보안 인증이 필요한 차세대 Qi 무선 충전기 설계

무선 충전기에 보안 인증이 필요한 이유는 무엇일까요? 답변은 간단합니다. 보안되지 않은 무선 충전기는 보안 위협을 초래할 뿐만 아니라 사용자 경험과 안전을 훼손할 수 있으므로 세계 무선 전력 위원회(WPC)의 Qi v1.3에서 보안 인증을 규정하고 있습니다. 예를 들어 장치가 너무 느리거나 너무 빠르게 충전되고 과열(최악의 경우 화재 발생)될 수 있으며, 잘못 조정된 충전 알고리즘으로 인해 배터리가 손상될 수 있습니다.

사이버 보안과 관련하여 식별된 공격 벡터에는 부채널 공격¹과 하이재킹 및 도청 공격²이 포함됩니다. 공용 공간에서 사용되는 '악의적인' 충전기에서 이러한 공격을 활용하여 휴대 전화의 데이터에 액세스하거나 휴대 전화 작동을 방해할 수 있습니다.

WPC는 보안, 사용자 경험 및 안전 문제에 정면으로 대응하기로 결정했습니다. 이제 새로운 Qi v1.3 표준에 따라 설계된 휴대 전화 또는 기타 장치는 Qi v1.3 충전기로 충전해야 합니다. 그렇지 않으면 충전되지 않을 수 있습니다. 또는 충전되더라도 가장 느린 충전 속도로 제한될 수 있습니다. 이를 보장하기 위해 Qi v1.3에서는 X.509 인증서를 포함하여 충전기 내 인증된 보안 스토리지 서브 시스템(SSS)에서 개인 키를 저장하고 보호하여 충전 소스를 암호화된 방식으로 확인하도록 규정합니다.

장치를 충전기에 연결하면 장치에서 보안 인증을 요청합니다. 충전기에 인증된 개인 키가 없으면 장치에서 해당 충전기를 거부할 수 있습니다. 결론적으로 구형 장치는 새로운 표준을 따르지만, Qi v1.3 장치는 구형 충전기로 작동되지 않을 수 있습니다(그림 1).

그림 1: 새로운 Qi v1.3 표준을 따르는 장치는 인증되지 않은 충전기나 이전 버전 Qi 표준을 사용하는 충전기로 작동되지 않습니다. (이미지 출처: Microchip Technology

개인 키 노출을 제거하고 신뢰 체인을 지원하려면 포함된 모든 개인 키가 충전기의 SSS에 있어야 합니다. WPC는 개인 키의 신뢰 체인을 보장하기 위해 다음 세 가지 단계를 요구합니다(그림 2).

• 제3자 루트 인증 기관(CA)에서는 루트 인증서와 제조업체에 인증서 서명 요청(CSR)을 보내는 관련 루트 개인 키를 생성합니다. 제조업체 인증서는 각 무선 충전기 회사에 고유하고, 제품 인증서는 모든 충전기에 고유합니다.
• 제조업체 CA(MFG Cert)는 제조업체 인증서를 생성하고 인증된 SSS에서 연결된 개인 키를 보호합니다.
• 제품 인증에 필요한 공용/개인 키 쌍이 SSS 제조 중에 생성되고 보호됩니다. 개인 키는 충전기의 SSS 내부에서 프로비저닝되고, SSS에서는 루트 인증서에 의해 이미 서명된 제조 CA에 CSR을 보냅니다.

그림 2: SSS 내에서 개인 키의 신뢰 체인을 확인하고 보안 인증을 위해 사용되는 세 가지 단계 (이미지 출처: Microchip Technology)

무선 충전기 설계자는 Microchip의 ECC608-TFLXWPC를 Qi v1.3에 규정된 보안 인증 요구 사항을 충족하는 사전 프로비저닝된 보안 소자로 사용할 수 있습니다(그림 3). 이 소자는 Qi v1.3 보안 인증 외에도, 코드 인증(보안 부트), 메시지 인증 코드(MAC) 생성, 신뢰할 수 있는 펌웨어 업데이트, 다중 키 관리 프로토콜 및 기타 신뢰 루트 기반 운영을 지원합니다. 또한 이 소자는 충전기의 마이크로 컨트롤러(MCU) 또는 마이크로 프로세서(MPU)에 보안 서비스를 제공하도록 설계되었습니다.

그림 3: ECC608-TFLXWPC는 Qi v1.3에 규정된 보안 인증 요구 사항을 충족하는 사전 프로비저닝된 보안 소자입니다. (이미지 출처: Microchip Technology)

시작하기 위해 CryptoAuthentication SOIC Xplained Pro 시험용 키트에는 SAMD21-XPRO 및 AT88CKSCKTSOIC-XPRO 소켓 기판과 Crypto Authentication 샘플 장치가 포함되어 있습니다. 이 시험용 키트는 Microchip Technology의 CAL Library 및 CAL Python 도구와 연동됩니다. 소켓 기판에서 필요한 스위치를 설정하여 이 시험용 키트에서 I2C, 단일선 인터페이스(SWI) 및 SPI 인터페이스 장치를 지원할 수 있습니다.

그림 4: CryptoAuthentication SOIC Xplained Pro 시험용 키트에는 SAMD21-XPRO(파란색 기판) 및 AT88CKSCKTSOIC-XPRO 소켓 기판(빨간색 기판)과 샘플 장치가 포함되어 있습니다. (이미지 출처: Microchip Technology)

결론

새로운 Qi v1.3 표준에 따라 설계된 무선 충전기는 우수한 사용자 경험과 안전을 보장하고 사이버 공격으로부터 보호하기 위해 규정된 신뢰 체인을 통한 보안 인증을 포함해야 합니다. 휴대 전화처럼 이전 Qi 표준을 충족하는 장치는 v1.3 표준에 따라 제작된 충전기로 충전할 수 있지만, v1.3 표준에 따라 제작된 장치는 구형 충전기로 작동되지 않을 수 있습니다. 따라서 설계자는 Qi V1.3을 신속하게 구현할 책임이 있습니다. 위에서 살펴본 바와 같이 IC 및 개발 키트가 이미 출시되어 있으며 Qi v1.3 개발을 앞당길 수 있습니다.

추천 자료

IoT 응용 분야를 위한 보안 마이크로 컨트롤러의 구조

충분한 보안이란?

참고 자료:

1: Wireless Charging Power Side-Channel Attacks

Cornell University

2: Time to Rethink the Design of Qi Standard? Security and Privacy Vulnerability Analysis of Qi Wireless Charging

Association for Computing Machinery