ACROFAN

NXP, 독립형 V2X 보안요소 관련 CC인증 획득

기사입력 : 2020년 01월 09일 13시 54분
ACROFAN=권용만 | yongman.kwon@acrofan.com | SNS
NXP 반도체는 자사의 V2X(차량·사물통신)용 보안요소(Secure Element, SE)가 네덜란드 공통평가기준계획(Netherlands Common Criteria Certification Scheme, NSCIB)의 공통평가기준(Common Criteria, CC) 인증을 받았다고 발표했다.

이번 인증으로, NXP SXF1800는 V2X 애플리케이션을 위한 독립형 차량 보안요소로는 최초로 유럽의 공통 V2X 시스템 참여를 위한 전제조건인 CC인증 EAL4+ 등급을 획득했다. SXF1800는 제3자 테스트를 네덜란드 델프트(Delft)에 위치한 테스트 랩, 리스큐어(Riscure)에서 최고 공격 수준인 ‘높은 수준의 공격에 대한 침투 시험(AVA_VAN.5)’을 통과했다.

V2X 통신의 가장 중요한 목표는 안전이며, V2X 시스템의 보안성은 이 목표를 달성하는 데 매우 중요한 역할을 한다. 자동차 제조업체들은 V2X를 통해 차량에 전송되는 메시지가 전송 도중 손상되지 않고 송신자의 진위여부를 검증할 수 있어야 한다.

NXP는 칩 카드 및 전자여권에 적용되는 보안요소를 바탕으로 이와 같은 보안 문제를 해결하고 있다. 고도의 보안성을 갖춘 마이크로컨트롤러에 기반한 SXF1800는 NXP가 모바일 결제, 그리고 타원곡선암호(ECC) 개인키가 유출 및 오용되지 않도록 보호하기 위해 사용하는 보안기술과 동일한 기술을 사용한다.

이번 인증으로, NXP는 자동차 제조업체들에게 SXF1800가 유럽 출시에 필요한 보안 조건을 충족한다는 것을 보증하게 됐다. 제3자 평가가 선행된 이 인증은 현지 규정을 준수하기 위해 가장 큰 장벽을 제거해, Tier1 업체 및 완성차 제조사들의 개발 프로세스를 간소화한다.

한편 NXP는 미국립표준원(National Institute of Standards and Technology, NIST)에서 FIPS 140-2 Level 3 인증을 받으려고 시도하고 있다. 이러한 이중 인증 획득은 완성차 제조사와 Tier-1 업체가 단일 V2X 보안요소를 사용하여 미국과 유럽에서 자동차 모델에 대한 규제 격차를 줄일 수 있다는 것을 의미한다.

SXF 1800 특징

IEEE 1609.2 및 ETSI TS 103 097에 암호화 서비스 제공
스마트 카드 보호 프로파일(Protection Profile) 당 EAL5 이상의 CC 인증 하드웨어 플랫폼
V2X HSM용 차량 대 차량 보호 프로파일 준수
FIPS 140-2 Level 3 조건 준수 (물리적 보안은 Level 4)
암호화 민첩성(crypto agile). 짧은 바이어슈트라스(Weierstrass) 형식(미국립표준원, 브레인풀)의 타원곡선암호(ECC curve) 지원
현장에서 수정하고 새로운 기능을 추가할 수 있는 안전한 펌웨어 업데이트
단일 및 이중 채널 조건을 초과하는 시그니처(signature) 생성 성능, 짧은 지연 시간으로 메시지의 신선도 보장
개인키 뿐만 아니라 CA 인증서 및 기타 중요한 데이터를 위한 안전한 저장소
AEC-Q100 자격
주위 동작 온도: -40°C ~ +105°C
고속 SPI 인터페이스

Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright © ACROFAN All Right Reserved