자동차 사이버보안의 핵심 : AUTOSAR기반 HSM(Hardware Security Module) 란?

안녕하세요! 

오늘은 AUTOSAR 기반 HSM(Hardware Security Module)에 대해 자세히 살펴볼 예정입니다.

이 글을 통해 HSM이 무엇인지, 그리고 AUTOSAR 시스템과 어떻게 연동되는지 이해할 수 있을 것입니다.

제가 참조한 글은 아래와 같습니다.

Protected in every situation - Flexible HSM firmware for security-related AUTOSAR systems

 

HSM이란 무엇일까요?

HSM(Hardware Security Module)은 MCU(Micro Controller Unit) 내에 디버깅(Debugging)되는 보안시스템입니다.

일반적으로 HSM은 자체 RAM과 플래시 메모리를 갖추고 있으며, 이는 Secure Access기능을 통해 외부로부터의 Access를 보호합니다.

또한, HSM은 어떠한 소프트웨어도 실행할 수 있는 환경을 제공할 수 있기때문에 변경되는 요구 사항에도 HSM 펌웨어를 통해 요구 사항을 구현할 수 있습니다.

 

 

HSM의 주요 기능

차량 네트워크 보안에 대한 요구 사항이 증가하면서, HSM의 중요성은 더욱 부각되고 있습니다.

AUTOSAR기반 HSM을 사용하면 다음과 같은 기능들로 보안성을 향상시킬 수 있습니다.

1. 메시지 인증 (Message Authentication)

 

HSM을 사용하면, 보안 메시지 인증 코드(SMAC: Secure Massege Authentication Code)를 생성하고 검증할 수 있습니다.

이로인해 매 통신간 메시지의 무결성과 진위 여부를 확인할 수 있어 보안성이 향상됩니다.

2. 안전한 부팅 (Secure Booting)

 

HSM은 시스템 시작 시 '안전한 부팅(Secure Booting)'이 실행됩니다.

즉, ECU의 펌웨어가 (1) 신뢰할 수 있는 출처에서 온 것인지 확인하고, (2) 변조되지 않았는지 검증하는 과정이 이루어집니다.

3. 키 관리 (Key Management)

 

HSM은 암호화 키(사용자의 개인키와 공개키)를 안전하게 생성하고 저장하는 데 사용됩니다.

이는 보안 통신과 데이터 보호에 필수적인 기능입니다.

4. 암호화 서비스 (Cryptographic Services)

 

HSM은 다양한 암호화 기능을 지원하므로, ECU는 HSM을 통해 필요한 암호알고리즘(ex: ECDSA, RSA, AES) 라이브러리를 사용할 수 있습니다.

 

HSM 아키텍처

출처: Protected in Every Situation Flexible HSM Firmware for Security-Related AUTOSAR Systems

AUTOSAR 시스템의 소프트웨어 아키텍처는 위 그림과 같이 ECU의 (1) 응용 소프트웨어(Application)와 기본 소프트웨어(Basic Software)로 구분됩니다

Basic Software는 여러 백그라운드 서비스를 Application에 제공하는데, 이 중에는 보안 관련 기능을 위한 암호화 서비스(CSM: Cryptographic Service API) 가 포함됩니다.

마무리

자동차 보안의 중요성이 증가함에 따라, HSM은 그 중심에서 역할을 하고 있습니다.

HSM은 차세대 자동차 보안의 핵심 요소이며, 안전한 차량 구성에 필수입니다.

AUTOSAR기반 HSM을 결합하면, 차량의 보안을 효과적으로 강화하고, 표준화된 방식으로 보안 기능을 구현할 수 있습니다.