メインコンテンツにスキップ

보안 부팅 기능으로 장치를 보다 안전하게 변경하는 IoT 서비스 사업자, IoT 장치 제조업체를 위한 임베디드 패키지 제공

대일본 인쇄, 앳 마크 테크노, NXP의 3사 공동으로 개발

2016년 10월 26일

다이니혼 인쇄 주식회사(이하:DNP)와 주식회사 앳 마크 테크노(이하:앳 마크 테크노), NXP 세미컨덕터즈 재팬 주식회사(이하:NXP)는 공동으로, 고시큐리티인 IoT(Internetof Things:사물의 인터넷) 디바이스의 개발을 용이하게 하는 「임베디드용 패키지」를 개발해, 내봄에 판매를 개시합니다. 3사 공동 개발에 의해, 이미 수많은 실적이 있는 CPU·시큐어 칩등의 하드웨어, OS등의 소프트웨어, 회로도 등의 주변 정보를 원패키지화해, IoT 디바이스의 기동시에 인스톨 되고 있는 소프트웨어가 올바른지 검증을 실시하는 시큐어 부트 기능을 짜넣은 형태로 제공합니다.

【개발 배경】

IoT 관련 시장의 성장에 따라 자동차의 자동운전이나 IoT 디바이스의 원격제어 등 IoT를 활용한 서비스·기술의 고도화, IoT 디바이스에 대한 원격으로 유상 기능 향상, 이용실태에 따른 과금을 하는 등 비즈니스 모델의 변화가 진행되고 있습니다. 그러나, 한편으로는, 부정 변조나 데드 카피(부정 모조품) 작성 등, IoT 디바이스에의 직접 공격이 향후 증가하는 것이 우려되고 있어, IoT 디바이스 자체의 보안을 높이고 싶다는 요구가 높아지고 있습니다.

그런 가운데 내각 사이버 시큐리티 센터(NISC)는 보다 안전한 환경 구축을 위해 시스템이나 소프트웨어의 기획·설계·개발 단계에서 보안 대책을 실시하는 “보안·바이·디자인”의 생각을 제창하고 있습니다. 그러나 실제로 IoT 디바이스의 보안을 높이기 위해서는 고보안 소프트웨어와 하드웨어를 적절히 디바이스에 구현하는 고도의 설계·개발 기술이 필요하고, 쉽게 구현할 수 있는 서비스가 요구되고 있었습니다.

이 과제에 대해 이번에 DNP와 앳 마크 테크노, NXP는 공동으로 새롭게 개발하는 IoT 디바이스에 쉽게 보안이 높은 보안 부팅 기능을 구현할 수 있는 "임베디드 패키지"를 개발하고 제공합니다.

【본제품의 개요와 특징】

본 패키지는 DNP가 개발한 보안 칩인 SAM(Secure ApplicationModule) , 앳 마크 테크노의 IoT 디바이스용 소프트웨어 및 SAM이나 CPU를 디바이스에 실장하기 위한 회로도, 각종 설정 툴, NXP제의 ARM 코어 CPU(중앙 처리 장치) 등으로 구성되어 있습니다.

이 패키지는 다음과 같은 특징이 있습니다.

1, 보안 부팅 기능으로 변조 방지

IoT 디바이스 기동시에 SAM과 CPU내의 데이터를 이용해, 부트 로더(OS를 읽어들여 기동시키는 프로그램)와 OS의 디지털 서명을 검증해, 공식적인 디지털 서명이 없는 OS에서는 기동시키지 않는 것으로, 변조를 방지합니다.

2, IoT 디바이스의 데드카피(부정 모조품) 작성 방지

보안 부팅 기능에 필요한 개인 키와 같은 고유 데이터를 SAM에 저장하고 SAM의 내부 구조 및 저장된 데이터와 같은 구문 분석의 어려움으로 인해 중요한 데이터의 무단 복사를 방지합니다.

3, IoT 장치에 대한 보안 부팅 기능 구현 부하 감소

IoT 디바이스 제조사는 보안 부팅 기능을 디바이스에 통합하는 작업을 처음부터 자사에서 수행할 필요가 없으며, 회로도를 따라 설계하고 동작 검증된 IoT 디바이스용 소프트웨어(OS)를 통합하는 것만으로 쉽게 안전한 IoT 디바이스를 개발할 수 있습니다.

4, ARM 코어로 수많은 실적이 있는 NXP제 CPU 「i.MX」시리즈(i.MX7Dual)를 채용

CPU로서 NXP 사제의 「i.MX 7 Dual 프로세서」를 채용하고 있습니다. 이 CPU는 업계 최고 수준의 전력 효율을 자랑하는 ARM® Cortex®-A7 코어를 탑재하고 있어 전자책이나 웨어러블 기기, 핸디 터미널이나 태블릿 PC 등의 모바일 기기 등 다양한 IoT 디바이스에서 폭넓은 실적이 있습니다.

5, SAM에 격납하는 암호키 등의 중요한 데이터의 원격 갱신 서비스의 제공(향후 실시 예정)

DNP가 제공하는 IC카드 기술을 IoT용으로 활용한 안전한 IoT 플랫폼에 의해, IoT용 디바이스와 서버 간의 보안 통신이나 IoT 디바이스·어플리케이션 등에서 사용할 수 있는 암호화 기능 등에서 사용하는 암호화 키나 디지털 증명서 등을 정기적으로 원격 갱신함으로써 보다 안전한 IoT 환경을 실현합니다.

  • SAM : 보안 IC 칩에 데이터 암호화, 인증, 기밀 정보 보호 등의 애플리케이션을 탑재한 모듈

IoT 서비스 사업자는 본 패키지에 근거하여 개발된 디바이스를 이용함으로써 IoT 서비스 그 자체나 자신의 권리를 안전하게 지키고, 보다 신뢰성이 높은 서비스를 고객에게 제공할 수 있게 됩니다.

【향후의 대처와 목표】

DNP, 앳 마크 테크노, NXP는 보다 안전한 IoT 환경을 구축하기 위한 제품과 서비스의 개발을 공동으로 진행해 나가는 동시에, 본 패키지를 IoT용 디바이스 메이커에 판매해, 2020년도에 10억엔의 매출을 목표로 합니다.

덧붙여 2016년 10월 26일(수)~28일(금)에 마쿠하리 멧세에서 개최되는 「제6회 정보 시큐리티 EXPO 가을」의 DNP 부스(제4홀 12-4)로, 당 컨셉을 출전합니다.

【각사의 IoT 관련의 대처】

DNP는 지금 「지식과 커뮤니케이션」 「음식과 헬스 케어」 「거주와 모빌리티」 「환경과 에너지」를 성장 영역으로 자리매김하고 「미래의 표준」이 되는 제품이나 서비스, 구조를 창출하는 대처를 추진하고 있습니다. 그런 가운데 향후 보급이 예상되는 IoT 사회에서 IC 카드로 대표되는 보안 기술과 다양한 업계에서 구축해 온 IT를 활용한 정보 가공 기술을 구사하여 IoT의 새로운 가치인 IoST: Internet of Secure Things를 전개해 나갈 것입니다.

앳 마크 테크노는 임베디드 기기의 플랫폼 "Armadillo"의 기술을 기반으로 한 게이트웨이를 중심으로 IoT의 "Things (모노)"에 필수 기능 및 서비스를 정리한 "IoT 디바이스 플랫폼"의 제공을 추진하고 있습니다. 각 파트너가 제공하는 서비스와 클라우드 플랫폼에 대한 대응을 추진하고 센서 연결에서 클라우드 연계까지 널리 커버하는 기술을 제공하여 IoT 사회의 실현을 지원해 나갈 것입니다.

NXP는 세계 최고 수준의 반도체 공급업체로서 Secure Connections fora Smarter World(보다 스마트한 세계를 실현하는 보안 연결)와 보안 인프라를 가능하게 하여, 사람들의 삶을 보다 편리하고, 보다, 보다 안전하게 하는 솔루션을 추진하고 있습니다. 임베디드 애플리케이션을 위한 안전한 커넥티비티 솔루션을 제공하며, 보안 커넥티드 차량, 엔드 투 엔드 보안/프라이버시, 스마트 커넥티드 솔루션 시장을 위한 고신뢰 제품을 제공합니다.