KOKT127A November 2024 – December 2024 CC2745P10-Q1 , CC2745R10-Q1 , CC2755R10 , CC3551E
Sainandan Reddy Reddy, Benjamin Moore, Bhargavi Nisarga
무선 연결을 혁신하여 장치를 연결하는 기능이 이제 일상적으로 이용하는 전자 제품으로 확장되어 가정 용품과 차량을 지능적으로 사용할 수 있게 되었습니다(그림 1 참조). 지능이 높을수록 장치를 원격으로 모니터링하고 제어할 수 있는 기능, 클라우드 컴퓨팅을 통한 증강할 수 있는 역량, 더욱 빠른 소프트웨어 업데이트 등 더 많은 기능과 역량이 향상됩니다.
그러나 세상이 더욱 연결됨에 따라 이러한 제품들을 침입으로부터 보호하는 것이 중요합니다. 저장된 개인 또는 민감한 애플리케이션 데이터의 보호부터 전송 중인 데이터 보호와 물리적 장치 보안까지, 설계 시 무선 연결을 구현하는 엔지니어는 설계 프로세스 초기에 시스템 수준 보안 기능을 해결하고 사이버 보안 표준 및 규정의 관련 요구 사항을 충족해야 합니다.
이와 마찬가지로, 연결 확장에 도움이 되는 무선 마이크로컨트롤러(MCU)도 진화하는 보안 과제와 사이버 보안 표준 및 규정을 충족해야 합니다.
이 문서에서는 연결된 차량용 및 스마트 홈 애플리케이션과 특히 차량 액세스, 스마트 온도 조절기, 스마트 센서, 전자 잠금 장치 등의 과제를 해결하기 위해 설계된 MCU에 대해 알아봅니다.
Bluetooth® 저에너지(BLE) 무선 연결은 차량 액세스 솔루션에서 차량 키의 범위를 설정하고 지역화하기 위해 사용됩니다. 보안 위협은 차량 액세스 보안을 손상시켜 차량 또는 소지품을 도난당할 수 있습니다.
OEM은 다음을 포함한 여러 수준의 액세스 보안을 고려해야 합니다.
또한 많은 지역에 자동차 사이버 보안에 대한 규정이 있으며, 장치 개발 및 유지 보수를 하는 도중 관련 사이버 보안 프로세스를 준수해야 하는 국제 표준화 기구 21434와 같은 표준을 준수해야 합니다.
스마트 온도 조절기(그림 2 참조)는 스마트 홈 기술에서 직면하는 장점 및 위협의 좋은 예입니다. 이러한 장치를 통해 주택 소유자는 어디에서나 가정의 온도를 조정하고 통합된 Wi-Fi® 연결을 통해 에너지 사용량을 최적화할 수 있습니다.
안타깝게도, 증가된 연결성은 온도 조절 장치를 위협에 노출시킬 수 있습니다. 예를 들어, 해커는 악의적으로 제작된 프레임을 무선으로 전송하여 온도 조절기의 작동을 중단하거나 네트워크를 강제로 차단할 수 있습니다. 의도적으로 네트워크와의 장치 연결을 해제하고 다시 연결한 후 전송을 모니터링하면 무차별 암호 대입 또는 사전 공격을 사용하여 데이터를 캡처하고 해독할 수 있으므로 사용자 또는 공급업체 데이터 및 자격 증명이 노출됩니다. 인터넷을 통해 온도 조절기 로 악성 데이터나 코드(예: 맬웨어)를 전송하거나 원격 클라우드 서버 간에 데이터를 전송하여 원격 중간자 공격을 통해 데이터를 캡처할 수 있습니다.
이를 완화하기를 위해 설계자는 인증, 키 계약 및 암호화를 위한 입증된 암호화 알고리즘을 간략히 소개하고 Wi-Fi 보호 액세스 3과 같은 관리 프레임을 보호하기 위한 프로토콜을 의무화하는 최신 Wi-Fi 보안 표준을 따라야 합니다. 이러한 장치는 인터넷 전송 데이터를 보호하기 위한 최신 네트워크 보안 프로토콜(예: Transport Layer Security v1.3)을 지원해야 합니다. 또한 장치는 이러한 프로토콜을 실행하는 동안 사용되는 키를 효율적이고 안전하게 저장해야 합니다.
그림 3에 표시된 것처럼 스마트 센서(모션, 도어, 창 센서) 및 전자 잠금 장치를 비롯한 배터리 작동 장치는 Zigbee®, Thread, Matter와 같은 메시 기술을 사용하여 스마트 홈 허브를 통해 클라우드에 연결하면서 저전력 요구 사항을 충족하는 동시에 점점 더 증가하고 있습니다. 스니핑, 중간자 및 장치 인수와 같은 보안 위협은 잠재적으로 장치 데이터 또는 보안 작업(예: 악의적인 행위자에게 부여된 전자 잠금 액세스)을 손상시킬 수 있습니다. 극단적인 경우, 장치가 손상되면 스마트 홈 네트워크나 생태계가 손상될 수 있습니다.
이러한 네트워크를 보호하려면 신뢰할 수 있는 장치만 네트워크에 연결할 수 있도록 센서와 허브 간의 통신 채널을 보호해야 합니다.
Matter는 스마트 홈 제품에 대한 개발을 간소화하고 향상된 프로토콜 수준의 보안을 제공하도록 설계되었습니다. Matter는 기밀성을 위한 고급 암호화 표준, 무결성을 위한 보안 해시 알고리즘, 키 교환 및 디지털 서명을 위한 타원 곡선 암호화와 같은 강력한 암호화 제품군을 통해 통신 채널을 보호하는 것 외에도 인증서와 암호 기반 프로토콜을 사용하여 스마트 홈 장치를 인증하고 에코시스템에서 정품 제품만 사용하도록 합니다.
보안 위험을 완화하기 위해 무선 MCU는 안전한 데이터 통신, 보안 키 교환, 상호 인증, 보안 키 스토리지, 보안 펌웨어 업데이트 및 보안 부팅 작업을 지원합니다.
CC2745P10-Q1, CC2755R10, CC3551E와 같은 무선 MCU는 맬웨어 및 장치 탈취 공격으로 인한 위험을 완화하는 통합 보안 기능을 제공합니다. 롤백 보호 기능을 갖춘 보안 부팅 및 보안 펌웨어 업데이트와 같은 기본 보안 기능을 지원합니다. 이러한 MCU는 하드웨어 가속 암호화 작업, 보안 키 스토리지 및 난수 생성을 처리하는 전용 컨트롤러가 포함된 통합 HSM(하드웨어 보안 모듈)을 제공합니다. HSM은 암호화 및 키 처리 작업을 위한 신뢰할 수 있는 환경을 제공하기 때문에 데이터 개인 정보 보호 및 고급 맬웨어 위험을 완화할 수 있습니다. 이러한 MCU의 Arm® Cortex®-M33 코어는 TrustZone-M을 지원하며, 이는 더욱 안전한 소프트웨어 작동을 위해 신뢰할 수 있는 실행 환경을 지원합니다.
모든 상표는 각 소유권자의 자산입니다.
TI PROVIDES TECHNICAL AND RELIABILITY DATA (INCLUDING DATASHEETS), DESIGN RESOURCES (INCLUDING REFERENCE DESIGNS), APPLICATION OR OTHER DESIGN ADVICE, WEB TOOLS, SAFETY INFORMATION, AND OTHER RESOURCES “AS IS” AND WITH ALL FAULTS, AND DISCLAIMS ALL WARRANTIES, EXPRESS AND IMPLIED, INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NON-INFRINGEMENT OF THIRD PARTY INTELLECTUAL PROPERTY RIGHTS.
These resources are intended for skilled developers designing with TI products. You are solely responsible for (1) selecting the appropriate TI products for your application, (2) designing, validating and testing your application, and (3) ensuring your application meets applicable standards, and any other safety, security, or other requirements. These resources are subject to change without notice. TI grants you permission to use these resources only for development of an application that uses the TI products described in the resource. Other reproduction and display of these resources is prohibited. No license is granted to any other TI intellectual property right or to any third party intellectual property right. TI disclaims responsibility for, and you will fully indemnify TI and its representatives against, any claims, damages, costs, losses, and liabilities arising out of your use of these resources.
TI’s products are provided subject to TI’s Terms of Sale (www.ti.com/legal/termsofsale.html) or other applicable terms available either on ti.com or provided in conjunction with such TI products. TI’s provision of these resources does not expand or otherwise alter TI’s applicable warranties or warranty disclaimers for TI products.IMPORTANT NOTICE
Mailing Address: Texas Instruments, Post Office Box 655303, Dallas, Texas 75265
Copyright © 2024, Texas Instruments Incorporated