자동차 시스템의 보안 강화

미래에 인포테인먼트 시스템은 점점 더 많은 작업을 수행하게 될 것입니다. (이미지:Fotolia)

2015년 Audi AG, BMW Group 및 Daimler AG는 Nokia의 지리 데이터 회사를 인수하기 위해 총 28억 유로를 지불했습니다. 자율주행 시대의 내비게이션 시스템의 중요성은 이보다 더 강조될 수 없습니다. 고도로 자동화된 자율주행에도 정확한 포지셔닝이 필요합니다. 이를 위해 가장 중요한 요소는 최종 완성 시점에 예상되는 GNSS 갈릴레오의 정확도와 고품질 지도다. 회사에 따르면 HERE(구 Nokia, 이전 NAVTEQ)의 지도는 이미 유럽과 북미 지역의 자동차 내비게이션 시스템 5개 중 4개에 사용되고 있습니다. 2015년의 투자와 그 ​​이후의 모든 추가 참여는 가치가 있었던 것 같습니다. 그러나 내비게이션 시스템은 소프트웨어 해적들로부터 어떻게 보호됩니까? 라이센스 사용자는 데이터를 충분히 보호하기 위해 사용 가능한 기술적 가능성을 사용합니까? 대답은 아마도 아니오입니다.

일반적으로 SD 메모리 카드는 지도 데이터를 내비게이션 시스템에 로드하는 데 사용됩니다. 일반적으로 해당 데이터 이미지는 암호화되지만 소프트웨어만 사용합니다. 콘텐츠 암호화 키가 동일한 카드의 공개적으로 읽을 수 있는 카드 식별자에서 파생되어야 하기 때문에 이러한 유형의 복사 방지는 분명히 비교적 우회하기 쉽습니다. 암호화 키를 모르는 공격자는 카드를 완전히 복제합니다. 즉, 암호화된 내용을 복사하고 카드 식별자를 복제합니다. 이것이 인터넷 시대의 현실이다. 라이선스 또는 위조 방지 또는 신뢰할 수 있는 중앙 라이선스 인벤토리 옵션은 신경쓰지 마십시오.

보안 요소가 있는 보안 microSD 메모리 카드 설계(이미지:Swissbit)

반면 복사 방지에는 불법 복제가 불가능한 숨겨진 인증 기능이 필요합니다. 현장에서 플래시 메모리 카드를 사용하는 솔루션이 이미 있습니다. Swissbit는 장기간 가용성이 있는 산업용 내구성 메모리 제품을 전문으로 하며 보안 기능이 있는 메모리 카드를 제공합니다. 이 보안 메모리 카드는 플래시 메모리 칩, SmartCard 옵션 및 플래시 컨트롤러를 결합합니다. AES 및 HASH 알고리즘이 통합된 특수 펌웨어는 다양한 보안 애플리케이션 시나리오를 허용합니다.

선택적으로 통합된 JavaCard SmartCard는 Common Criteria 레벨 EAL 5+에 따라 인증되었습니다. 식별자와 표준 데이터 메모리의 조합은 기술적으로 우아한 솔루션을 제공합니다. 탭 방지 휴대폰, 바디캠 및 위조 방지 금전 등록기는 이러한 유형의 카드로 이미 보호됩니다. 배포 및 콘텐츠 로딩의 단순성은 훼손되지 않을 것입니다. 고해상도 지도 업데이트는 모바일 데이터 요금제에 대한 성능 및 비용 측면의 스트레스 테스트가 될 것입니다. 홈 로딩 또는 정비공의 간단한 방문 교체는 필요한 단순성을 보장합니다.

잠재력이 있는 접근 방식

Secure Element와 함께 플래시 메모리 모듈을 사용하면 내비게이션 시스템 데이터를 제어하고 라이선스 조건을 준수할 수 있다는 직접적인 이점을 얻을 수 있습니다. 또한 이 접근 방식은 자동차의 데이터 보호 및 사이버 보안과 관련된 광범위한 애플리케이션 시나리오를 제공합니다. 인포테인먼트 시스템은 추가 통신 서비스를 위한 기반을 제공하는 플랫폼입니다. 이러한 시스템은 ICT 장치 및 인터넷에 대한 인터페이스로서 점점 더 중요해지고 있습니다. 이를 위해 유료 서비스를 제공하거나, 가치 있는 미디어 콘텐츠를 수신하거나, 통행료를 지불하거나, 전자 과금 사용 사례를 지원할 때 고유한 ID 및 보안 인증 주체 문제가 다시 발생합니다.

여기에 통합 SmartCard가 있는 메모리 카드도 이상적인 솔루션을 제공합니다. 특히 차량과 안전하게 페어링하고 필요할 때 쉽게 교체할 수 있기 때문입니다. 인포테인먼트 장치의 인터페이스로 SD 카드 리더를 포기하기 전에 신중하게 고려해야 합니다. 관련 카드를 사용하여 새로운 기능을 개선하고 가장 높은 암호화 수준에서 지속적으로 보호할 수 있습니다.

안전 측면에서의 보안

최근 몇 년 동안 Car2Car Communication과 같은 차량 내외부의 네트워킹이 점차 확대되면서 주로 기능적 보안에 미칠 수 있는 영향을 배경으로 사이버 공격을 방어한다는 의미의 보안이 논쟁의 대상이 되었습니다. 여기에 소개된 보안 요소와 함께 메모리 모듈을 사용하라는 제안은 전기 자동차 시스템의 데이터 트래픽과 관련하여도 흥미롭습니다. 예를 들어 보안 요소가 있는 내장형 멀티미디어 컨트롤러(eMMC)가 노드에서 신뢰할 수 있는 플랫폼 모듈 역할을 하는 경우 버스 시스템을 통한 전자 제어 장치(ECU)의 통신을 암호화할 수 있습니다. 이 인증 기능 덕분에 차량 내 통신이 변조될 위험을 방지할 수 있습니다.

자동차에는 두 가지 범주의 기능 안전(보안 관련 및 비보안 관련)이 있습니다. 이러한 구분은 일반적으로 예를 들어 인포테인먼트 시스템이 플랫폼의 안전 관련 시스템에 액세스할 수 없도록 합니다. 그러나 안전과 관련되지 않은 요소의 경우에도 자동차의 수명 주기가 쉽게 10년을 초과할 수 있기 때문에 유연하고 지속 가능한 사이버 보안을 제공하는 옵션이 필요합니다. 그때까지는 통행료 징수, 전자 요금 청구, 유료 부가가치 미디어 서비스, 내비게이션 지도 데이터 업데이트 구독 등과 같이 아직 명확하지 않은 많은 요구 사항을 충족해야 합니다. 인포테인먼트 시스템의 부가가치는 점점 더 중요한 작업을 수행함에 따라 증가할 것입니다. 반면, 자동차 IT 시스템은 시간이 지남에 따라 점점 더 정교한 공격에 노출될 것입니다.

예를 들어 보안 요소가 있는 eMMC가 노드에서 신뢰할 수 있는 플랫폼 모듈 역할을 하는 경우 버스 시스템을 통한 ECU 통신을 암호화할 수 있습니다. (이미지:Swissbit)

Swissbit의 SD 메모리 카드와 같은 안전한 교체 가능한 저장 매체는 자동차의 수명 주기 동안 인포테인먼트 시스템의 보안을 최신 상태로 유지하는 데 적합한 솔루션입니다. (이미지:Swissbit)

보안상의 이유로 그리고 예방책으로 메모리 카드에 유연하고 교체 가능한 보안 요소를 제공하여 미래의 비즈니스를 보호해야 합니다. BSI(British Standards Institution)는 최신 기술의 일관된 적용을 요구합니다. 이는 몇 년 된 보안 솔루션으로는 달성할 수 없으며 특히 순전히 소프트웨어 보안에 기반을 두고 있어 필요한 유연성을 제공하지만 요구되지는 않습니다. 장기 보안. 따라서 교체 가능한 하드웨어 보안 모듈의 옵션을 유지하는 것이 좋습니다. 손쉬운 수정 및 개조에 추가된 또 다른 이점:동일한 모델의 서로 다른 소프트웨어 종속 구성을 쉽게 관리할 수 있습니다.

(이미지:Fotolia)

모든 변형이 구성되고 메모리 카드의 Secure Element를 사용하여 고객이 구매한 것이 활성화됩니다. 이는 생산의 변형 다양성을 단순화하는 효과적인 방법입니다. 그리고 납땜 플래시 메모리와 착탈식 플래시 메모리 중 하나를 결정할 때 자동차의 잦은 액세스와 까다로운 열 조건의 조합으로 인해 메모리 모듈의 NAND 칩 내구성에 대한 부정적인 영향을 고려해야 합니다. 즉, 정비사가 교체할 수 없는 메모리 카드의 경우 훨씬 더 비싼 솔루션을 찾아야 합니다.

보안 기능이 있는 메모리 카드를 사용하여 지도를 보호하는 것은 메모리 카드와 SmartCard를 결합하여 더 높은 수준의 제어 및 보안을 허용하는 응용 프로그램의 한 예일 뿐입니다. 정보 통신 기술과 소비자 전자 제품으로 갈 때 자동차 제조 이외의 다른 보안 고려 사항, 개발 주기 및 시장 메커니즘이 우선합니다. 따라서 교체 가능한 표준 요소를 사용하면 하드웨어 기반 암호화를 사용하여 높은 수준의 보안을 생성하는 옵션을 제공하는 동시에 추가 서비스 통합과 관련하여 영구적으로 유연성을 유지할 수 있습니다.

>> 이 기사는 원래 다음 날짜에 게시되었습니다. 자매 사이트인 EE Times Europe.