밑에 썼던 다른 글이랑 관계된 내용인데, 제가 워낙 문외한이라 개발한당에 부끄럽지만 질문 드립니다^^
일단 이것 저것 찾아보니 IoT기기들은 무조건 무선 인증과 RF인증, KC인증을 받아야 하는 모양인데, MCU가 무선, RF인증을 받으면 기기는 인증이 면제된다는 이야기를 봤는데 사실일까요?(가전기기라 IoT와 관련된 MCU 외에도 EMC 이슈가 있지 않나 싶은데.... ESP8266이나 32 모듈 중에는 전파인증, KC인증을 제조사에서 받아놓은 것도 있다네요.)
그리고 만약 양산형 기기에해당모듈들을 쓰긴 쓰지만 활성화해서 사용하지 않는 경우(예를 들어 하드웨어를 제작했는데 IoT 인프라를 갖추지 못해서 우선 해당 기능 없이 출시하고, 나중에 기능 활성시 재인증을 받는다던 가.... )가 있을까요?
쓰고보니 말이 안되는것 같긴 하네요. 기기에 RF인증이 되있는데, 현재 기능이 없다면 향후 활성화 사용이 가능하려나요.. 이것도 쓰고보니 OTA가 구현되있지 않으면 수동펌업일텐데, 미친짓 같긴 하네요. OTA하려면 최소한 페어링 기능이라도 현재 구현되 있어야 할테니...
그리고 esp32 등으로 충분한 보안 솔루션 구현이 가능할까요? 국내 메이져 전자회사들은 별도 PCB 작업을 할 것 같은데, 이런류의 솔루션보다 더 강력한 보안을 위해 별도 MCU를 쓸것 같기도 하네요...
이 쪽 업계에 계신 분즐에겐 상식인 부분일텐데 여쭙자니 부끄럽긴 하지만, 아시는 분들께 문의드립니다^^
/Vollago
보안이란게 다양한 관점이 있을 것 같은데, 정확히 어떤 부분인지를 공유 해주시면 좋을 것 같습니다.
/Vollago
기기파손이나 회로로 인한 오작동은 기계와 전자팀의 설계에 맡길 부분인 것 같구요. 통신이라면 엔터프라이즈까진 아니라도 암호화 된 통신으로 충분히 보안이 가능 합니다.
일단 esp32를 기반으로 하신다면, sdk로 개발 환경 꾸며서 기본적인 것을 다뤄보시면 좀 더 아이디어를 구체화 하시는데 도움 되실거라 봅니다.
/Vollago
/Vollago
1) 특히 MCU의 WIFI / BLE 관련 인증... 완제품에 대해서 KC인증을 받으실 때, 이때 WIFI만 사용하는지 BLE도 사용하는지에 따라 달라집니다. BLE를 안 쓴다고 인증에서 제외하면 그에 대한 처리(인증이나 기기에 대한 처리)가 필요하고요. 이후에 OTA 등으로 BLE를 활성화 시키시면 인증을 다시 받으셔야 합니다. 아니면 인증은 안 받은 기기로 되거든요. 참고로 메인 기기에 부착되는 센서 같은 것은 인증이 필요한 것도 아닌 것도 있습니다.
정확한 것은 인증 대행사를 통하실 텐데, 물어보시면서 대응하시는 것이 좋습니다.
참고로 사용하시려는 MCU 자체에 KC인증이 없으면 인증 비용이 올라가거나 인증 받기 어려울 수 있습니다.
2) 보안.. 보안 아주 중요합니다만, 이것 펌웨어 등 소프트웨어 구현에서 더 고민해야될 부분으로 보입니다. ESP32에 펌웨어 보안 기능이 있는 것으로 알고 있는데, 이게 잘 알려져 있지 않고 레퍼런스가 제대로 없는지 어렵더군요.
그런데 디버깅용 jtag나 포트를 남겨두는 경우가 대다수고, 들은 내용으로는 기기의 펌웨어를 다운로드 해서 리버싱하는 경우도 있다고 해서, 결국 기기와 서비스(API)간의 통신에 대해서 구현을 좀 더 강화하는게 좋겠더군요.
저희 회사도 개인 프로젝트에서 상업용 제품으로 처음 만들다 보니 수많은 시행착오와 비용 손실이 많았네요.
잘 해결 되시길 바라겠습니다. ^^