자동차 보안 - ADAS 및 IVI 시스템용 TA100-VAO를 사용한 CAN FD 시큐어 부팅 및 메시지 인증

2022-12-13 10:30~12:00

Microchip Technology Inc. / 곽상신 수석

  • 김*민2022-12-13 오전 11:11:54

    수고하셨습니다.
  • Microchip_YK2022.12.13

    참석해 주셔서 감사합니다.
  • 김*철2022-12-13 오전 11:10:40

    수고하셨습니다.
  • Microchip_YK2022.12.13

    감사합니다. 많은 도움이 되셨으면 합니다.
  • 이*수2022-12-13 오전 11:06:32

    질문] CAN MAC Flow에서 key를 최적으로 활용할 수 있는 방안에 대해서 문의드립니다
  • Microchip_Peter2022.12.13

    CAN MAC에서 Key는 사전에 배포되거나, 초기 조립 라인에서 상위단 제어기에서 안전한 방법으로 배포를 합니다. 안전한 배포 방법은 일반 인터넷 장치들간의 배포하는 방법과 유사하며, 관련된 정보는 쉽게 인터넷을 통해 얻으실 수 있습니다.
  • 진*2022-12-13 오전 11:05:15

    TA100은 SPI로만 개발 되었나요? 아니면 I2C로도 사용가능한지요?
  • Microchip_Peter2022.12.13

    SPI 및 I2C 모두 각각 지원하고 있으며, Package에 따라 모두 지원하는 디바이스가 있습니다.
  • 문*웅2022-12-13 오전 11:01:56

    질문] Full Store Secure Boot에서 시간과 비용을 절감할 수 있는 방법은 무엇인가요?
  • Microchip_Peter2022.12.13

    초기 Firmware update를 진행하는 경우에는 인증서를 사용하지만 그후 Boot 과정에서는 Hash 연산만 사용하여 부팅하면 상당히 시간을 줄일 수 있습니다. 경우에 따라서 MCU내부의 암호화 엔진에서 Hash 연산을 진행하고 그 결과만 MCU에 전달하시면 좀 더 빠른 시간에 Booting 과정을 마무리 할 수 있습니다.
  • 최*휴2022-12-13 오전 10:59:18

    자동차 보안에 대해서 많은 도움이 되었습니다. 감사합니다.
  • Microchip_YK2022.12.13

    많은 도움이 되셨다니 감사합니다.
  • 이*수2022-12-13 오전 10:57:07

    질문] 차량 전자 제어 장치(ECU) 관련하여 시큐어 부팅과 메시지 인증에 확장성과 보안을 향상시킬 수 있는 방안은 무엇인가요?
  • Microchip_Peter2022.12.13

    질문에 대용이 너무 광범위하여 적절한 대답을 드리기가 어렵습니다. 구체적인 내용으로 다시 질문 부탁 드립니다.
  • 문*웅2022-12-13 오전 10:55:35

    질문] Trust Anchor TA100-VAO를 차량 전자 제어 장치(ECU)에 최적으로 적용하고 활용할 수 있는 방법은 무엇인가요?
  • Microchip_Peter2022.12.13

    외부에 노출되면 안되는 보안 키와 같은 중요한 정보를 TA100 저장하여 인증 또는 암호화를 사용하는 것을 추천 드립니다. 또한 필요에 따라서 MCU 내부의 보안 엔진과 같이 사용하시는 것도 좋은 방법으로 생각됩니다.
  • 진*2022-12-13 오전 10:55:28

    TA100의 Code Size는 어떻게 되는지요?
  • Microchip_Peter2022.12.13

    TA100을 운용하려면 Host에서 Library를 구현하셔야 합니다. Library의 어떤 기능을 사용하는지 달라지지만 Secure Boot만 사용한 경우 10~20KB로 가능합니다. 다만 Bootloader 부분은 별도의 계산해야 할 것 같습니다.
  • 최*휴2022-12-13 오전 10:55:08

    [질문] CAN 대비 CAN FD 프로토콜의 장점과 차별점은 어떻게 되나요?
  • Microchip_Johnny2022.12.13

    CAN-FD는 기존 CAN 대비 8 바이트의 한계를 벗어나 최대 64 바이트의 데이터 전송이 가능하며, 보안을 위해 메시지 통신 카운터를 추가하여 메시지 복사를 방지하고, 인증용 암호화 코드를 추가할 수 있습니다.