낯선 침입으로부터의 보호

안전에 대한 열쇠로 크립토그래피(cryptography)가 제시되고 있다. 이는 PC 분야에서 이미 여러 해에 걸쳐 검증되어 온 바 있다. 그러나 변화에 대한 특별한 요구는 자동차 주변에 집중된다. 자동차 조립의 크립토그래피에 대해 가장 잘 알려진 애플리케이션의 예는 무선으로 조정할 수 있는 잠금 시스템과, 무선 결합된 출발 제어 장치이다. 총 주행 거리의 전기적인 저장은 이미 오늘날 부분적으로 크립토그래피에 보호 받고 있다.현대의 자동차에서 나오는 가치 생산의 대부분이 소프트웨어 구성에서 이루어지기 때문에 이와 더불어 일련의 설치 시나리오가 만들어진다. 소프트웨어의 처리나 모터 제어 같은 기능이 조종 장치에서 데이터를 저지하기위해 몇몇 자동차 제조업체들은 이미 디지털 신호체계를 만들었다. 제어 장치에서, 플래시 프로세스에 대한 신호계의 실험을 통해 새로운 소프트웨어의 상태는 제조업체의 인증을 받았고, 그 고정성을 보장받았다.그러나 유사 기술들은 비용을 지불해야 하는 부가 기능들에 무료로 접속 할 수 있어, 새로운 사회모델이 가능해진다. 그래서 오늘날 자동차 내비게이션 시스템의 경우, 무료 접속 키를 이용하여 지도 데이터를 유연하게 사용할 수 있다. 데이터 전달 매체는 무료로 이용할 수 있도록 설정돼 있으며 이후의 데이터는 실질적인 이용에 대한 값을 지불하도록 돼있다. 이러한 것은 시간적으로 제한된 이용이나, 여행 정보나 고정 전파탐지기에 의한 장소 등의 부가 정보를 판매하는 형식으로 발전한다.게다가 블루투스, WLAN 혹은 GSM과 같은 무선 인터페이스가 계속 제공되고 있다. 이러한 기능은 부가 서비스를 원하는 운전자나 제조사와 공장이 측정과 리모트 컨트롤을 통해 이용할 수 있다. 이러한 통신 방식은 당연히 오용에 대비해 안전 장치가 설치 됐다. 인터페이스에 대한 자동차 해킹이 늘 안전에 대한 보장을 하지 못 한다면, 언제든 시장의 실패를 가져올 것이다.확장된 애플리케이션 영역은 자동차를 벗어나 멀티미디어의 중심부로 발전해 간다. 미래에는 카피라이트 음악과 비디오 데이터에 대한 제품들이 증가하면서 자동차에서도 많이 이용될 것이다. 이것과 상응하여 자동차 주변 외적인 것과 관련된 DRM(Digital Right Manegement) 처리가 실행된다.크립토그래피 처리: 조망위에서 언급한 많은 애플리케이션은 개관할 수 있을 만큼의 크립토그래피 알고리즘으로 안전성을 얻었다. 이 알고리즘은 크립토그래피의 프로토콜 형식 안에서 다양한 방식으로 이용될 수 있다. 현대적인 크립토그래피에 대해 기본적으로 다음과 같이 구분할 수 있다.·암호 없는 해시(hash) 기능: 크립토그래피에 주어진 데이터로 확실한 체크섬(checksumme)을 계산한다.·대칭적 암호화 기능: 고유한 암호를 설정하고 해독한다.·비대칭적 암호화 기능: 이 기능을 통해 암호를 설정하고 해독하기 위해서 두 개의 다른 암호가 필수적이다.알고리즘에 대한 이 유형들은 다양한 또 다른 유형들을 유도한다.·메시지 인증 코드(Message Authentication Codes, MAC)-크립토그래피의 체크섬: 이 기능에는 계산과 시도에 의한 암호가 필요하다. 해시 기능과 대칭적 암호와 알고리즘의 기반 위에서 실현될 수 있다.·디지털 기호계는 비대칭적 기능을 기반으로 실현된다. 우선 기호화 된 데이터를 해시로 만들고 도출된 해시 결과는 개인 암호로 기호화 된다. 그리고 공개된 암호를 인증하기 위해 전체를 대상으로 확인할 수 있게 한다.대칭적, 비대칭적 처리에 대한 구분은 설치 과정에서 분명하게 드러난다. 대칭적 기능은 상대적으로 빠른 조작을 기반으로 하는 반면 비대칭적인 기능은 계산에 많은 시간이 걸리는 산술적이고 긴 숫자들의 조작을 필요로 한다. 일례로 임베디드 프로세서에서는 대칭적인 암호화에 의해 kBPS 용량이 다뤄지는 반면, 디지털 RSA 기호계의 조작에는 수 초의 시간으로 충분하다. 전형적인 기능은 표 1에 요약했다. 이러한 기능으로 다양한 자료를 처리할 수 있다.·신뢰성: 데이터 혹은 뉴스는 적당한 기기나 사람이 읽을 수 있어야 한다.·통합: 데이터의 변화여부가 확실해야 한다.·인증: 데이터 제작자는 분명한 신원을 밝힐 수 있어야 한다.·연결성: 데이터 제작자는 자신이 데이터를 만들었다는 사실을 알려서는 안 된다.무엇이 확실한 것인가?크립토그래피 과정에서 안전은 무엇보다도 암호의 길이에 의해 정해진다. 표 1에 몇 개의 표준 기능들을 위한 의미 있는 암호의 길이를 제시했다. 이에 따라 비교 가능한 안전 정도에 대한 결과 구분이 크게 작용한다. 애플리케이션이 오랜 시간 동작함에 따라 계산 작업도 증가하여 많은 자리 수의 암호 길이가 만들어졌다. 크립토그래피의 프로토콜 선택과 조립, 알고리즘과 파라미터는 근본적으로 애플리케이션의 안전을 위한 것이다. 그러나 이것이 실재하는 위험에 대해 유일한 방법은 아니다.실생활에서의 취약점은 대부분 크립토그래피 과정이 아닌 실제 기기에 적용될 때 드러난다. 10년 전쯤 전에 페이 티비 시스템(Pay-TV-System)이 만들어졌는데, 오토모티브 영역과 마찬가지로 임베디드 시스템에 의해 침입자는 기기를 마음대로 주무를 수 있었고 곧바로 저장된 암호를 풀었다. 이것은 OS의 취약점, 직접적인 하드웨어 침입자, JTAG 또는 또 다른 시각에 대한 예이다. 이러한 침입자에 대응해 특별한 안전 하드웨어가 설치되지만 거기에는 많은 비용이 따른다. 그러나 표준 하드웨어에서도 프로세서 내부의 플래시 저장 장치에 대한 암호를 설정함으로써 안전성을 높일 수 있다. 많은 안전장치가 설치된 데이터 환경에서는 내부에 저장된 암호로 암호화할 수 있으며 외부 저장 장치로 암호를 풀 수 있다.그러나 확실한 저장 장치 하나만의 기능으로는 여전히 절대적인 안정성을 확보하기 어렵다. 암호에 대한 직접적인 침입은 불가능하더라도 여전히 또 다른 침입자가 존재한다. 무엇보다도 스마트카드를 향한 이러한 방식은 소위 측면 채널 기반의 내부 파라미터 복원을 목적으로 개발되었다. 그래서 전력 사용 측정이나 전자기장의 복사를 통해 크립토그래피가 인증하는 동안 저장된 암호를 재 암호화 하는 방식에 이르게 되었다. 이러한 침입 가능성에 대한 인식은 임베디드 시스템에 크립토그래피가 확실히 자리 잡을 때, 중요한 의미가 될 것이다.실제 생활에 적용전형적인 오토모티브 하드웨어의 제한성은 실시간 능력, 혹은 상대적으로 계산이 많은 크립토그래피의 규정과 중단 가능성과 같은 실행과 저장 수단 등의 관계에서 설명될 수 있다. 이 제한성은 부분적으로 이미 특성화된 크립토그래피 처리를 통해 접한 바 있다. 그러나 여기에 덧붙이자면 Hersteller-Iniative Software(HIS), AUTOSAR 컨소시엄 등이 표준화를 위해 노력하고 있고, 크립토그래피의 안정성에 대한 요구를 비롯한 효력 있는 견해들이, 자동차 제조업에서 중요한 생산 주기를 신중하게 결정짓기 위해 존재한다.블록 암호(blockchiffer), 해시 기능 그리고 메시지 인증 코드(Message Authentication Code, MAC)와 같은 대칭적 크립토그래피는 실현이나 장시간의 안정성과 관련해 거의 문제를 일으키지 않는 반면, 비대칭적 기능과 독자적인 암호 길이에 의한 선택에서는 확실히 더욱 복잡하다. 모든 애플리케이션의 경우 RSA와 같이 동작하는 솔루션에서 진보적인 기능들, 예를 들어 타원 곡선(ECC)을 기반으로 하는 기능들이 고려된다.이 선택에 있어 효과적이면서 크립토그래피 규정이 확실한 실행이 중요 관건이 된다. 모든 예견된 애플리케이션은 도달 가능한 실행 혹은 작은 저장 공간을 전면에 내세운다.커뮤니케이션을 위한 자동차 네트워크 시스템의 경우 외부 게이트웨이에 의해 많은 용량이 외부로 향하게 되는 반면, 작은 제어 기기에서는 크립토그래피 규정에 의해 아주 좁은 저장수단이 신중하게 고려된다. 고유한 파라미터와 프로토콜 종류의 선택과 마찬가지로 실행에 의한 전환 기능을 통해 동작 시간이나 코드 크기는 상당부분 최적화 될 수 있다.비교를 위해 표 2에서 작동되는 표준 기능의 도달 가능한 동작 시간 밴드 범위를 나타냈다. 이 범위는 HIS-특성화에서 제어기기의 확실한 플래시를 예견하는 듯 하다. 이 작업들은 ANSI-C에서의 실행에 해당하며 자동차 환경에서 일반적인 프로세서를 제공한다. 표 3은 프로세서 자체에서 통용되는 코드 크기를 보여준다.여기에 주어진 작업들은 전형적인 실행에 대한 근거를 제시하고 있다. 최적화의 중점은 실행에 대한 완성과 저장공간의 필요에 달려 있으며 이러한 작업들 역시 제시된 영역 외에서도 가능하다. 특면 채널 침입 혹은 부가적인 안전 조치에 대한 새로운 조치는 약 10~30% 높아진 저장요구와 동일한 크기등급에서 빨라진 계산 시간 쪽으로 향하게 된다.크립토그래피-신뢰성을 위한 전제크립토그래피는 자동차 환경에서 애플리케이션에 안전장치를 설치하기 위한 중심 부품이며 앞으로도 크립토그래피가 설치되는 영역이 계속 증가할 것으로 예상된다. 컴퓨터의 작업 처리가 빨라지고 기술 개발이 계속 이루어짐에 따라 안전에 대한 개념의 전제하에서 미래지향적으로 설계돼야 한다. 실행에 대한 처리속도 및 저장에 대한 요구는 최적화 될 것이다. 그러나 이 두 가지 경우에서 주의해야 할 점은 그러한 최적화가 안전의 마지막 단계는 아니라는 점이다.크립토그래피 처리에 대한 설치 자체만으로는 어떠한 안전성도 보장할 수 없다. 부가적인 안전 하드웨어, 크립토그래피 암호의 확실한 저장 장치, 독자적인 임의의 수 생산 그리고 개발과 생산 과정에서의 크립토그래피 기기들의 통합 등에 대한 요구는 총체적인 애플리케이션을 위한 최소한의 조건일 것이다.부가 특성과 기술의 계속적인 개발에 대한 소비자의 수용은 신뢰성과 시스템의 서비스 접근성을 통해 밀접하게 연결될 것이다. 이러한 개발과 더불어 암호화 기능은 크립토그래피를 실현할 수 있을 것이다.
회원가입 후 이용바랍니다.
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지