Symposium on Automotive Cyber Security, 10월 12일, 독일 Stuttgart
아젠다 미리보기 및 사전 등록

차량 사이버 보안을 위한 솔루션

빠르게 성장하고 있는 차량의 연결성(Connectivity)은 새로운 기능과 매력적인 비즈니스 모델에 대한 가능성을 열어주고 있습니다. 그와 동시에 차량 네트워크에 대한 사이버 공격의 위험 또한 증가하고 있습니다.

 

벡터는 OEM 및 공급업체의 믿음직한 파트너입니다. 벡터는 서비스, 임베디드 소프트웨어, 임베디드 시스템을 사이버 공격으로부터 보호하는 툴을 제공합니다.

 

다년간 축적된 벡터의 경험과 지식으로 여러분의 제품을 효율적이고 효과적으로 보호하십시오. 벡터는 보안 이슈에 관해, 위협 분석에서 모든 보안 기능을 구현 및 테스트하는 전략과 아키텍처에 이르는 컨설팅을 제공합니다. ECU 소프트웨어에서 보안 기능을 구현하는 것에 있어 벡터는 다양한 하드웨어 제조사로부터 여러 방면에서 신뢰를 받고 있습니다. 벡터의 툴은 사이버 보안 관련 시스템 전체의 개발 프로세스를 위해서도 설계되어있습니다.

 

배경 지식

최근 ECU 분야에서 대두하고 있는 주요 사안은 외부의 무단액세스 및 조작으로부터 차량의 기능을 보호하는 것입니다. 이를 위해 벡터는 지난 수년 간 다수의 자동차 OEM 및 공급 업체와 긴밀하게 협력해 오고 있습니다. 컨설팅 서비스를 통해, 신속하고 효율적인 암호화 기능을 ECU에 적용해 사용자의 소중한 데이터를 보호하는 데에 기여하고 있습니다.

 

 

보안 목적

철저한 보안을 통해 데이터 손실 없이 정보를 전송하고 특정 수신기만이 해당 정보에 접근할 수 있도록 설정할 수 있습니다. 이러한 목표를 달성하기 위해 ‘보안’을 다음과 같이 정의합니다

  • 진본성(Authenticity): 발신 기기와 수신 기기 사이에 신뢰할 수 있는 데이터 교환
  • 무결성(Integrity): 정보 컨텐츠의 완전성을 확인 및 검증
  • 기밀성(Confidentiality): 데이터 암호화 및 인증된 노드만 접근 허용

 

보안 응용분야

나날이 복잡해지고 있는 차량 기능에 따라 차량 내 정보 보안의 필요성도 함께 증가하고 있습니다. 차량 내부 정보보안은 물론 특히 외부 네트워크 연결 시 발생 가능한 무단액세스로부터 차량을 보호할 수 있는 높은 보안수준이 요구되고 있습니다. 차량 분야에서 보안은 다음과 같이 활용할 수 있습니다.

차량 내 통신

  • 안전한 데이터 저장
  • 타이어 모니터링 시스템과의 통신(예: 블루투스)
  • 중요 시그널 조작 방지를 위한 인증된 메시지 전송(예: 온보드 통신보안(SecOC))

차량 연결성(Connectivity)

  • 지능형 충전: 전기 충전 스테이션과의 보안 통신
  • Car2X/V2X : 차량과 인프라 간의 인증된 데이터 전송
  • 차량 인포테인먼트를 위한 인터넷 액세스 및 핫스팟
  • 무선 네트워크(SOTA)를 통한 진단, 플래시 프로그래밍, 원격 액세스 및 소프트웨어 업데이트

서비스

보안 엔지니어링

보안 이슈를 Cryptographic 알고리즘의 선택으로 한정하는 것은 불충분합니다. 보안은 컨셉 단계에서 판매 후 관리에 이르는 모든 단계에서 고려되어야 합니다. 벡터는 현재 프로세스의 평가(벡터 Security Check), 보안 엔지니어링 프로세스의 소개 및 응용으로 이를 지원합니다. 보안 엔지니어링에 관해 차량 맞춤형 교육을 제공하는 벡터 보안 전문가들의 풍부한 경험과 경쟁력을 느껴보십시오.

 

     

보안 메커니즘을 위한 컨셉 검증

벡터는 여러분의 보안 메커니즘을 진보한 개발 프로젝트와 차량 기술의 토대 안에서 구현합니다. 이는 양산 및 통합 문제의 사전 방지에 있어 컨셉을 검증 및 평가하는 데에 큰 도움이 됩니다.

보안 컨셉의 개발 및 평가

벡터는 여러분의 보안 컨셉을 분석한 후 여러분과 협력하여 비용 대비 최적의 비용 대비 효율로 개발할 수 있도록 지원합니다. 이는 여러분의 제품에 특화된 최적의 솔루션을 제공합니다. 다음은 벡터가 일반적으로 제공할 수 있는 프로젝트입니다:

 

  • 실제 공격에도 버틸 수 있도록(Incident Response) 기존 제품을 분석 및 개선
  • 원격 진단, 원격 소프트웨어 업데이트, 데이터 수집 작업 등 특정 보안 관련 어플리케이션을 위한 보안 컨셉 개발 및 분석
  • 블라인드 벤치마크를 포함한 전체 차량 보안 아키텍처의 분석 및 엑세스

장점

벡터의 차량 기술 노하우와 경험을 다음 분야에 적용할 수 있습니다:

 

  • 보안 엔지니어링 방법론

  • Hardware Trust Anchors (SHE, HSM, TPM)

  • Crphtographic 프로세스

  • Crypto Material (Key, Certificate)의 관리

  • Secure boot

  • 침입 감지 및 침입 방지 시스템

  • 안전한 On-board 및 Off-board 통신

안전 및 보안 컨셉 통합 개발에 관한 벡터의 경험 또한 도움이 될 것입니다.

임베디드 소프트웨어

AUTOSAR 베이직 소프트웨어: MICROSAR

벡터는 ECU 개발 분야에서 보안 요구사항을 구현하기 위한 효율적인 모듈을 제공합니다. MICROSAR 베이직 소프트웨어는 당신의 프로젝트 요구사항에 맞게 맞춤 제작될 수 있는 보안 모듈을 포함합니다.

 

  • CAL(Crypto Abstraction Library) 및 CSM(Crypto Service Manager)
  • 효율적인 암호화 라이브러리를 기반으로 한 CPL(Crypto Primitive Library) 및 CRY(Crypto Library Module)의 소프트웨어 구현
  • 업계를 선도하는 마이크로컨트롤러 제조사의 SHE나 HSM과 같은 다양한 하드웨어 Trust Anchor를 위한 드라이버(CRYDRV(HW))
  • Crypto 알고리즘을 위한 인터페이스(CRYIF)
  • 안전한 On-Board 통신(SecOC)
  • 안전한 Ethernet 통신을 위한 Transport Layer Security(TLS) 클라이언트
  • 효율적인 XML과의 접속을 통한 XML 보안
  • Firewall Manager (FWM), Ethernet Firewall (ETHFW), CAN Firewall (CANFW)
  • Intrusion Detection System Manager (IDSM), Ethernet Intrusion Detection System (ETHIDS), CAN Intrusion Detection System (CANIDS)
  • 보안 이벤트의 Tamper-Proof Storage를 위한 Security Log (SLOG)
  • 보안 정책의 관리와 분배를 위한 Policy Manager (POLM)
  • 대칭 및 비대칭 암호와 인증서의 관리와 분배를 위한 Key Manager (KEYM)와 Key Storage Manager (KSM)
  • Ethernet (SETHTSYN)과 CAN (SCANTSYN)를 이용한 안전한 시간 동기화

현재 MICROSAR 베이직 소프트웨어를 위한 다음의 기능들을 개발 중입니다.

  • CAN Firewall(CANFW)
  • Ethernet 및 CAN을 위한 네트워크 기반 침입 감지 시스템(NIDS)
  • ECU 내부 프로세스 모니터링을 위한 호스트 기반 침입 감지 시스템(HIDS)

 

장점

  • 벡터 Crypto 라이브러리는 특수한 성능 및 리소스 요구사항을 충족시키기 위해 숙련된 사이버 보안 전문가에 의해 개발되었습니다.
  • 검증된 소프트웨어 모듈은 AUTOSAR 베이직 소프트웨어에 내장되어 간편한 설정이 가능합니다.
  • 보안 모듈은 표준 소프트웨어 모듈로 설계되어 여러분의 어플리케이션에 적합하게 구성될 수 있습니다. 이는 높은 수준의 비용 관리와 보안 계획을 가능케 합니다.
  • 선택된 MICROSAR 모듈은 하드웨어 Trust Anchor의 프로세서상에서 실행되어 ECU의 보안과 성능을 향상시킵니다.

Flash-Bootloader

벡터의 Flash-Bootloader(FBL)은 특정 프로젝트 요구사항과 이용 가능한 하드웨어 Trust Anchor의 용량에 맞추어 설정될 수 있는 보안 모듈을 포함합니다:

 

  • Secure Boot Manager - 하드웨어 Trust Anchor 상에서 실행할 수 있습니다.
  • 소프트웨어 업데이트를 검증하기 위한 Secure Update Manager
  • ECU로의 역할- 및 특권- 기반 엑세스를 위한 Update Authorization
  • 런타임 동안 파라미터의 조작을 방지하는 Run-Time Protection
  • 다양한 보안 계층을 구현하는 HIS Security Module

Availability

AUTOSAR 베이직 소프트웨어 MICROSAR와 벡터의 Flash Bootloader는 다양한 마이크로컨트롤러를 지원합니다. 벡터는 마이크로컨트롤러 제조업체들과 활발히 교류하여 하드웨어에 최적으로 Integration이 가능한 소프트웨어를 제공해드립니다. 벡터는 Infineon Security Partner Network의 회원이기도 합니다.

안전하게 보호되는 ECU와 네트워크의 테스트

안전 파라미터의 관리 및 설정

ECU의 보안 메커니즘은 허가되지 않은 접근으로부터 차량과 기능을 보호합니다. 그러나 테스트와 진단을 위해서는 허가된 사용자가 개발 및  운영을 위해 차량 통신에 접근이 가능해야 합니다.

벡터의 Security Manager는 관련 툴(CANoe, CANalyzer, Indigo 등)을 위한 일관된 솔루션을 제공합니다.

보안 메커니즘 테스트

CANoe를 이용한 Fuzz-Testing

보안 메커니즘이 신중한 분석, 설계와 구현을 거쳤다 하더라도 이들을 테스트하는 것은 필수적입니다. Fuzz 테스트는 IT 분야에서 이를 위해 수년간 사용되어온 기법 중 하나입니다. 벡터는 CANoe로 차량 분야에서 효율적이고 전문적인 Fuzz 테스트를 지원합니다.

 

장점

  • 벡터 Security Manager는 벡터 툴로 Crypto Material(Key, Certificate)을 사용하기 위한 일관적이고 안전한 인터페이스를 제공합니다.
  • Fuzz 솔루션은 CANoe에 통합되어 Fuzz 테스트의 효율적인 퍼포먼스를 가능케 합니다.

어플리케이션

벡터의 end-to-end 어플리케이션을 위한 서비스, 임베디드 소프트웨어, 툴은 상호보완적이며 완전하고 최적의 솔루션을 제공합니다. 벡터는 여러분의 다양한 팀에서 발생하는 요구사항에 맞춤 제작된 특수 솔루션을 개발하여 검증된 상용제품으로 만들었습니다. 다음의 보안 관련 응용 분야에서 벡터의 오랜 경험을 활용하실 수 있습니다:

 

응용 분야에 관한 자세한 정보는 벡터에 문의하십시오.