로이엔텍 - Digital Key 3.0 / 로데슈바르즈

안녕하세요!

오늘은 Digital Key가 무엇인지 그리고 Digital Key 3.0이 무엇인지 알아보도록 하겠습니다.

CCC(Car Connectivity Consortium) 디지털 키는 모바일 장치가 스마트폰의 배터리가 부족한 경우에도 작동하는 안전한 개인 정보 보호 방식으로 차량용 디지털 키를 저장, 인증 및 공유할 수 있도록 하는 표준화된 생태계를 제공하고 있습니다. 디지털 키를 통해 소비자는 쉽게 모바일 기기를 사용해 차량에 접근할 수 있고, 강력한 성능과 편의성은 물론, 강화된 보안과 개인 정보 보호 기능을 제공합니다. 이러한 디지털 키를 통해 소비자는 전통적인 자동차 키에서 점점 멀어질 것으로 보입니다.

​

디지털 키가 무엇인지 살펴보기 전에 왜 디지털 키가 대두되었는지 살펴보도록 하겠습니다. 소비자들은 디지털 키가 나오기 전에도 이미 각 차량 OEM에서 제공하고 있는 App을 통해서 차량에 대한 접근이 가능했습니다. 그런데 왜 디지털 키가 화두가 되고 있을까요? 기존 각 차량 OEM에서 제공하는 App을 사용하는 방식에는 하나의 큰 장애가 있습니다. 그건 바로 상호 호환성으로, 해당 방식에서는 서로 다른 차량 OEM과 스마트폰 OEM과의 호환성이 확보되지 않는다는 점입니다. 이에 CCC에서는 디지털 키의 인터페이스를 표준화 하여 전 세계의 모든 차량과 스마트폰에서 일관된 사용자 경험을 제공하기 위해 이 표준을 제정하고 있습니다.

​

디지털 키 릴리즈 2.0은 차량 제조업체의 요구 사항을 충족하고 모바일 차량 액세스의 기능, 사용 용이성 및 편의성을 지속적으로 확장할 향후 릴리즈 개발의 기반을 형성하도록 설계되었습니다. 차량 접근 시스템은 정교하고 엄격하게 통제되고, 사용자들의 경험은 차량마다 상대적으로 일관되고 기본 기술은 대부분 일반적이지만 기능과 프로토콜은 매우 다양합니다. 결과적으로 모바일 장치가 기존 차량 액세스 시스템과 상호 작용하는 것은 쉬운 일이 아닙니다.

전통적인 차량 접근 시스템은 스마트폰에는 없는 다양한 저주파 무선 기술을 사용합니다. 이로인해 크기, 구성, 비용 및 성능 제약으로 인해 모든 기술과 다양한 프로토콜을 모바일 장치에 통합하는 것은 실용적이지 않습니다. 반대로, 모바일 장치는 차량 접근 시스템 사용자에게 동일한 보안 및 사용자 경험을 보장하지 않습니다.

예를 들면, 스마트폰은 각 차량의 모바일 앱이 사용자의 개인 정보를 보호하는 방식으로 안전하게 액세스 프로토콜을 구현한다고 보장할 수 없습니다. 이에 CCC 디지털 키 표준화 컨소시엄은 모든 관련 산업을 하나로 모아 모두에게 도움이 되는 솔루션을 만들었으며, 디지털 키 2.0 규격에는 아래의 내용들을 가능하게 하였습니다.

​

- 물리적 키와 같은 수준의 보안 및 개인 정보 보호

- 모바일 장치와 차량 전반에 걸친 상호 운용성과 사용자 경험 일관성

- 차량 접근, 출발 및 기타 사용 사례

- 표준 또는 사용자 정의 자격 프로필을 사용하여 Owner 페이링과 친구와의 Key 공유

- 배터리가 부족한 모바일 장치에 대한 지원

​

​

1) 디지털 키의 구조

지금부터는 디지털 키의 구조에 대해 살펴보도록 하겠습니다.

디지털 키의 구조는 표준에 기반한 공공 키 인프라를 사용하여 엔드투엔드 보안을 구축합니다. 모바일 장치는 변조 방지 보안 구현을 제공하는 내장 기술인 보안 요소(Secure Element)에서 디지털 키를 생성하고 저장하여 변조, 저장소 침입, 복제 등으로 알려진 수많은 하드웨어 및 소프트웨어 기반 공격으로부터 최고 수준의 보안을 제공합니다.

모바일 기기의 기본 앱(Native app)을 통해 소비자는 추가 앱 설치 없이 디지털 키를 사용하고 관리할 수 있으며, 디지털 키 프레임워크를 통해 개발자는 향상된 서비스와 차량별 기능을 제공하는 맞춤형 앱을 구축할 수 있습니다. 모바일 장치 및 차량은 해당 OEM 서버와 상호 작용하여 모바일 장치 및 차량 플랫폼 전체에서 디지털 키를 공유하고 관리합니다. 이 시스템은 모바일 장치나 차량이 인터넷에 연결되지 않은 경우에도 차량에 액세스할 수 있도록 보장하는 동시에 OEM이 특정 작업에 인터넷 연결이 필요한 기능을 추가할 수 있도록 합니다.

위 그림처럼 디지털 키 시스템은 표준 인터페이스와 독점 인터페이스의 조합을 사용하여 서로 통신하는 차량(Vehicle), 차량 OEM 서버, 모바일 장치(Device) 및 모바일 장치 OEM 서버로 구성됩니다. 표준 인터페이스는 모바일 장치 제조업체와 차량 제조업체 구현 간의 상호 운용성을 보장하도록 디지털 키 사양에 정의되어 있습니다. 그림의 독점 인터페이스는 참조용으로 표시되었으며, 해당 인터페이스가 상호 운용성에는 영향을 주지 않으므로 이에 대해서는 사양에 별도로 지정되어 있지 않습니다.

모바일 장치는 소유자 장치(Owner's device) 또는 친구 장치(Friend's device)로 작동할 수 있지만 차량-장치 인터페이스는 두 역할 모두 동일합니다. 통신 채널 (UWB, BLE, NFC), 프로토콜, 디지털 키 구조 등 차량과 장치 간의 인터페이스를 표준화하여 모바일 기기와 차량 간의 상호 운용성을 지원합니다.

차량과 모바일 장치 사이의 인터페이스는 인증된 차량에만 모바일 장치의 ID를 노출하여 개인 정보를 보호하는 상호 인증된 보안 통신 채널을 제공합니다. 또한 모바일 장치 OEM 서버와 모바일 장치 간, 차량 OEM 서버와 차량 간의 독점 인터페이스를 통해 OEM은 맞춤형 키 관리 기능을 제공할 수 있습니다.

​

표준 인터페이스의 경우 다음과 같이 정의됩니다.

A 차량 - 장치 간 : 차량과 모바일 기기 간의 직접 통신을 위해 설계된 NFC, UWB, BLE 기반 무선 인터페이스로, 인증 프로토콜, 안전한 정보 교환, 모바일 기기와 차량의 페어링 등에 사용됩니다.

B 차량 OEM 서버 - 장치 OEM 서버 간 : 장치 OEM 서버와 차량 OEM 서버 간의 안전하고 신뢰할 수 있는 인터페이스로, 디지털 키를 생성, 추적, 관리 및 공유하고 상태 변경을 알리는데 사용됩니다.

​

​

2) 모바일 장치의 구조

다음으로 모바일 장치의 구조에 대해 살펴보도록 하겠습니다.

위 그림과 같이 모바일 장치는 보안 요소(Secure Element), 기본 및 맞충형 App, 디지털 키 프레임워크, 장치 OEM 서버와의 통신을 사용하여 디지털 키를 보호하고 관리합니다. 보안 요소 내의 디지털 키 애플릿은 인증, 암호화 프로토콜, 소유자 페이링에 사용되는 키 생성, 보안 범위 지정 (Secure Ranging / 키의 실제 위치 확인)을 위한 키 파생, 공유, 차량 액세스 및 엔진 시동 등의 처리를 수행합니다. NFC 인터페이스는 디지털 키 애플릿으로 직접 라우팅되어 나머지 모바일 장치로부터 보호되고 독립적으로 작동하는 통신 경로를 제공합니다.

UWB 모듈은 보안 범위 지정을 통해 NFC 인터페이스와 동일한 시스템 보안 수준을 유지하여 주변의 릴레이 공격으로 부터 보호합니다. 범위 키(Ranging Keys)는 디지털 키 인증 핸드셰이크에서 파생되며 보안 요소에 안전하게 저장되고, 공격자의 공격 시간을 단축하기 위해 수명이 12시간으로 제한됩니다.

CCC는 BLE(Bluetooth Low Energy) 기술과 함께 UWB 보안 거리 측정(Secure Raning) 기술을 채택하여 디지털 키의 위치 인식 기능을 활성화하고 기존 패시브 열쇠와 동일하거나 더 나은 정확도로 안전한 위치 확인을 가능하게 합니다. 이를 위해 IEEE 802.15.4z의 고속 펄스 반복 주파수 (High Rate Pulse repetition frequency / HRP) UWB 표준을 최적화하여 안전과 보안을 보장하고 있습니다.

​

디지털 키를 사용하면 모바일 장치에서 스마트폰의 배터리가 부족할 때에도 안전한 개인 정보 보호 방식으로 차량용 디지털 키를 저장, 인증 및 공유할 수 있습니다. 이는 자동차 산업에 중요한 추가 기능으로, 사용 편의성, 보안 및 개인 정보 보호 및 광범위한 기능을 통해 소비자 신뢰를 구축하는 향상된 차량 액세스 경험을 제공합니다. 이를 위해 CCC 디지털 키는 스마트폰을 차량 키로 널리 채택하는데 필요한 표준화와 업계 의견 수용을 지속하고 있습니다.

​

지금까지 디지털 키가 무엇인지에 대해 알아보았습니다.

R&S에서는 디지털 키에 대한 개발, 검증 및 양산을 위한 다양한 솔루션을 가지고 있습니다.

• UWB: Radio communication tester CMP200을 사용하여 UWB 모듈에 대한 Tx/Rx 테스트 뿐 아니라 정확한 위치 측위를 위한 ToF, AoA에 대한 테스트가 가능하며, 관련 솔루션에 대해서는 기 포스팅 된 하기 링크의 UWB 관련 블로그 글을 참조 부탁드립니다.
• UWB - Part1. Introduction
• UWB - Part2. ToF, AoA and UWB Test Solution
• NFC: CMW500/CMW100을 사용하여 NFC에 대한 Non-Signaling 테스트를 지원하고 있습니다.
• BLE: CMW500/CMW270/CMW100을 사용하여 BT Classic과 LE에 대한 테스트를 지원하고 있습니다.

​

솔루션 소개 및 문의 사항이 있으시면 언제든 연락 부탁 드립니다.

​

작성자 : 로데슈바르즈코리아 기술지원팀

이메일 : sales.korea@rohde-schwarz.com

출처 - https://blog.naver.com/rohdeschwarzkorea/223384042090

​

추가 문의사항은 아래 연락처로 문의주시면 신속하게 답변드리겠습니다.

T. 031-348-3953

Mail. ds3@roientec.co.kr