Microchip_Chris : 모듈이기 때문에 폼팩터가 작아 제품을 작게 만들 수 있을 것입니다. Cortex-M4F 의 강력한 프로세스는 다양한 어플리케이션에 적용 가능합니다.

Microchip_Luke : 말씀하신것과 같이 기본적으로 MCU 에 멀티프로토콜이 포함되어 있습니다. 사용시에는 WBZ451 Module 과 함께 연결될 다른 Device 들이 어떤 Protocol 을 사용하는지, 또는 Protocol 의 Version 은 호환이 가능한 것인지 확인해 보시는 것이 좋을 것 같습니다.

Microchip_Chris : 마이크로칩 Trust platform 을 이용하는 것 입니다. 고객사 제조과정에서 개발인력, 키 관리, 고비용 보안장비 없이 손쉽고 강력한 보안 구현이 가능하기 때문입니다.

Microchip_Luke : ATECC608 과 같은 Security Chip 을 통해 인증프로세스를 거치게 되는 경우, Chip 내부에 물리적으로 안전한 곳에 Key 값과 같은 주요정보가 저장되게 됩니다. 이 경우, 물리적인 공격 (Side-channel Attack 등) 에도 방어가 가능합니다. 따라서 Chip 을 사용하지 않을 때 보다 보안적인 측면에서 더 뛰어납니다.

Microchip_Brett : WFI32는 MIPS 코어를 사용하는 PIC32 MCU가 내장되어 있고 Harmony 기반의 개발환경을 사용하기 때문에 다른 마이크로칩 MCU 코드를 포팅하는 것은 매우 간단합니다. 이에비해 타사 MCU 코드는 좀더 많은 작업이 요구될것으로 예상됩니다.

Microchip_Luke : 효율적인 전력 사용과 컴팩트한 사이즈가 주요 강점입니다.

Microchip_MJ : 반드시 OTA 가 적용이 되어야 하는 것을 의미하는 것은 아니라고 생각됩니다. 보안 측면에서 CEC1701 같은 제품이 적용이 되어 Secure 측면에서 HW 적으로 적용이 된 것을 의미한다고 할 수 있습니다.

Microchip_Peter : ISO26262직접 관련이 되어 있다고 말하기는 어렵지만 무관하다고 말하기는 더 어렵습니다. 이와 별도로 UNECE에서 WP.29라는 법규로 EU 및 아시아 지역에서 Cyber Security를 언급하고 있습니다. 때문에 올해 하반기에 신규로 판매되는 차량은 반드시 Cyber Security에 준비되어 있어야 합니다.

Microchip_Luke : PUF 방식 과 차이점은 크게 없다고 보시면 됩니다. 보안에 중요한 보안키 혹은 난수를 얼마나 안전하게 생성할 수 있는지, 즉 Seed 범위가 얼마나 넓게 분포되어 있는지가 관건으로 보시면 될 것 같습니다. ATECC608 의 경우는 NIST 800-90 ABC 을 만족하고 있어, 충분한 entropy Source 을 자체적으로 생성할 수 있습니다.

Microchip_Luke : Azure, AWS, Google Cloud 와 같은 Cloud Service 에 쉽고 안전하게 접근이 가능하도록 Pre-Provision 되었다는 점이 가장 큰 장점이라고 생각합니다. 단점은 가격이 타사대비 저렴하지 않다는 것입니다.

Microchip_MH : 호환성 문제를 해경하는 방법중 하나는 스탠다드 프로토콜을 사용하는 방법이 있을 것 같습니다. TLS1.x 기반의 스탠다드 프로토콜을 사용하여 상호 인증이 가능합니다. . ATECC608B 제품을 사용할 경우 X.509 인증서을 생성 및 TLS1.2, 1.3 을 지원하고 있습니다. 실제 Microchip 에서 지원하는 Use Case 중에서도 TLS 기반하에 Google Cloud Server 및 AWS Cloud Server, Microsoft Azuer 서버와 상호 인증 예제 코드 및 가이드 문서들을 참조하실 수 있습니다.

Microchip_MH : 일반적으로 악세서리 인증의 경우 SHA-256 HASH 알고리즘을 쓰는 경우가 많습니다. host 와 주고 받는 Challenge 및 Response 의 사이즈는 32 Byte 이며 이를 Input으로 하여내부 보안키을 사용하여 Hash 알고리즘을 수행할 경우 10ms(Typical 5ms) 이내로 인증 된다고 보시면 됩니다 ECC - P256 Asymmetric 알고리즘을 이용하여 Sign, Verify 알고리즘을 수행할경우 대략 50ms(각각 Typical 42ms 38ms) 언더로 프로세싱 된다고 보시면 됩니다. 각 알고리즘의 수행시간에 대한 execution time 은 Datasheet 을 참조하실 수 있습니다.

Microchip_MH : 우선 개발 고려중인 어플리케이션이 해킹의 위험성 및 위조될 경우 매출의 피해나 brand Name 의 피해에 대한 고려가 선행될 것 같습니다. 고려 후 보안 제품의 사용을 결정 되었다면 그 이후 개발 과정은 그리 어렵지 않게 구현이 가능합니다. 그리고 사용하고자 하는 보안 제품이 얼마나 시장에서 검증이 되었는지 그리고 일회용 소모품에 적용이 가능한 사이즈인지..지 그리고 PCB 의 필요 여부 등을 고려 할 수 있을 것 같습니다.

Microchip_MH : Crytoauthlib Library 경우 Harmony3 에서 지원 합니다. Harmony3 에서 FreeRTOS 및 Cryptoauth Lib 을 추가하여 사용하시면 될 것 같습니다.

Microchip_Douglas : 스위칭 소자의 높은 신뢰성 입니다. 강건함은 타사와 비교할 수 없을 정도로 우수합니다.

Microchip_Douglas : 네. 저희 회사에 Agile switch 디지탈 게이트 드라이버 내에 관련 솔루션이 내장되어 있습니다. 회로도는 역시 제공이 가능합니다.

Microchip_MJ : 보통 키 자체에 유효 기간을 설정을 하지는 않고 인증서에 유효 기간을 설정을 합니다. 키 관리 방법은 각 공공 인증 기관 등에서 제공하는 다양한 방법이 있습니다.

Microchip_Peter : 대칭 암호화는 비밀키 하나를 서로 공유하여 해당 키로 서로 hash 하는 것이고요. 비대칭 암호화는 비밀키는 내가 가지고, 공유키만 공유합니다. 비밀키로 잠근 것을 공유키로 풀 수 있는 특징이 있습니다.

Microchip_Chris : 대칭암호화에서 키를 공유할 때 완벽히 신뢰하고 네트웍이 페쇄되었다는 전제가 필요합니다. 내가 모르는 제3자에게 공유한다면 키 노출 위험이 있습니다.

Microchip_MH : OTA 기능과 통합이 가능합니다. NEW Firmware Update 시에 Symmetric 알고리즘을 이용하여 Secure boot 기능 구현이 가능합니다. 즉 새롭게 다운받은 New Firmware 의 인증 절차 및 무결성 체크 후 new Firmware 을 Flash 에 업데이트 하는 루틴을 구현할 수 있습니다.