닫기

테크노트

배너

저전력 블루투스 지원 마이크로컨트롤러의 핵심 보안 기술

URL복사
[마감임박!! 무료] 생성형AI, 디지털트원, 제조AI, SaaS, 클라우드로 생산성 높이고, 비용절감 방안 제시.. AI자율제조혁신포럼 개최 (3/27~29, 코엑스3층 컨퍼런스룸 317~318호)

 

강조되는 보안 기능

 

산업 애플리케이션 분야에는 무선 연결에 대한 명백한 수요가 있다. 이러한 수요는 무선주파수와 소프트웨어 정의 디지털 제어를 무선 마이크로컨트롤러(MCU)의 형태로 결합한 첨단 통합 솔루션으로 충족되고 있다.

 

시중의 무선 MCU 수가 증가하는 가운데, 각 디바이스 제조업체들 간의 차이는 더욱 분명해지고 있다. 이들은 무선주파수가 제공하는 연결성을 필요로 하지만, 모든 수준에서 보안이 필요한 것도 잘 알고 있다.

 

최근까지도 보안이 항상 표준으로 포함돼온 것은 아니며, 현재 사용 중이고 새로운 설계에 채택되는 상당수의 무선 MCU가 최신 솔루션의 보안 수준을 제공하지 않을 수도 있다. 반도체 제조업체와 IP 제공업체는 공동으로 경험을 공유하고 잠재적인 공격 벡터를 발견함으로써 매 순간마다 보안에 대해 더 많은 것을 배운다.

 

새로운 사이버 위협에 대한 끊임없는 투쟁을 고려하면, 오늘날 구성된 모든 플랫폼은 미래에 어떻게 보호 기능을 제공할지 고민해야 한다. 이를 위해 안전한 FOTA(Firmware-over-The Air) 업데이트를 지원하는 강력한 기반이 필요하다. 여기에 완전히 통합된 무선주파수를 추가하면 보안에 도움이 될 수 있지만, 동시에 해커에게는 명백한 공격 벡터를 보여주기도 한다.

 

통합의 이점

 

많은 사물인터넷(IoT) 단말기는 진정한 원격 기능을 제공하기 위해 무선 연결에 의존한다. 이러한 단말기들은 점차적으로 가정, 사무실, 공장 및 기타 산업 영역과 같은 스마트 환경에서 작동한다. 저전력 무선 연결은 광범위한 커버리지를 위해 노드 간 짧은 홉을 사용한다.

 

이와 관련해, 저전력 블루투스(Bluetooth LE)는 적은 전력 소비량 덕분에 최근 몇 년간 더욱 매력적인 기술로 크게 성장했다. 또한, 저전력 블루투스는 PAN/LAN 연결에 사용되는 본질적으로 가장 안전한 프로토콜 중 하나다.

 

저전력 블루투스에서는 저전력 인증 정보가 더욱 개선됨에 따라, 보다 넓은 범위와 대역폭을 제공하면서 시스템 전력 수요를 최소화하는 데 주력하게 됐다. 따라서 단말기에서 어떤 기술을 사용할지 고려할 때 저전력 블루투스가 유력하며, 특히 단말기가 배터리로 전력을 공급받는 경우 더욱 그렇다.

 

IoT에 의한 수요 증가에 대응하려면 이보다 발전한 무선 PAN 프로토콜은 없으며, 저전력 블루투스는 이를 달성함과 동시에 저전력 프로필을 개선했다. 블루투스의 보편성도 또 다른 요인이다. 스마트폰의 필수 기술인 블루투스는 엣지 노드를 훨씬 쉽고 간편하게 프로비저닝을 할 수 있게 한다. 

 

통합을 거치면서 저전력 블루투스의 모든 이점은 이제 고성능 무선 MCU의 형태로 이용 가능하며, 연결된 애플리케이션을 위한 단일 칩 솔루션을 효과적으로 제공한다. 소프트웨어 수준에서 지원될 경우, 이 디바이스들은 개발을 가속화하고 단순화할 수 있다. 또한, 온라인 위협으로부터 보호하기 위해 프로토콜 자체 기능에 기반하며 동일하게 포괄적인 보안 기능의 필요성을 강조한다.

 

무선 MCU의 시스템 수준 보안

 

보안은 매우 필수적이므로 베어메탈 수준에도 포함돼야 한다. 이는 보안을 프로세서의 일부로 만드는 것은 물론, 공격자가 접근할 수 없는 추가적인 하드웨어 기반 보안 기능을 제공하는 것을 의미한다. 여기에는 인증과 인가를 위한 암호화 방법의 사용 및 암호화에 사용되는 키의 안전한 생성, 공유, 저장을 포함한다. 


이러한 구현 방식은 루트 오브 트러스트로 보안 부팅을 추가하는 것과 같이 저전력 블루투스 프로토콜이 이미 제공하는 보안 기능을 강화할 수 있다. Arm의 에코시스템에서는 Arm 트러스트존 및 크립토셀-312 보안 IP를 구현하도록 선택하면 이 작업을 수행할 수 있다.

 

이렇게 하면 Armv8-M 명령 집합에 기반을 둔 Arm 코텍스 구현에 보안 기능이 추가된다. 크립토셀은 실제 난수 생성(TRNG), 코드 암호화, 데이터 인증 등 여러 가지 중요한 기능을 제공하도록 설계됐다. 다른 IoT 기기의 약점으로 지적된 롤백 보호 및 라이프사이클 관리도 지원한다. 인증된 실행 환경을 제공하며 소프트웨어 업데이트 검증뿐 아니라 암호화도 사용한다. 

 

Arm의 트러스트존은 칩 설계 전반에 걸쳐 물리적으로 격리된 영역을 지원해 하드웨어 보안을 제공하도록 설계됐으며, 이를 통해 소프트웨어 및 애플리케이션 수준에서의 실행이 격리된다. 이러한 기술을 함께 사용하면 솔루션 전체에서 제공되는 보안 수준이 강화된다. 이러한 기능은 저전력 블루투스 위치 확인 기능을 사용해 온라인 보안을 강화하도록 구성될 수 있다.

 

산업용 IoT에서는 맵핑과 로컬라이제이션이 더욱 통합돼 자산 추적, 실내 내비게이션 등 부가서비스를 제공한다. 사설 네트워크 가입을 시도하는 로컬 디바이스를 안전하게 인증할 수 있는 것은 이 기능들이 상호 작용하는 방법의 한 예다.

 

 

온세미 RSL15는 차세대 블루투스 5.2 무선 MCU의 좋은 예시다. 온세미 무선 연결 솔루션 포트폴리오의 연장선이며, 저전력 블루투스 및 와이파이에 대한 고유의 전문성을 바탕으로 RSL 제품군의 발전을 한 단계 끌어올렸다.

 

RSL15는 업계 최저 전력 플래시 기반 저전력 블루투스 솔루션인 RSL10과 함께한다. RSL15는 업계 선도적인 라디오를 개선해 Arm 트러스트존 크립토셀-312 IP를 지원하는 Arm 코텍스-M33 서브시스템과 통합하는 동시에 산업용 엣지 노드를 대상으로 하는 여러 다른 기능을 추가한다.

 

추가적인 기능에는 고해상도 RSSI(수신 신호 강도 표시), 도착각 및 출발각 형태의 향상된 로컬라이제이션 기술이 포함된다. 또한 장거리 고속(2Mbit/s) PHY를 지원하며, 최대 10개의 동시 연결을 지원한다.

 

RLS15는 연결성과 보안을 하나로 통합해 커넥티드 산업용 애플리케이션에 이상적인 플랫폼을 제공한다. 이는 PWM, PCM, I2C, SPI, GPIO, UART 및 RTC를 비롯한 주변기기 지원으로 더욱 강화된다. 초저전력 애플리케이션에서 RSL15 사용을 직접 지원하는 또 다른 기능은 스마트 센스 전력 모드다.

 

이는 일부 아날로그 및 디지털 주변기기가 활성 상태를 유지하고 데이터를 수집하는 반면 전력을 절약하기 위해 나머지 장치는 완전 절전 모드로 전환되도록 한다. 예를 들어, 온칩 ADC 및 FIFO는 외부 센서를 자극 및 샘플링하고 미리 결정된 조건이 충족될 경우에만 프로세서 코어를 구동하도록 설정할 수 있다.

 

 

간편한 보안 연결


하드웨어 수준에서의 통합은 솔루션의 일부에 불과하다. 이러한 고급 기능을 이용하려면 동등하게 포괄적인 소프트웨어 개발 환경이 필요하다. RSL15는 온세미가 개발한 이클립스 기반 IDE와 Arm Cortex-M33 프로세서를 지원하는 다른 상용 IDE를 통해 지원된다.

 

Arm 기반 솔루션으로서, 소프트웨어 측면의 무거운 작업 중 대부분은 CMSIS 팩의 사용과 에코시스템을 통해 제공된다. RSL15는 내부적으로 플래시 메모리를 사용해 모든 것이 무선으로 안전하게 업데이트될 수 있다. 이는 디바이스가 배치된 이후의 운영 체제, 블루투스 스택 및 고객의 애플리케이션을 포함한다. 펌웨어는 개인-공용키 체계를 통해 인증서 기반 메커니즘을 사용해 플래시에서 인증된다.

 

저전력 블루투스로 안전한 산업용 IoT 연결

 

저전력 블루투스는 산업용 애플리케이션에서 점차 인기를 얻고 있지만, 보안 강화의 필요성도 이에 따라 높아지고 있다. 고급 보안 기능과 선도적인 저전력 블루투스 라디오를 갖춘 RSL15는 프로그래밍 가능한 솔루션의 유연성과 최신 암호화 및 인증의 보장성을 결합한다. 온세미는 광범위한 소프트웨어 지원, SDK 및 개발 하드웨어와 더불어 안전한 연결 솔루션을 개발하는 제조업체를 지원할 준비가 돼 있다. 
 

헬로티 서재창 기자 |










배너









주요파트너/추천기업