IoT 보안의 미로를 통과하는 길 만들기

Intrinsic ID의 설립자이자 CEO인 Pim을 만났습니다. Tuyls는 PUF 보안의 세계, 기술 확장에 따른 IoT 보안의 과제, 양자 컴퓨팅을 포함한 다른 위협의 잠재적 영향을 처리하는 방법에 대해 더 많이 이해합니다.

우리가 사물 인터넷(IoT) 보안에 대해 이야기하는 대부분의 경영진은 강력한 신뢰 기반, 적절한 인증 메커니즘 및 복원력의 필요성과 같은 유사한 요점을 강조합니다. 그러나 이 보안의 다양한 측면을 활성화하는 다양한 방법이 있습니다. 물리적 복제 방지 기능(PUF) 기반 보안 지적 재산에 중점을 둔 회사 중 하나가 Intrinsic ID입니다.

우리는 CEO이자 Intrinsic ID의 설립자인 Pim Tuyls를 만나 PUF 보안의 세계, 기술 확장에 따른 IoT 보안의 과제, 양자 컴퓨팅을 비롯한 다른 위협의 잠재적 영향을 처리하는 방법에 대해 자세히 알아봤습니다.

Pim Tuyls는 2008년 Philips Research에서 분사하여 회사를 공동 설립했습니다. 그는 Philips에서 암호화 클러스터를 관리하는 수석 과학자로 일하면서 Intrinsic ID 핵심 기술의 기반을 형성하는 물리적 PUF에 대한 독창적인 작업을 시작했습니다. 20년 넘게 반도체 및 보안 분야에서 일한 결과, Pim은 SRAM PUF 및 임베디드 애플리케이션용 보안 분야에서 널리 인정받고 있습니다.

핌 투일스

그는 기술 회의에서 정기적으로 연설하고 보안 주제에 대해 광범위하게 저술했습니다. 그는 시끄러운 데이터를 기반으로 하는 보안 분야의 새로운 기술을 조사하고 생체 인식, 보안 키 저장 및 위조 방지 분야의 응용 프로그램을 설명하는 시끄러운 데이터를 사용한 보안이라는 책을 공동 저술했습니다. Pim은 박사 학위를 보유하고 있습니다. Leuven University에서 수리 물리학을 전공했으며 50개 이상의 특허를 보유하고 있습니다.

Tuyls는 약 30명으로 구성된 그의 팀이 다양한 상황에서 PUF를 구현한 경험이 많다고 말했습니다. 그는 인터뷰에서 Intrinsic ID 솔루션의 주요 차별화 요소가 "중요한 비밀이 없다는 것"이라고 강조했습니다.

칩 회사가 놓치고 있는 것은 무엇입니까?

EE 타임즈: 반도체 회사가 보안을 구현할 때 무엇을 놓치고 있다고 생각하며 연결된 장치의 보안을 보장하기 위해 무엇을 생각해야 합니까?

핌 튜일스 :보안은 많은 사람들에게 많은 것을 의미하게 되었습니다. 예를 들어, 반도체 공급업체의 보안은 칩과 장치 간에 전송되는 민감한 데이터를 보호하는 것입니다. 도난, 변경 또는 복사 시 시스템 손상, 막대한 책임 및 막대한 손실을 초래할 수 있는 귀중한 IP를 보호하는 것입니다. 그러나 이는 최종 사용자의 개인 정보와 기밀을 보호하는 것이기도 합니다.

얼마 전까지만 해도 반도체 회사들이 보안을 "있으면 좋은 것"으로 여겼습니다. 보안을 추가하는 것은 많은 경우에 부담으로 느껴졌습니다. 보안을 위한 칩 영역을 예약하거나 부트 시퀀스에 필요한 주기를 추가하는 것을 원하지 않았기 때문입니다. 우리는 2008년에 시작했던 Intrinsic ID의 초기에 이것을 더 자주 보았습니다.

하지만 시대가 많이 바뀌었습니다. 수십억 개의 자율적으로 연결된 IoT 장치가 계속 증가함에 따라 반도체 공급업체는 이제 보안이 필수 요소라는 올바른 결론에 도달했습니다. 오늘날 우리는 과거에 강력한 하드웨어 보안에 투자하기를 원하지 않았고 이제는 더 이상 그것 없이는 갈 수 없다고 생각하는 많은 고객들이 우리를 찾아오는 것을 봅니다. 그러나 IoT용 반도체의 막대한 양은 매우 적은 마진으로 작동해야 하기 때문에 반도체용 보안 솔루션은 리소스와 비용에 대한 오버헤드를 가능한 한 적게 소비하는 것이 가장 중요합니다.

인증과 신뢰가 핵심

EE 타임즈: 보안의 필요성에 영향을 미치는 IoT의 특정 측면이 있습니까? IoT 장치를 안전하게 연결하려면 정확히 무엇이 필요합니까?

핌 튜일스 :모든 IoT 보안 문제의 공통점 중 하나는 인증에 관한 것입니다. 특정 데이터에 액세스할 수 있는 장치는 무엇입니까? 네트워크에서 어떤 장치가 허용됩니까? 특정 소프트웨어를 실행하거나 보호된 데이터에 액세스할 수 있는 하드웨어는 무엇입니까? 이러한 질문에 답하려면 시스템의 모든 장치를 인증해야 합니다. 따라서 적절한 인증 없이는 보안에 대한 이야기를 시작조차 할 수 없습니다.

따라서 IoT 보안의 가장 큰 과제 중 하나는 속임수 문제를 극복하는 것입니다. 더 정확하게 말하면 대부분의 보안 관련 사례에서 사기는 가장에 의해 발생합니다. IoT 내에서 이것은 악의적인 장치가 갖고 있지 않은 권한을 얻으려는 것입니다. 하지만 기기의 신원을 인증할 수 있다면 합법과 불법을 구분할 수 있어 사기 가능성을 크게 줄일 수 있다.

따라서 IoT 장치에 대한 신뢰할 수 있는 ID를 설정하는 것이 필수적입니다. 이러한 장치에 포함된 고용량 반도체의 경우 신뢰할 수 있는 루트를 강력하고 저렴한 비용으로 구현하는 것이 특히 중요합니다. 분명히 모든 보안 구현은 충분히 강력해야 합니다. 그렇지 않으면 의미가 없습니다. 그러나 IoT의 엄청난 양은 또한 구현 비용이 낮은 솔루션을 요구합니다.

확장성을 보장하는 SRAM PUF

EE 타임즈: PUF 기반 보안, 특히 귀하의 솔루션이 PUF 보안을 제공하는 다른 공급업체와 어떻게 다른지에 대해 좀 더 설명해주실 수 있습니까? 고객이 유용하다고 생각하는 특정 기능을 식별할 수 있습니까?

핌 튜일스 :반도체 소자 인증에 중요한 PUF(Physical Unclonable Function) 기술을 기반으로 보안 솔루션을 제공합니다. PUF는 칩 실리콘의 작은 변화를 특정 칩에 고유하고 시간이 지남에 따라 반복 가능한 0과 1의 디지털 패턴으로 변환합니다. 이 패턴은 "실리콘 지문"입니다. 지문은 해당 특정 칩에 대해 고유한 암호화 키로 변환되며 ID를 설정하기 위한 루트 키로 사용됩니다.

루트 키는 어떤 형태의 메모리에도 키를 저장할 필요 없이 시스템에서 필요할 때마다 PUF에서 안정적으로 재구성됩니다. 키는 실제 PUF에 의해 저장되지 않기 때문에 공격자가 변경할 수 없고 획득할 수 없으므로 PUF에 항공 우주, 방위 및 은행과 같은 고급 보안 시장에서 사용할 수 있는 수준의 보안을 제공합니다. PUF가 전용 보안 하드웨어를 사용하지 않고 이러한 높은 수준의 보안을 달성한다는 점을 감안할 때 전체 솔루션의 구현 비용은 낮게 유지되므로 IoT의 대량 시장에도 이상적입니다.

PUF는 칩 실리콘의 작은 변형을 특정 칩에 고유하고 시간이 지남에 따라 반복 가능한 디지털 패턴으로 변환합니다. 이 패턴은 "실리콘 지문"입니다. 지문은 해당 특정 칩에 대해 고유한 암호화 키로 바뀌고 ID를 설정하기 위한 루트 키로 사용됩니다. (출처:고유 ID)

대부분의 PUF 구현에서 제공하는 높은 보안 외에도 실리콘 지문이 SRAM 메모리의 임의 시작 동작에서 파생되는 Intrinsic ID에 의해 배포된 SRAM PUF 기술은 시간이 지남에 따라 매우 높은 안정성, 높은 엔트로피 소스 및 현장에 배치된 2억 5천만 개 이상의 칩으로 입증된 실적입니다.

어떤 경우에는 SRAM PUF의 신뢰성이 예를 들어 플래시 메모리의 키에 대한 비휘발성 저장소의 신뢰성을 초과하는 것을 보았습니다. 또한 SRAM은 모든 기술 노드와 모든 프로세스에서 사용할 수 있는 표준 반도체 구성 요소입니다. 이것은 서로 다른 노드 및 프로세스에서 SRAM PUF의 확장성을 보장하고 잘 알려진 반도체 구성 요소이므로 쉽게 테스트 및 평가할 수 있습니다. SRAM PUF도 완전 디지털입니다. SRAM PUF를 추가하는 데 추가 마스크 세트, 아날로그 구성 요소(예:차지 펌프) 또는 특수 프로그래밍이 필요하지 않습니다.

우리는 다른 공급업체와 어떻게 다릅니까? 우리는 하드웨어 IP, 소프트웨어 및 FPGA용 펌웨어까지 PUF 기술의 구현을 제공하는 세계 유일의 보안 회사라고 믿습니다. 이는 반도체 제조업체가 자사 칩의 하드웨어에 당사의 PUF IP를 추가하는 것 외에도 고객이 하드웨어에 없는 칩에 당사의 기술을 추가하기로 결정할 수 있음을 의미합니다. BK라고 하는 당사 PUF 기술의 소프트웨어 구현은 거의 모든 유형의 마이크로컨트롤러(MCU) 또는 시스템 온 칩(SoC)에서 실행됩니다. FPGA 사용자는 당사 제품 Apollo를 통해 FPGA의 프로그래밍 가능한 패브릭에 소위 버터플라이 PUF를 배포할 수 있습니다.

우리의 기술은 많은 고객의 현장에서 수년간 신뢰할 수 있는 것으로 입증되었으며 다양한 기술 노드에 쉽게 통합할 수 있습니다. 또한, 당사의 PUF 기술은 칩의 실리콘에서 파생된 매우 높은 엔트로피를 제공합니다.

노드 축소가 보안에 어떤 영향을 미칩니까?

EE 타임즈: 트랜지스터 크기를 5nm 미만으로 축소하면 보안에 영향을 미치며 어떤 영향을 줍니까?

핌 튜일스 :소규모 기술 노드로 확장할 수 있는 보안 솔루션의 영향과 중요성은 종종 간과될 수 있습니다. 특히 하드웨어 기반 보안의 경우 기술 노드가 감소함에 따라 구현이 확장되는 것은 사소한 일이 아닙니다. 예를 들어, 28nm 미만에서는 표준 구성 요소와 동일한 방식으로 동일한 속도로 비휘발성 메모리(NVM)를 확장하는 데 심각한 문제가 있었습니다. 플래시 메모리를 개발하는 것은 고급 노드에서 어렵고 비용이 많이 듭니다. 플래시 메모리에는 많은 추가 마스크 단계가 필요하여 메모리 비용과 칩 비용이 추가되기 때문입니다. 이것은 일반적으로 비밀 키를 저장하기 위해 어떤 형태의 NVM을 사용하기 때문에 많은 보안 솔루션에 문제를 일으킵니다.

그러나 칩 제조업체가 다른 노드에서 동일한 기술을 사용할 수 있도록 하려면 확장이 필요하므로 연속성을 보장하고 소프트웨어 개발 및 유지 관리에 대한 부담을 덜어줍니다. 따라서 SRAM PUF 솔루션이 고급 노드(심지어 5nm에서도)에 배치되었다는 사실은 이 기술을 통해 칩 제조업체가 보안 아키텍처를 포함한 설계를 향후 고급 노드로 확장할 수 있음을 보여줍니다.

SRAM PUF는 양자를 어떻게 처리합니까?

EE 타임즈: 분명히 양자 컴퓨팅과 같은 발전은 미래에 우리가 보안을 구현하는 방식에 영향을 미칠 것입니다. SRAM PUF는 이러한 발전을 어떻게 처리합니까? 여전히 효과적입니까?

핌 튜일스 :우리 업계에서는 양자와 관련된 모든 것에 대해 많은 혼란이 있음을 알 수 있습니다. 진실은 양자 컴퓨터의 실제 가용성은 여전히 ​​몇 년이 걸린다는 것입니다. 그러나 이것이 우리가 그것을 준비하면서 기다려야 한다는 것을 의미하지는 않습니다. PUF 기술 환경을 살펴보면 양자 컴퓨팅이 도래하면 우리 자신과 다른 사람들이 사용하는 암호화 알고리즘 중 일부가 손상될 것임을 알 수 있습니다. 이는 현대 암호화 솔루션에서 깨질 동일한 알고리즘인 비대칭 암호화 암호입니다.

또한 대칭 암호에 대한 키의 길이를 늘려야 합니다. 이러한 문제는 PUF 기술 공급업체에만 해당되는 것이 아니라 모든 보안 공급업체에 해당됩니다. 이것이 미국 상무부의 NIST(National Institute of Standards and Technology)가 현재의 비대칭 암호화를 대체하기 위해 미래에 구현해야 하는 알고리즘인 포스트 퀀텀 암호화의 표준화 작업을 이미 진행 중인 이유입니다.

그러나 구체적으로 PUF 기술 자체를 보면 걱정할 것이 없다. 현재 PUF에서 키를 파생하는 데 사용되는 퍼지 추출기 및 기타 알고리즘이 양자 컴퓨터에 의해 손상될 것이라는 징후는 없습니다. 단순히 파생된 키의 길이를 확장하는 것 외에도 PUF와 관련된 모든 알고리즘은 양자 컴퓨팅을 사용할 수 있을 때 손상되지 않은 상태로 유지됩니다. PUF는 "양자 증명"이라고 말할 수 있지만 실제로는 양자 컴퓨터가 수행하는 작업과 PUF 구현에서 암호화 키를 파생하는 데 필요한 알고리즘 사이에 연결 고리가 없습니다. PUF가 아니라 PUF가 아닙니다.

IoT 보안 표준이 도움이 되나요?

EE 타임즈: IoT 및 사이버 보안을 해결하기 위해 전 세계적으로 표준, 인증 및 규정이 도입되고 있습니다. 이러한 표준/인증은 업계에서 어떤 역할을 합니까? 도움이 되는가 아니면 방해가 되는가?

핌 튜일스 :보안 표준은 매우 중요하지만 거의 사용되지 않습니다. 특히 IoT에서 하드웨어와 소프트웨어의 엄청난 파편화로 인해 표준이 완화하는 데 도움이 되는 심각한 위험이 있습니다. 모든 장치가 다른 규칙을 사용한다면 어떻게 네트워크를 보호할 수 있습니까? 가장 기본적인 보안 메커니즘조차 갖추지 못한 장치가 네트워크에 포함되어 있는 한 전체 네트워크는 계속 위험에 노출될 것입니다. 보안 시스템은 가장 약한 링크만큼만 강력합니다.

Arm의 PSA 이니셔티브와 ioXt 동맹과 같이 IoT 보안을 위한 표준을 마련하기 위해 결정된 일부 업계 이니셔티브가 있습니다. 이와 같은 이니셔티브는 큰 산업 참여자들이 IoT 보안에 대해 무언가가 일어나야 한다는 데 동의하지만 산업 인식만으로는 충분하지 않다는 데 동의한다는 것을 보여줍니다. 보안 표준화가 실제로 효과를 발휘하려면 정부 차원에서 시작해야 합니다. 모든 기기 제조업체가 보안에 관심을 갖도록 하는 유일한 실제 방법은 책임이나 벌금을 감수하면서 특정 표준을 준수하도록 의무화하는 것입니다.

최근 바이든 대통령이 서명한 행정명령은 올바른 방향으로 가는 첫 걸음입니다. 그러나 충분하지 않습니다. 더 많은 국가가 이 예를 따라야 하지만 미국 자체도 소프트웨어 보안에 주로 초점을 맞춘 이 EO에 설명된 것보다 더 나아가야 합니다. 모든 강력한 보안 솔루션은 신뢰할 수 있는 하드웨어에서 시작됩니다. "하드웨어에 기반을 둔 사이버 보안보다 더 안전한 것은 없습니다." 이것이 우리가 EO가 하드웨어 및 해당 공급망에 대한 보안을 포함하도록 확장되어야 한다고 생각하는 이유입니다.

PUF 커뮤니티 육성

EE 타임즈: 보안은 동적이며 결코 정지하지 않는 것입니다. 가까운 장래에 가장 기대되는 것은 무엇이며 장치 제조업체가 우수한 보안을 유지하기 위해 게임에서 앞서 나갈 수 있는 방법은 무엇입니까? Intrinsic ID가 이 측면에서 도움을 주기 위해 하고 있는 일이 있으며 가까운 장래에 어떤 내용이 나올까요?

핌 투일스 :현재 우리의 최우선 과제는 제품 포트폴리오를 확장하고 기존 제품의 품질을 지속적으로 개선하는 것입니다. 올해 말에 새로운 소프트웨어 제품이 출시될 예정입니다.

우리는 또한 PUF 생태계의 다양한 플레이어를 하나로 모으기 위한 이니셔티브를 가지고 있습니다. PUF 기술에 관심이 있는 사람이라면 누구나 무료로 이용할 수 있는 PUF Cafe라는 온라인 커뮤니티를 통해 이를 수행합니다. 이 사이트는 PUF 기술에 대한 글로벌 뉴스 및 문서를 공유하고, 다양한 조직의 연사가 PUF 기술 및 보안의 다양한 측면을 다루는 "PUF 카페 에피소드"를 매월 주최합니다. 최근 에피소드는 양자와 암호의 관계에 관한 것이었습니다. 이 커뮤니티는 업계와 학계의 사람들을 끌어들이고 있으며 모두 보안 문제 또는 PUF 기술에 대해 작업하고 있습니다.

>> 이 기사는 원래 자매 사이트인 EE에 게시되었습니다. 시간.