자동차 보안 EVITA 프로젝트와 등급 알아보기

자동차 보안 EVITA 프로젝트와 등급 알아보기

EVITA 프로젝트는 자동차 보안에 대한 관심과 연구개발을 촉진하기 위해 유럽의 선진 자동차 기업들이 진행한 프로젝트입니다. 이 프로젝트는 자동차의 보안을 강화하기 위해 다양한 기술과 시큐리티 프레임워크를 개발한 것입니다.

오늘은 자동차 보안과 관련하여 EVITA에 대해서 알아보기 등급별 내용의 차이에 대해서도 알아보겠습니다.

1. 자동차 보안 EVITA

EVITA 프로젝트는 차량 내부의 통신과 기능의 중앙 집중화를 위해 시작되었습니다. 차량 내부의 통신은 CAN, LIN, FlexRay, MOST, Ethernet 등 다양한 방식으로 이루어지며, 차량 간 통신(V2V), 차와 센터 간 통신(V2I), 차와 개인 휴대단말기 간 통신(V2N) 등 차량과 외부 시스템 간의 통신이 요구되는 기능이 개발되고 있습니다.

반응형

이에 따라 자동차 보안은 새로운 국면을 맞고 있습니다. 자동차 내부 정보의 보안과 기능의 안전성이 중요시되며, 데이터의 무결성, 확실성, 신뢰성을 보장해야 합니다.

이를 위해 각 기능의 보안 요구 수준에 따라 프로그램을 분리하고, 인터페이스를 분리하는 등의 추상화 기능과 효율적인 보안 기능이 필요하게 되었습니다.

EVITA 프로젝트는 이러한 요구사항을 충족하기 위해 암호화 과정에서 사용되는 정보와 차량 제어, 사용자 정보 등 중요한 정보들을 해킹이나 도청 등으로부터 보호하기 위한 시스템 설계와 인터페이스 설계를 목적으로 진행되었습니다.

EVITA 프로젝트는 자동차 내부의 보안을 강화하기 위해 다양한 보안 요구사항과 기술을 제시하고 있습니다. 이를 통해 자동차 내부에서 사용되는 데이터의 무결성, 확실성, 신뢰성을 보장하고, 보안 기능의 표준화와 단계적 설정, 쉬운 이식성, 지속적인 업데이트 가능성 등을 제공하고 있습니다.

EVITA 프로젝트는 보안 요구사항을 충족하기 위해 하드웨어 보안 모듈(HSM)을 설계하고 있는 추세입니다. HSM은 암호화 키의 안전한 저장과 암호 연산의 보안을 담당하게 됩니다. 이를 통해 자동차 내부의 보안 기능을 강화하고, 외부로부터의 공격에 대비할 수 있습니다.

2. EVITA 등급(Full, Medium, Light)

EVITA의 요구사항에 따라, 보안 기능은 다양한 성능을 선택 가능하게 하는 설계가 요구되는데, 이는 가격적인 측면에서도 중요하겠죠.

자동차에 들어가는 전장부품 중 그 필요 기능에 따라 하드웨어 성능도 다르게 설계돼야 가격적인 면을 고려할 수 있게 된다. 따라서 EVITA에서는 HSM의 보안수준을 3종류(full, medium, light)로 구분했다. 그림 2는 전장부품마다 필요한 HSM의 보안 수준을 나타낸다.

헤드 유닛처럼 V2X 메시지를 처리하는 경우는 빠른 비대칭 암호화 처리 및 키관리, 인증 기능 등이 필요하므로 full HSM이 필요합니다,

각 ECU의 경우 비대칭 암호의 처리는 상대적으로 덜 중요하고 대칭키 암호화 처리나 키 관리 등의 기능을 수행하기 위해서 medium HSM이 사용됩니다.

센서나 액추에이터와 같이 상대적으로 저 사양 및 보안 요구사항이 낮은 경우 light를 사용하구요.

하지만 EVITA는 점점 Full Spec을 지원하는 쪽으로 개발되고 있습니다 아래 그림만해도 벌써 5년도 넘은 것 같고 현재는 거의 대부분 Full EVITA지원으로 보셔야 합니다.

▶ EVITA Secure가빈의 Full HSM : 반도체 및 암효화 모듈 구조 보안 레벨

암호화 기능을 담당하는 Cryptographic 빌딩블록과 애플리케이션 코어와 연결을 위한 logic 빌딩블록 구성이 필요합니다. 
크립토 빌딩 블록은 ECC-256-GF, WHIRL 등으로 구성POOL, AES-128, AESPRNG, Counter등으로 구성됩니다.
추가적으로 보안 저장장치 하드programmable CPU, 보안저장장치, 하드웨어 인터페이스로 구성되어져야 합니다.

EVITA Full HSM 지원기능

▶ EVITA Secure가빈의 Medium HSM : 반도체 및 암효화 모듈 구조 보안 레벨

대칭 암호화 기능과 이를 위한 난수 발생 모듈, Counter로 이루어진 Cryptographic 빌딩블록과 보안 저장매체 (RAM,  비휘발성 메모리)와 ARM Cortex-M3 수준의 하드웨어 인터페이스로 구성이 되어야 한다.

▶ EVITA Secure가빈의 Light HSM : 반도체 및 암효화 모듈 구조 보안 레벨

주로 통신 종단 간 보안을 유지하기 위해 사용합니다. 복잡한 연산이나 판단이 필요하지 않고 입력받은 정보나 들어온 명령을 수행하는 동작을 하므로 단순한 정보에 대한 암호화 처리를 진행합니다. 

AES-128와 같은 대칭 암호 엔진과 부수적으로 필요한 AES-FRNG, Counter등의 모듈을 필요로 하고 보안 저장매체의 경우 선택적으로 포함될 수 있으나 기본적으로는 포함 않습니다.

3. EVITA Full HSM적용 예시

차량내부의 전장부품 정보와 차량 외부 시스템으로부터 수신한 정보를 수집하는 Communication Unit, 실제 제동을 제어하는 섀시, 제동 시에 출력을 제어하는 파워트레인으로 구성된 시스템입니다 .

이 ECU시스템은 주변의 자동차나 외부 시설에서 교통상황이나 위험상황을 파악해 Communication Unit을 통해 전달하면, 이를 확인하고 섀시에서 제동을 하는 동시에 정차를 위해 파워트레인 출력을 줄이게 됩니다.

ECU 간의 통신을 통해 각 동작을 위한 정보를 주고받게 되고, 여기에 시큐리티 프레임워크를 적용하게 되었는데, .이 중 HSM이 동작하는 부분은 위의 그림과 같습니다.

외부 통신을 위한 Communication Unit에는 full HSM이 들어가고 주변 환경 센서와 제동을 위한 액추에이터는 light HSM이 적용되고 있습니다. 파워트레인의 출력을 제어하는 ECU에는 medium HSM으로 설계하였습니다.