무엇을 찾고 있습니까?
나만의 기기 보안 테스트 랩 구축하기
임베디드 시스템, 칩 및 보안 요소를 위한 하드웨어, 소프트웨어 및 전문 교육의 모듈식 조합을 사용하여 요구 사항, 목표 및 보안 목표에 따라 실험실을 설계하십시오.
하드웨어 공격은 증가하는 우려 사항입니다.
임베디드 시스템은 더욱 강력해지고, 더욱 연결되며, 더욱 노출되고 있습니다. 동시에 하드웨어에 대한 공격은 빠르게 진화하고 있으며, 소프트웨어 익스플로잇을 넘어 사이드 채널 분석(SCA) 및 결함 주입(FI)과 같은 물리적 기술로 확장되고 있습니다.
개발 후반에 하드웨어 취약점을 수정하는 것은 비용이 많이 들고 종종 비실용적이며, 일부 경우에는 디바이스가 출하된 후에는 불가능합니다. 사이버 복원력법(CRA), RED 및 EU 공통 평가 기준을 포함한 강화된 규제 환경은 이제 더욱 강력하고 입증 가능한 보안 보증을 요구합니다.
증가하는 출시 기간 압력과 결합하여, 조직은 조기에 효과적이며 반복 가능한 디바이스 보안 테스트가 필요합니다. 더 많은 산업이 보안 임베디드 시스템에 의존함에 따라, 팀은 도구뿐만 아니라 사내 디바이스 보안 기능을 구축하기 위한 명확하고 확장 가능한 아키텍처를 필요로 합니다.
디바이스 보안 테스트 랩을 구축해야 하는 이유
기기 및 중요 자산 보호
암호화 키와 펌웨어를 보호하고, 복제 또는 역설계를 방지하며, 비정상적인 조건에서도 디바이스가 안전하게 작동하도록 보장합니다.
위험 및 장기적 비용 절감
실행 중 물리적 동작을 관찰하고 영향을 미치기 위한 필요한 장비 조합.
규제 요건 및 고객의 기대 충족
기업 및 규제 산업의 보안 요구 사항을 충족하고, 동시에 새로운 규정 및 인증 체계(CRA, RED, EU CC)에 부합합니다.
개발 가속화 및 전문성 구축
지속적인 내부 검증을 통해 개발 주기를 단축하고, 동시에 조직 내에서 보안 전문 지식을 구축하고 유지합니다.
디바이스 보안 랩 아키텍처
모든 디바이스 보안 랩은 산업 또는 성숙도에 관계없이 동일한 네 가지 기본 요소 위에 구축됩니다. 이들은 함께 초기 실험부터 높은 수준의 보증 검증까지 확장 가능한 유연한 아키텍처를 형성합니다.
피시험 장치
테스트 대상 디바이스(DUT)는 평가 대상(TOE)이라고도 하며, 모든 임베디드 시스템, 칩 또는 보안 요소가 될 수 있습니다.
하드웨어
실행 중 물리적 동작을 관찰하고 영향을 미치기 위한 필요한 장비 조합.
소프트웨어
하드웨어 및 대상과 직접 연결되어 결과를 획득, 분석 및 해석합니다.
교육 및 전문성
지속적인 교육은 필수적이며, 매년 새로운 공격 벡터가 출현하고, 효과적인 테스트는 SCA, FI 및 완화 전략에 대한 깊은 이해를 필요로 합니다.
작동 방식
단일한 '정답' 디바이스 보안 랩은 없습니다. 각 설정은 테스트 대상, 대상에 대한 통찰력의 정도, 그리고 해결해야 할 위협에 따라 달라집니다. 랩은 올바른 대상 준비, 하드웨어 기능, 소프트웨어 분석 및 전문가 운영을 결합하여 구축됩니다.
테스트 대상 디바이스(DUT)
임베디드 보안 테스트를 언급할 때, 다음은 주요 대상 유형입니다.
- SoC(System on Chip).
- FPGA(Field-Programmable Gate Arrays).
- ASIC(주문형 반도체).
- 스마트 카드 및 보안 마이크로컨트롤러.
이곳에서 모든 것이 시작됩니다. DUT가 장착되고 전원이 공급되며 안정적이고 반복 가능한 측정을 위해 준비됩니다.
하드웨어
모든 연구실의 핵심에는 PXI 임베디드 보안 테스트 벤치가 있으며, 이는 설정의 심장이자 두뇌 역할을 합니다. 헤드리스 모드로 작동하며 오실로스코프, 타이밍 컨트롤러, 동기화 엔진 및 워크스테이션으로 기능합니다.
여기에서 하나 이상의 공격 및 관측 기능을 추가할 수 있습니다.
- 전력: 전력 소비를 측정하고 조작합니다.
- 클록: 클록 신호에 정밀하게 시간 지정된 이상을 주입합니다.
- 전자기(EM): EM 누설을 관찰하거나 EM 결함을 주입합니다.
- 레이저(광학): 정밀한 광학 결함 주입을 수행합니다.
이러한 기능은 디바이스 아키텍처 및 테스트 목표에 따라 개별적으로 사용하거나 결합하여 사용할 수 있습니다.
Inspector 소프트웨어 스위트
Inspector 소프트웨어 스위트는 완전한 사이드 채널 분석(SCA) 및 결함 주입(FI) 캠페인을 위한 통합 플랫폼으로, 데이터 수집부터 보안 인사이트까지의 여정을 지원합니다.
Inspector는 일관된 엔드투엔드 워크플로를 지원하여 팀이 단일 환경 내에서 측정을 획득하고, 신호를 처리 및 분석하며, 결함 조건에서 디바이스 동작을 평가할 수 있도록 합니다.
- 사이드 채널 분석(SCA): 전력, 전자기 또는 광학 동작을 통한 정보 누설을 식별하고 정량화합니다.
- 결함 주입(FI): 실행을 적극적으로 방해하여 약점을 노출하고 대응책을 평가합니다.
Inspector는 SCA와 FI를 하나의 플랫폼에 결합하여 팀이 일관된 워크플로와 공유 타이밍 및 측정 인프라를 사용하여 누설 관찰에서 디바이스 보안의 능동적 검증으로 원활하게 전환할 수 있도록 합니다.
20년 이상의 디바이스 보안 전문 지식을 바탕으로 구축된 Inspector는 모듈형이며 확장 가능하여 광범위한 디바이스, 알고리즘 및 보증 수준을 지원합니다.
교육 및 라이프사이클 지원
성공적인 연구실은 도구 그 이상을 필요로 하며, 전문 운영자가 필요합니다. 매년 새로운 공격, 대응책 및 규제가 등장합니다.
키사이트는 다음을 통해 팀을 지원합니다.
- SCA 및 FI를 위한 필수 교육.
- 지속적인 소프트웨어 업데이트.
- 새로운 하드웨어 기능.
- 보안 수명 주기 전반에 걸친 전문가 지원.
올바른 랩 설정 선택
디바이스 보안 랩을 구축할 때 내리는 선택은 목표, 사용 가능한 전문 지식, 타겟 복잡성 및 규제 의무에 따라 달라집니다. 이를 지원하기 위해 키사이트는 모두 동일한 아키텍처를 기반으로 하는 네 가지 모듈형 랩 레벨을 제공합니다.
Essential 테스트 랩
엔트리 레벨 전문가용 SCA 및 FI
취미용 시스템을 넘어 전문적인 설정으로 나아가는 첫 단계로, 오픈 소스 솔루션에서 전문적이고 반복 가능하며 고성능 디바이스 보안 환경으로 전환하는 조직에 이상적입니다. 이 랩은 SCA 및 FI 테스트를 시작하는 데 필요한 모든 것을 제공합니다.
블랙 박스 랩
솔루션: 전력 및 전자기 사이드 채널 분석 및 결함 주입
화이트 박스 랩
솔루션: 전력, 전자기 및 레이저 사이드 채널 분석 및 결함 주입
화이트 박스 랩은 자체 제품을 개발하고 고급 광학(레이저) 결함 주입을 포함한 높은 수준의 보안 요구 사항에 대해 제품을 검증해야 하는 조직을 위해 구축되었습니다. 이 설정은 전체 스펙트럼 SCA/FI 기능을 결합하여 맞춤형 실리콘, 보안 마이크로컨트롤러 및 인증이 필요한 제품에 대한 심층 분석을 가능하게 합니다.
얼티밋 랩
솔루션: 완벽한 전력, EM 및 레이저 SCA/FI – 다중 워크스테이션, 전체 규모 하드웨어 보안 랩
얼티밋 랩 경험은 사이드 채널 분석 및 결함 주입 도메인의 모든 것을 결합하여 가능한 최고의 테스트 기능을 요구하는 조직을 위해 설계되었습니다. 이 다중 벤치, 다중 운영자 환경은 블랙 박스 및 화이트 박스 테스트를 모두 지원하여 알려진 모든 하드웨어 공격 벡터에 걸쳐 지속적인 병렬 조사를 가능하게 합니다.
대규모 평가, 인증 테스트, 레드 팀 구성 및 고급 연구를 수행하는 팀을 위해 구축된 이 랩은 전문 디바이스 보안 인프라의 최고 수준을 나타냅니다.
핵심 구성 요소
디바이스 보안 랩은 디바이스의 물리적 동작을 관찰, 측정 및 영향을 미치기 위해 함께 작동하는 모듈형 하드웨어 구성 요소로 구축됩니다. 랩 구성은 목표 및 보증 수준에 따라 다르지만, 모두 PXI 기반 계측에서부터 전력, 전자기 및 광학 공격 기능에 이르기까지 동일한 핵심 구성 요소에 의존합니다.
/hands-on-keyboard-2.jpg)
/keysight-inspector-fj2-fault-injection-system-power-bundle.jpeg)
어떤 산업에 디바이스 보안 테스트 랩이 필요한가
산업마다 제품, 규제 또는 보증 수준은 다르지만, 기본 임베디드 시스템과 공격 표면은 유사하게 유지됩니다. 따라서 디바이스 보안 랩은 공통 구성 요소를 공유하며, 테스트 깊이와 필요한 기능은 시장에 따라 다릅니다.
반도체
테스트 대상
보안 부팅, 암호화 엔진, 맞춤형 실리콘.
그들이 랩을 필요로 하는 이유
물리적 공격 저항성을 검증하고 SESIP/PSA/CC에 대비합니다.
주요 목표
고신뢰 실리콘 검증.
정부 및 국방
테스트 대상
미션 크리티컬 또는 부분적으로 문서화된 임베디드 시스템.
그들이 랩을 구축하는 이유
고도화된 위협 하에서 노출 및 운영 복원력을 평가합니다.
주요 목표
국가 수준의 평가 역량.
법의학
테스트 대상
압수된, 레거시 또는 블랙박스 디바이스.
그들이 랩을 구축하는 이유
데이터를 안전하게 추출하고 숨겨진 또는 비정상적인 동작을 분석합니다.
주요 목표
반복 가능하고 비파괴적인 증거 분석.
보안 연구소
테스트 대상
인증을 위해 제출된 상용 제품.
그들이 랩을 구축하는 이유
확장 가능하고 표준에 부합하는 SCA/FI 테스트를 수행합니다.
주요 목표
인증 등급 평가 (CC, EMVCo, ISO/IEC).
FAQ
아니요. 이 랩은 다양한 경험 수준의 팀을 지원하도록 설계되었습니다. 안내식 워크플로우, Inspector 소프트웨어 및 체계적인 교육 프로그램은 SCA 또는 FI 기술에 익숙하지 않은 팀도 빠르게 생산성을 높일 수 있도록 돕습니다.
사이드 채널 분석과 오류 주입은 동일한 보안 문제의 서로 다른 측면을 다루며, 함께 사용할 때 가장 효과적입니다.
SCA는 전력 소비 또는 전자기 방출과 같은 물리적 동작을 통해 디바이스가 의도치 않게 유출할 수 있는 정보를 밝혀냅니다. 반면 FI는 실행을 적극적으로 방해하여 취약점을 노출하고 오류 조건에서 보안 메커니즘이 예상대로 작동하는지 검증하는 데 사용됩니다.
단일 랩 환경 내에서 SCA와 FI를 결합함으로써 팀은 동일한 타겟 설정, 타이밍 인프라 및 측정 체인을 사용하여 누출 관찰에서 능동적인 대응책 도전에 이르기까지 원활하게 전환할 수 있습니다. 이러한 통합 접근 방식은 디바이스의 보안 상태에 대한 보다 현실적이고 완전한 평가를 제공합니다.
코어 PXI 임베디드 보안 테스트벤치는 SCA와 FI를 모두 기본적으로 지원하도록 설계되어, 이들을 별개 또는 고립된 분야로 취급하지 않고 일관되고 반복 가능한 테스트 워크플로우를 가능하게 합니다.
예. 모든 랩 레벨은 모듈형이며 동일한 기본 아키텍처를 기반으로 구축됩니다. 테스트 요구 사항이 발전함에 따라 기본 구성으로 시작하여 새로운 하드웨어 기능, 소프트웨어 모듈 또는 추가 워크스테이션을 추가하여 시간이 지남에 따라 확장할 수 있습니다.
연구실은 조직의 성장에 따라 자연스럽게 확장됩니다. 단일 PXI 기반 테스트 벤치에서 시작하여 초기 투자를 교체하지 않고도 다중 작업자 또는 다중 기능 환경으로 확장할 수 있습니다. 하드웨어 모듈, 프로브 및 Inspector 소프트웨어 라이선스는 숙련도가 높아짐에 따라 점진적으로 추가할 수 있습니다.
예. 동일한 연구실 아키텍처는 프리실리콘, 초기 펌웨어 검증 및 실리콘 특성화부터 대책 평가 및 고신뢰성 테스트에 이르기까지 제품 수명 주기 전반에 걸쳐 사용될 수 있습니다. 이 방법론은 EU 공통 평가 기준(CC), CRA 및 유사한 평가 체계에서 일반적으로 사용되는 관행과 일치합니다.
My First Lab과 같은 엔트리 레벨 구성은 며칠 내에 운영 가능합니다. EM 또는 레이저 기능을 포함하는 고급 설정은 추가 설치 및 설정 시간이 필요할 수 있습니다. 모든 경우에 교육 및 온보딩을 통해 가치 실현 시간을 단축할 수 있습니다.
예. 키사이트는 지속적인 소프트웨어 업데이트, 글로벌 교정 서비스, 예방 유지보수 및 SCA, FI, 고급 방법론을 위한 광범위한 교육 프로그램을 제공합니다. 이를 통해 디바이스, 위협 및 표준이 발전함에 따라 연구실의 효율성이 유지됩니다.
모든 연구실 수준은 동일한 PXI 기반 토대를 공유하므로, 초기 투자를 교체하지 않고도 단일 벤치에서 시작하여 다중 작업자 또는 다중 기능 설정으로 확장할 수 있습니다. 하드웨어 모듈, 프로브 및 Inspector 소프트웨어 라이선스는 숙련도가 높아짐에 따라 자연스럽게 확장됩니다.
어떤 도움을 드릴까요?