 생성 및 TLS1.2, 1.3 을 지원하고 있습니다. 실제 Microchip 에서 지원하는 Use Case 중에서도 TLS 기반하에 Google Cloud Server 및 AWS Cloud Server, Microsoft Azuer 서버와 상호 인증 예제 코드 및 가이드 문서들을 참조하실 수 있습니다.

신*호 : 만약 MicroChip 솔루션으로 서명을 통한 액세서리 인증을 한다면 각 솔루션 별 (Symmetric, Asymmetric) 성능은 어떻게 될까요? 예를 들어 100ms이내 인증 가능 등과 같은 정량적 자료가 있을까요?

Microchip_MH : 일반적으로 악세서리 인증의 경우 SHA-256 HASH 알고리즘을 쓰는 경우가 많습니다. host 와 주고 받는 Challenge 및 Response 의 사이즈는 32 Byte 이며 이를 Input으로 하여내부 보안키을 사용하여 Hash 알고리즘을 수행할 경우 10ms(Typical 5ms) 이내로 인증 된다고 보시면 됩니다 ECC - P256 Asymmetric 알고리즘을 이용하여 Sign, Verify 알고리즘을 수행할경우 대략 50ms(각각 Typical 42ms 38ms) 언더로 프로세싱 된다고 보시면 됩니다. 각 알고리즘의 수행시간에 대한 execution time 은 Datasheet 을 참조하실 수 있습니다.

일회용 어플리케이션을 위한 위조 방지

문*웅 : 일회용 카트리지와 소모품의 위조를 방지하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다

Microchip_MH : 우선 개발 고려중인 어플리케이션이 해킹의 위험성 및 위조될 경우 매출의 피해나 brand Name 의 피해에 대한 고려가 선행될 것 같습니다. 고려 후 보안 제품의 사용을 결정 되었다면 그 이후 개발 과정은 그리 어렵지 않게 구현이 가능합니다. 그리고 사용하고자 하는 보안 제품이 얼마나 시장에서 검증이 되었는지 그리고 일회용 소모품에 적용이 가능한 사이즈인지..지 그리고 PCB 의 필요 여부 등을 고려 할 수 있을 것 같습니다.

이*기 : RTOS에서 사용할 수 있는 Library도 MCC에서 제공이 되는거죠?

Microchip_MH : Crytoauthlib Library 경우 Harmony3 에서 지원 합니다. Harmony3 에서 FreeRTOS 및 Cryptoauth Lib 을 추가하여 사용하시면 될 것 같습니다.

Microchip 실리콘 카바이드(SiC) 파워 솔루션

이*희 : Microchip 제품이 타사 제품 대비 장단점은 무엇인가요?

Microchip_Douglas : 스위칭 소자의 높은 신뢰성 입니다. 강건함은 타사와 비교할 수 없을 정도로 우수합니다.

na****** : SC 관련하여 혹은 OC관련하여 관련 회로도 및 EVM이 나와 있나요??

Microchip_Douglas : 네. 저희 회사에 Agile switch 디지탈 게이트 드라이버 내에 관련 솔루션이 내장되어 있습니다. 회로도는 역시 제공이 가능합니다.

비대칭 암호화 알아보기

김*열 : [질문] 비대칭 암호화에서 각 키 자체에 대한 보안방안과 유효기간 설정 방안은?

Microchip_MJ : 보통 키 자체에 유효 기간을 설정을 하지는 않고 인증서에 유효 기간을 설정을 합니다. 키 관리 방법은 각 공공 인증 기관 등에서 제공하는 다양한 방법이 있습니다.

손*환 : [질문] 대칭 암화화라는 것이 있다면 비대칭과 어떤 큰 차이를 보이는가요

Microchip_Peter : 대칭 암호화는 비밀키 하나를 서로 공유하여 해당 키로 서로 hash 하는 것이고요. 비대칭 암호화는 비밀키는 내가 가지고, 공유키만 공유합니다. 비밀키로 잠근 것을 공유키로 풀 수 있는 특징이 있습니다.

인터넷신문위원회

[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

고충처리인 강정규 070-4699-5321 , news@e4ds.com

Top