ADAS, EV 배터리 및 전자 시스템의 순정 부품 검증
아날로그 혼합 신호 반도체 시장을 선도하는 맥심 인터그레이티드 코리아(대표 한유아)가 딥커버(DeepCover®) 오토모티브용 보안 인증장치 ‘DS28E40’을 출시했다. 이로써 설계자들은 차량에 탑재된 시스템의 안전과 보안 데이터 무결성을 높이고 설계 복잡성을 줄일 수 있게 됐다. 1-와이어(1-wire) 인터페이스를 사용, 기생전원으로 작동되는 이 IC는 ADAS(첨단운전자보조시스템) 및 전기차 배터리 등 전자 시스템에 순정 부품만 사용하도록 해 최상의 안전성과 신뢰성을 보장한다.
자동차 기능이 점점 더 정교해지면서 안전 및 보안 위험도 증가하고 있다. 자동차 제조사들은 OEM 인증 부품이 장착돼 안전하게 차량이 동작하는지 확인하고, 악성코드 공격 위험을 낮추기 위해 인증장치를 사용한다. 하지만 대다수의 보안 마이크로컨트롤러는 설치에 차지하는 공간이 비교적 크며, 코드를 생성해 테스트와 디버깅을 하는 소프트웨어 개발팀도 필요하다. 또한 마이크로컨트롤러 기반 솔루션은 코드 베이스가 클수록 성능에 악영향을 주는 버그 발생이나 악성코드 유입 위험이 높다. 뿐만 아니라 I²C 및 SPI 인터페이스 자동차 보안 솔루션에는 전용 전원 및 재설정 라인 등 많게는 5~6개의 인터페이스 핀이 필요한데 핀 개수가 많을수록 비용이 증가하고 신뢰 문제를 초래한다.
고정 기능의 1-와이어(1-wire) 솔루션 DS28E40 딥커버 인증장치는 AEC-Q100 표준 1등급 성능 기준을 충족하며 마이크로컨트롤러 기반 방식을 대체한다. 이 장치는 OEM 업체들에게 원하는 알고리즘과 명령 도구모음을 제공해 보안 수요를 충족하면서 시스템 설계 복잡성을 줄여준다. 퍼블릭 및 프라이빗 키비대칭 ECDSA(ECC-P256 커브)와 그 밖의 키 인증 알고리즘도 IC에 내장하고 있기 때문에 OEM 업체들은 독자적인 디바이스 레벨 코드 개발 과정을 생략할 수 있다. DS28E40의 다양한 알고리즘은 성능과 안전성, 데이터 무결성을 침해할 수 있는 무허가 부품 사용을 가장 강력하게 차단한다.
이 1-와이어(1-wire) 인터페이스는 하나의 핀에 전력과 통신을 결합하여 기존에 필요하던 핀 6개에서 접지 핀을 포함한 두 개의 연결 핀만 필요하다. 연결 핀의 개수가 적을수록 ECU를 원거리의 엔드포인트와 연결하는 케이블 하니스(harness) 크기가 줄어 비용은 절감되고 신뢰도가 높아진다. DS28E40은 초소 4mm x 3mm TDFN 패키지로 구성되며 섭씨 영하 40도에서 영상 125도의 온도 범위에서 작동한다.
DS28E40은 내장형 대칭키 보안 해시 알고리즘(SHA-256)을 지원한다. ECDSA 및 SHA-256 키의 안전한 저장과 디지털 인증서 및 생산 데이터 저장을 위한 OTP(일회용 프로그래밍 방식) 비휘발성 메모리를 제공해 소프트웨어 방식에 비해 강력한 하드웨어 기반 보안을 제공한다.
마이클 하이트(Michael Haight) 맥심 인터그레이티드 임베디드 시큐리티 디렉터는 “이 인증장치는 하나의 칩으로 자동차 엔드포인트의 안전한 보호 및 인증이 가능하다”라며 “접지 및 전원 및 통신용 단일 접점이 있어 별도 전자장치가 없는 자동차용 수동 구성품도 엔진 제어부(ECU)에 연결할 수 있다”고 말했다.