차량 보안 및 자동차 부품 페어링 솔루션

오늘날의 자동차는 점점 더 스마트한 기능을 갖추고 있으며, 자동으로 전조등을 켜는 것부터 스스로 주차하는 것, 사각지대 감지, 충돌을 피하기 위한 선제적 제동까지 보다 많은 작업을 자율적으로 수행할 수 있습니다. 이러한 기능을 가능하게 하는 것은 개별 자동차 부품의 전자 장치와 연결된 전자 제어 장치(ECU)입니다. 이러한 전자 장치는 첨단 운전자 보조 시스템(ADAS), 전력 관리, 전기차(EV) 파워트레인, 인포테인먼트, LED 조명, 차체 전자 장치, 모바일 연결성, 보안을 지원하는 등 다양한 부품을 지원합니다. 많은 자동차 부품은 성능과 안전한 작업을 보장하기 위해 완제품 제조업체(OEM) 사양을 엄격하게 준수해야 합니다. 페어링에 의해 가능해진 암호화 상호 인증 스키마는 중요한 자동차 부품의 신뢰할 수 있는 인증을 가능하게 하며, ISO 21434 및 UNECE WP.29 사이버 보안 규제 요구 사항을 충족하는 것이 핵심이 될 것입니다. 이는 '디자인에 의한 보안' 패러다임을 적용합니다.   우선 "페어링"이라는 용어가 무엇을 의미하는지 정의하겠습니다. 페어링은 상호 신뢰를 가능하게 하는 서로 다른 차량 하위 시스템 간의 암호화 인증 및 연관 관계입니다. 자동차 센서 및 액추에이터를 포함한 자동차 엣지 장치의 경우 신뢰에는 여러 측면이 포함됩니다: 자동차 부품은 OEM 승인, 증명 가능해야 하며, 제조, 설치, 조정, 리퍼비시, 폐기 등의 수명 주기가 안전하게 관리되어야 합니다.   "페어링"의 첫 번째 및 가장 중요한 이점은 자동차 부품의 암호학적으로 강력한 식별과 인증을 제공하는 것입니다. 특정 자동차 부품을 특정 차량에 안전하게 연결하여 제조업체는 차량에 승인된 부품만 사용되도록 보장할 수 있습니다. 이는 안전성을 향상시킬 뿐만 아니라 사기, 도난 및 위조를 방지하는 데도 도움이 됩니다. 이제 교체 부품은 진품이며 유효해야 하므로 모조품이나 도난품을 제거하여 이러한 강력한 인증 스키마를 통해 위험을 완화합니다.   "페어링"의 두 번째 이점은 자동차 부품의 수명 주기를 저장하고 인증할 수 있는 능력입니다. 여기에는 부품의 조정 및 설정, 수명 주기 상태(제조 단계, 유지보수 단계, 다른 차로의 장착 및 이전, 구성/조정, 폐기 등), 관련 자동차 섀시 식별자 및 기타 관련 추적 가능 정보가 포함됩니다. 디지털 서명을 사용하는 암호학적 방법은 전체 자동차 부품 상태에 대한 공식적인 증거를 제공합니다. 자동차의 ECU는 이러한 추가 정보를 사용하여 부품이 부정확하게 조정되었거나, 폐기되었거나, 또는 적절한 승인 없이 다른 차에 장착된 경우 OEM ADAS 카메라와 같은 정품 부품을 관리할 수 있습니다. 이 데이터는 추가 보안을 위해 암호화될 수 있으며, 제조업체는 승인된 당사자만 해당 데이터에 액세스할 수 있도록 보장합니다. 부품의 수명 주기의 인증은 ECU가 충분히 안전하여 자동차 부품 검증 회피가 불가능한 경우, 정품이지만 무효한 부품 사용 위험을 줄입니다.   안전한 수명 주기 데이터를 신뢰할 수 있는 것이 신뢰에 필수적입니다. 수명 주기 정보를 변조하면 안전 위험을 초래하는 낡고 고장난 부품을 수리하거나 도난당한 부품을 의도치 않게 사용할 수 있습니다. 암호학에 기반한 접근 제어를 사용하여 제조업체는 승인된 당사자만 자동차 부품의 수명 주기 정보 메모리 및 ECU에 바인딩하는 데 사용되는 기타 정보를 수정할 수 있도록 보장할 수 있습니다. 승인된 OEM 딜러는 자동차 부품을 교체하고 부품을 자동차 섀시와 연관시키며, 승인된 교정을 실행할 수 있습니다.   자동차 부품이 정식 차량에 연결되지 않은 경우 정상적으로 작동을 중단해야 하는 여러 시나리오가 있습니다. 이는 부품이 도난당했을 때 발생할 수 있습니다. 일부 장치는 안전하게 작동하려면 적절한 설치 과정이 필요합니다. 엄격한 유지보수 규정을 따르지 않고 다른 차량으로 옮기는 것은 위험할 수 있습니다. 이 문제는 중간 악성 장치와 교신하는 경우 발생할 수 있으며, 차량 하위 시스템이 허가된 ECU와 직접 통신하지 않는 경우에 발생합니다. 자동차 부품의 암호화 활성화는 이러한 문제를 해결할 수 있습니다. 

위조 제품을 제외하기 위한 초기 차량 부품 인증

보안 메커니즘의 이점은 여러 "자격 증명"의 설치가 요구되는 챌린지-응답 인증 방식에 기반합니다: 인증서, 공개-개인 키 쌍, 정적 공개 키, 공유 비밀 키 등. 다양한 옵션은 다양한 수준의 보안과 유연성을 제공하여 제조업체가 특정 요구에 가장 적합한 옵션을 선택할 수 있게 합니다. 여러 옵션을 결합할 수 있으며 일반적으로 최초 차량 부품 인증이 필요하여 위조품을 배제하지만, 그 이상으로 설치, 구성, 그리고 궁극적으로 특정 차량-부품 연관을 수행해야 합니다.
 
설명된 방법 중 하나를 사용해 쌍을 이루었던 자동차 부품 및 ECU는 이제 자동차의 안전성을 훨씬 더 강력하게 보호합니다. 위조품, 사기, 공격은 자동차 부품이나 ECU의 신원과 수명 주기 상태를 상호 인증할 수 있음으로써 방지됩니다. 제어 자산 중 어느 하나가 검증 과정을 통과하지 못하여 신뢰할 수 없다면, ECU나 자동차 부품은 작동을 중단하고 시스템을 안전한 상태로 유지하여 예를 들어 차량이 작동하지 않도록 하거나 대시보드에 경고를 표시합니다.
 
역 인증 방식은 중간자 공격이나 부품을 다른 차량에 무분별하게 교체함으로 인해 합법적인 ECU에 연결되지 않을 때 자동차 부품이 작동을 중단하도록 합니다. 이러한 방식은 또한 불필요한 수정을 방지하기 위해 자동차 부품의 내부 메모리에 대한 쓰기 접근을 제어하는 데 사용됩니다.
 
보장된 자동차 부품 성능과 안전한 작동은 논의된 다양한 쌍 결합 옵션을 구현함으로써 더 잘 달성될 수 있습니다. 이러한 옵션은 ECDSA 및 HMAC-SHA 암호화 방식에 대한 사용 및 지식과 함께 ADI의 DS28C40과 같은 장치를 사용하여 가장 잘 달성될 수 있습니다. 

다양한 페어링 방식을 지원하는 자동차용 I²C 인증기

ADI의 DS28C40 Automotive I²C Authenticator IC는 다양한 페어링 방식과 자동차 엣지의 수명 주기 추적을 지원할 수 있습니다. DS28C40은 자동차 부품에 설치되어 페어링을 설정할 수 있습니다. 이 장치는 핵심 암호화 도구 세트를 제공하는 보안 인증 장치입니다. 이러한 도구는 대칭(SHA-256 기반) 및 비대칭(ECC-P256 기반) 보안 기능을 제공합니다.   또한, 이 장치는 I²C 인터페이스, 진정한 난수 생성기(TRNG), 사용자 데이터, 키 및 인증서를 위한 6kb의 일회성 프로그래머블(OTP) 메모리, 하나의 구성 가능한 범용 입출력(GPIO), 고유한 64비트 ROM 식별 번호(ROMID)를 포함합니다.   OTP 메모리는 32바이트 메모리 페이지에서 비트를 1에서 0으로 설정할 수 있습니다. 메모리 페이지 블록에 대한 보호 설정이 존재합니다. OTP 장치에서는 쓰기 작업 및 보호 설정이 되돌릴 수 없는 결과를 초래합니다. 보호 설정에는 쓰기/읽기 보호, ECDSA/HMAC를 위한 인증된 쓰기 보호, 그리고 더 복잡한 암호화 보호가 포함됩니다. GPIO 핀은 인증된 구성 가능성을 지원합니다. 마지막으로, 이 장치는 -40°C에서 125°C까지의 작동 범위를 가진 10-핀 TDFN(3mm x 3mm) 패키지에 맞습니다.   DS28C40의 ECC 공개/개인 키 기능은 NIST가 정의한 P-256 곡선에서 작동하며 양방향 비대칭 키 인증 모델을 지원하기 위한 FIPS 186-4 준수 ECDSA 서명 생성 및 검증을 포함합니다. SHA-256 비밀 키 기능은 FIPS 180과 호환되며, ECDSA 작업과 함께 또는 여러 HMAC 기능을 위해 독립적으로 유연하게 사용됩니다. GPIO 핀은 명령 제어하에 작동할 수 있으며, 인증된 및 비인증된 작업을 지원하는 구성 가능성을 포함하여 호스트 프로세서의 안전한 부트를 지원하는 ECDSA 기반 암호 견고 모드를 포함합니다.   DS28C40의 DeepCover® 내장 보안 솔루션은 민감한 데이터를 여러 층의 고급 보안으로 감싸며 가능한 가장 안전한 키 저장소를 제공합니다. 장치 수준의 보안 공격을 방지하기 위해, 능동 다이 쉴드, 암호화된 키 저장소, 알고리즘적 방법을 포함한 침입적 및 비침입적 대응 수단이 구현됩니다.   ADI는 또한 DS28C40의 기능을 실행하는 데 필요한 하드웨어와 소프트웨어를 제공하는 DS28C40 평가 시스템(EV 시스템)을 제공합니다. EV 시스템은 10-핀 TDFN 패키지의 다섯 개 DS28C40 장치, DS9121ATB+ 평가 TDFN 소켓 보드 및 DS9481P-300# USB-to-I²C/1-Wire® 어댑터로 구성되어 있습니다. 평가 소프트웨어는 Windows 운영 체제(64비트 및 32비트 버전 모두)에서 실행됩니다. 이는 DS28C40의 기능을 실행하는 데 유용한 사용자 인터페이스를 제공합니다. 

DeepCover 자동차 1-Wire 인증기 및 차량 안전과 신뢰성을 보장하는 보안 보조 프로세서

DS28C40 외에도 ADI는 DS28E40을 제공합니다. 이는 DeepCover Automotive 1-Wire Authenticator로 자동차 부품을 인증하여 차량의 안전성과 신뢰성을 보장합니다. DS28C40과 마찬가지로 DS28E40은 핵심 암호화 도구 세트를 제공하며, FIPS/NIST 진정한 난수 생성기(TRNG), 6Kb의 일회성 프로그래머블 메모리(OTP), 구성 가능한 범용 입력/출력(GPIO), 고유한 64비트 ROM 식별 번호(ROM ID), GPIO 인증 작동, DeepCover 내장 보안 솔루션을 통합합니다.   DS28E40EVKIT은 DS28E40 평가 키트로, 기능을 평가하는 데 필요한 하드웨어와 소프트웨어를 제공합니다. EV 시스템은 10핀 TDFN 패키지에 DS28E40ATB/VY+ 장치 5개, DS9121ATB+ 평가 TDFN 소켓 보드, DS9481P-300# USB-to-I²C/1-Wire® 어댑터로 구성되어 있습니다. 평가 소프트웨어는 Windows 운영 체제(64비트 및 32비트 버전 모두)에서 실행됩니다. 사용자가 DS28E40의 기능을 쉽게 활용할 수 있는 편리한 인터페이스를 제공합니다.   DS9481P-300은 1-Wire 및 I²C 장치의 PC 연결을 위한 USB-to-1-Wire®/I²C 어댑터입니다. 이 어댑터는 3.3V 데이터 I/O 수준을 지원하는 1-Wire 및 I²C 장치와 통신할 수 있는 신호가 있는 6핀 여성 커넥터를 제공합니다. DS9481P-300 드라이버는 Windows 운영 체제(64비트 및 32비트 버전 모두)에서 실행됩니다. 가상화된 COM 포트는 편리한 통신 인터페이스를 제공합니다.   ADI의 DS2478은 DeepCover Automotive Secure Coprocessor로 자동차 부품을 인증하여 차량의 안전성과 신뢰성을 보장합니다. DS2478은 DS28E40 또는 DS28C40의 DeepCover® 보안 ECDSA 및 HMAC SHA-256 공동 프로세서입니다. 이 공동 프로세서는 DS28E40 또는 DS28C40에서 필요한 모든 HMAC 또는 ECDSA 서명을 계산하여 작업을 수행할 수 있습니다.   DS2478은 유사하게 핵심 암호화 도구, ECC 공용/개인 키 기능, 명령 제어에서 작동할 수 있는 GPIO 핀을 지원하며, 인증 및 비인증 작동을 지원하는 구성 기능을 포함하며 ECDSA 기반의 암호화 강화 모드를 통해 호스트 프로세서의 안전 부팅을 지원합니다. 이 안전 부팅 방법은 공동 프로세서 기능을 활성화하는 데도 사용할 수 있습니다.   DS2478EVKIT은 DS2478 평가 키트로, 기능을 활용하는 데 필요한 하드웨어와 소프트웨어를 제공합니다. EV 시스템은 10핀 TDFN 패키지에 DS2478/DS28E40/DS28C40 장치 5개, DS9121ATB+ TDFN 소켓 보드 2개, DS9481P-300# USB-to-I²C/1-Wire® 어댑터로 구성되어 있습니다. 평가 소프트웨어는 Windows 운영 체제(64비트 및 32비트 버전 모두)에서 실행됩니다. DS28E40 또는 DS28C40과 함께 DS2478의 기능을 쉽게 사용할 수 있는 사용자 친화적인 인터페이스를 제공합니다. 

결론

자동차 산업이 지능화 및 전기화로 나아가면서 차량 보안은 더 이상 개별 부품의 품질에만 의존하지 않고 전체 시스템의 시너지 작용과 정밀한 짝 맞춤에 의존하게 되었습니다. 종합적인 부품 짝 맞춤 솔루션을 통해 부품이 승인된 제조업체에서 나오는 것을 보장하여 부품 간의 호환성과 안정성을 보장하고, 잠재적인 고장 위험을 줄이며, 전체적인 운전 경험과 안전 수준을 향상시킬 수 있습니다. ADI의 자동차 부품 짝 맞춤 솔루션은 제조업체와 유지보수 단위가 부품의 출처를 확인하는 데 도움을 줄 것입니다. 부품의 지능형 짝 맞춤은 차량 보안과 성능을 보장하는 핵심 열쇠가 될 것입니다.