죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

MCU 애플리케이션을 위한 안전한 프로그래밍 접근 방식

ISP(시스템 내 프로그래밍)는 펌웨어가 설치되지 않은 새 제품에 펌웨어를 업데이트하거나 초기 펌웨어를 설치할 수 있는 편리한 방법을 제공합니다.

일반적인 ISP는 펌웨어 데이터를 칩으로 전송하기 위해 전송 인터페이스가 필요하므로 전송 과정에서 데이터가 도난의 위험에 노출되므로 실험실 개발에만 적합합니다. 제품이 개발되고 생산을 위해 외부에 아웃소싱되면 펌웨어를 보호하기 위해 전송된 통신이 암호화되며, 이는 ISP 전송 및 프로그래밍을 위한 보안 채널을 생성하는 것과 동일합니다.

예를 들어 누보톤 테크놀로지의 M2351 마이크로컨트롤러에는 전송 중 도난을 방지하기 위해 펌웨어를 안전하게 프로그래밍할 수 있는 보안 ISP 기능이 내장되어 있습니다. 보안 ISP 기능을 켜려면 먼저 원래 제조업체에서 설치한 ICP 도구를 통해 설정할 수 있습니다. 그런 다음 UART를 ISP 전송 인터페이스로 사용해야 하는 경우, 사용자는 부트로더 UART1 TXD/RXD 핀 기능 선택을 설정하여 사용할 전송 핀을 확인해야 합니다.

[그림 1] UART1 핀 설정

ISP 기능이 켜지면 사용자는 원래 제조업체에서 제공한 ISP 도구를 사용하여 마이크로 컨트롤러에 연결하여 프로그래밍을 수행할 수 있습니다.

USB를 ISP 연결 인터페이스로 사용하는 경우 사용자는 사전 설정을 할 필요가 없으며 장치의 USB 소켓을 통해 USB 케이블을 PC 측의 USB 포트에 연결하고 Secure ISPTool을 열고 연결 버튼을 클릭하면 정상적으로 실행됩니다.

[그림 2] USB 연결 인터페이스 설정

UART1을 전송 인터페이스로 사용하는 경우, 사용자는 마이크로컨트롤러의 UART1의 전류 핀을 PC 직렬 포트에 연결해야만 Secure ISP Tool과 정상적으로 연결할 수 있습니다.

[그림 3] UART1을 PC에 연결하기 위한 직렬 포트 설정 

마이크로컨트롤러가 Secure ISP Tool에 성공적으로 연결되면 마이크로컨트롤러의 기본 정보가 도구에 표시됩니다. 그 후 마이크로컨트롤러 설정을 수행하고 펌웨어를 프로그래밍 할 수 있습니다. 보안 채널은 이러한 모든 작업을 보호하므로 공격자는 통신 인터페이스의 데이터를 수신하여 전송된 펌웨어를 훔칠 수 없습니다.

[그림 4] 마이크로컨트롤러가 ISP에 연결된 후 표시되는 기본 정보

[그림 5] ISP 펌웨어 파일 프로그래밍

ISP는 마이크로컨트롤러의 표준 기능으로, 사용자가 추가적인 하드웨어 장치 없이도 생산 중에 제품 펌웨어를 테스트하고 프로그래밍 할 수 있습니다. 그러나 ISP 데이터는 전송 인터페이스를 통해 전송되기 때문에 전송 과정에서 정보가 노출되어 제품 펌웨어 도난의 위험이 있으며, 특히 제품 시험 및 양산을 외부 처리 서비스 제공 업체에 아웃소싱하는 경우 위조 위험이 더 높습니다.

이 문제를 방지하기 위해 보안 ISP를 사용할 수 있습니다. 펌웨어 전송 과정에서 모든 데이터는 고강도 암호화로 암호화되어 데이터를 도난 당할 수 없으므로 제품 펌웨어를 도난으로부터 보호하고 위조 가능성을 제거합니다.