본문 바로가기
자동차 사이버보안/자동차 보안 플랫폼

EVITA 프로젝트: 자동차 산업의 사이버보안을 재정의

by HYS Blog 2023. 12. 26.

안녕하세요, 자동차 기술에 관심 있는 여러분! 오늘은 자동차 산업에서 중요한 이니셔티브인 'E-safety Vehicle Intrusion Protected Applications (EVITA)' 프로젝트에 대해 알아보려고 합니다.

이 프로젝트는 유럽연합(EU)이 공동으로 자금을 지원한 자동차 사이버보안 이니셔티브로, 자동차 온보드 네트워크의 공격에 대한 탄력성을 향상하기 위해 시작되었습니다.

그럼, EVITA 프로젝트가 자동차 산업에 어떤 영향을 미치고, 어떤 보안 요구사항을 제시했는지 자세히 살펴보겠습니다.

제가 참조한 글의 링크는 다음과 같습니다. 관심 있으시면 살펴보시길 바랍니다! ( EVITA 프로젝트)

Automotive Image

EVITA 프로젝트의 배경


EVITA 프로젝트는 차량 대 차량(V2V), 차량 대 인프라(V2I) 통신, 스마트폰 통합, OTA(Over-The-Air) 업데이트, 진단 과정과 같은 연결된 자동차와 관련된 사이버보안 위협을 완화하기 위해 안전 요구사항이 충족된 하드웨어 및 소프트웨어 아키텍처를 제안합니다.

EVITA 프로젝트의 주요 내용


EVITA 프로젝트는 공격 트리 방법론을 사용하여 잠재적인 악의적 에이전트와 사이버보안 위협을 식별했습니다.

이러한 위협과 관련된 위험 수준은 위협의 심각성과 공격 발생 가능성을 고려하여 계산되었습니다.

이러한 위협과 위험 수준을 식별한 후, EVITA 프로젝트는 위협을 완화하기 위한 일련의 보안 목표를 정의했습니다.

EVITA의 보안 요구사항


1. HSM(Hardware Security Module)의 보안:

HSM은 변조 방지 기능을 가져야 하며, 변조 시도를 감지할 수 있어야 합니다.

 

2. 차량 내 소프트웨어 및 데이터 보호:

연결된 차량과 관련된 차량 내 소프트웨어 및 로컬에 저장된 데이터는 플랫폼 내에서 "불가능하거나" 감지 가능해야 합니다.

 

3. ECU(Electronic Control Unit) 간 메시지 보안:

ECU는 다른 ECU에 의해 전송된 메시지와 데이터의 무결성을 보장해야 합니다.

 

4. 차량 내 데이터 및 메시지의 기밀 유지:

차량 내에서 전송되는 데이터와 메시지는 기밀을 유지해야 합니다.

 

5. IVN(In-Vehicle Network) 네트워크의 무결성 검증:

원격 엔터티는 IVN 네트워크의 무결성을 검증할 수 있어야 합니다.

 

6. e-safety 관련 데이터 및 자산에 대한 접근 제한:

오직 승인된 엔터티만 e-safety 관련 데이터나 자산에 접근하거나 수정할 수 있어야 합니다.

 

EVITA 하드웨어 사양

  • EVITA HSM Full: V2X 애플리케이션용 ECU의 하드웨어 확장으로, 암호화 빌딩 블록과 로직 빌딩 블록으로 구성됩니다. 암호화 블록에는 고성능 암호화 엔진, AES 기반 해시 함수, 암호화/복호화 엔진, 난수 생성기, 64비트 단조 카운터가 포함됩니다. EVITA HSM Full에는 자체 중앙 처리 장치(CPU)가 있으며, 이는 애플리케이션 CPU가 보안 인터페이스를 통해서만 접근할 수 있습니다.
  • EVITA HSM Medium: HSM Full과 유사하지만, 하드웨어 오류 코드 수정(ECC) 엔진 또는 하드웨어 해시 엔진이 없습니다. 이는 게이트웨이 및 도메인 컨트롤러의 안전하지만 비용 효율적인 보호를 가능하게 합니다.

  • EVITA HSM Light: 센서, 액추에이터 등의 보호를 위해 설계되었습니다. 이 사양에는 AES 하드웨어 가속기가 포함되어 있으며, 보안 자격 증명은 주 ECU 애플리케이션 프로세서가 처리합니다.

 

EVITA의 소프트웨어 프레임워크


EVITA 사양은 기존의 EMVY 보안 소프트웨어 프레임워크를 활용합니다.

이 프레임워크는 인증, 보안 저장, 침입 탐지, 악성 소프트웨어 보호, 백엔드 서비스 및 스마트폰 통합, 암호화 알고리즘 등의 메커니즘을 제공합니다.

 

결론

EVITA 프로젝트는 자동차 산업의 사이버보안을 강화하는 데 중요한 역할을 합니다.

이 프로젝트를 통해 자동차 제조업체들은 보다 안전하고 신뢰할 수 있는 차량을 제공할 수 있습니다.

EVITA의 접근 방식과 기술은 앞으로도 자동차 산업의 사이버보안 표준을 정립하는 데 큰 기여를 할 것으로 기대됩니다.

저작자표시 비영리 변경금지

'자동차 사이버보안 > 자동차 보안 플랫폼' 카테고리의 다른 글

ISO 14229-1:2013 - 차량 진단 서비스(UDS)의 표준  (0) 2023.12.30
UNR 155: 자동차 사이버 보안 준수를 위한 3대 필수 요소  (2) 2023.12.29
자동차 산업과 정보보안 표준 ISO 27001  (2) 2023.07.16
자동차 산업에서 펜 테스팅(Penetration Testing) 이란?  (0) 2023.07.15
테슬라의 새로운 보안 기능 7가지: 차량 안전 강화  (4) 2023.05.22

관련글

티스토리툴바