[테크월드=이나리 기자] 커넥티비티와 자율주행 기능 도입이 가속화됨에 따라서 차량 통신의 임베디드 IT 보안이 점점 중요해지고 있다. 인피니언 테크놀로지스와 ESCRYPT는 협력을 통해 자동차 사이버 보안을 향상시킨 온보드 통신 암호화 솔루션을 출시했다. 미래의 보안 요구까지 충족하는 온보드 통신 암호화 솔루션은 인피니언의 2세대 AURIX(TC3xx) 멀티코어 마이크로컨트롤러와 ESCRYPT의 맞춤화된 CycurHSM 보안 소프트웨어를 기반으로 하고 있다.
조화롭게 구현된 하드웨어-소프트웨어 솔루션은 ECU(Electronic Control Unit)의 무단 조작을 어렵게 만든다. 최신 자동차 안에는 60여 개에 달하는 ECU들이 서로 통신하고 있다. 이 솔루션은 무선 소프트웨어 업데이트(Software updates over the air, SOTA)나 자율 주행 애플리케이션의 IT 보안을 향상시킨다.
순수 소프트웨어 기반 기법과 비교해서 이 솔루션은 하드웨어와 소프트웨어(AURIX와 CycurHSM)를 결합함으로써 훨씬 더 우수한 성능을 달성한다. 모든 TC3xx 마이크로컨트롤러는 하드웨어 보안 모듈(HSM)을 내장한다. 보안 기능이 HSM이라고 하는 물리적으로 차단된 영역에서 제공되므로, ECU 호스트 컨트롤러는 기본 기능에 전념할 수 있다.
ECU 제조업체들을 위한 또 다른 이점은 하드웨어-소프트웨어 솔루션은 구현하기가 쉽다는 것이다. AUTOSAR 규격을 충족하므로 추가적인 보안 기능을 개발할 필요가 없으며, CycurHSM 소프트웨어를 구성하기만 하면 된다. 이 턴키 솔루션은 자동차 통신의 IT 보안을 위한 개발 비용을 90퍼센트까지 절감할 수 있다. 그러므로 시스템 회사의 개발자들은 새로운 애플리케이션 개발에 좀더 집중할 수 있다.
AURIX 마이크로컨트롤러는 차량의 임베디드 보안 솔루션 구현을 위한 핵심 부품이다. 통신 프로세스를 제어하고, 모니터링, 보안 임무를 수행하고, 보안 프로토콜을 지원한다. 키(Key)가 HSM에서 생성되고 저장되므로 부팅, 플래싱, 디버깅을 보안적으로 할 수 있다. 또한 대칭 및 비대칭 암호화 메커니즘(AES-128, ECC 256, SHA2)으로 HSM은 자동차 소프트웨어나 내부 및 외부 데이터 전송에 대해서 무단 조작 보호를 향상시킨다. 또한 멀웨어나 허가되지 않은 소프트웨어 업데이트를 차단한다.
임베디드 보안 분야에서 세계 최초의 소프트웨어 시스템 회사인 ESCRYPT는 AURIX, HSM에 맞춤화된 소프트웨어 스택을 제공한다. CycurHSM은 데이터 암호화 및 인증, TRNGs(True Random Number Generators), 보안 플래시 메모리 같은 하드웨어 기반 보안 기능을 사용할 수 있다. 또한 이 솔루션은 런타임 무단 조작 감지 기능을 제공하여 실행 중에 애플리케이션 소프트웨어의 진정성(Authenticity)을 모니터링한다.
인피니언의 새시 및 ADAS 마이크로컨트롤러 부문의 토마스 보흠(Thomas Boehm) 선임 이사는 “AURIX 마이크로컨트롤러는 현재와 미래의 자동차에서 핵심적인 부품으로 무단 조작을 어렵게 한다. AURIX와 CycurHSM 같은 맞춤화된 소프트웨어 스택을 결합함으로써 차량 내부의 IT 보안을 향상시키고 시스템 회사의 개발 작업을 크게 단축할 수 있도록 한다”고 말했다.
그래도 삭제하시겠습니까?