완전 자율 차량의 보안을 위한 설계 - Semiwiki

IoT 장치의 출현으로 차량은 점점 더 상호 연결되어 향상된 자동화, 연결성, 전기화 및 공유 이동성을 제공합니다. 그러나 이러한 발전은 특히 자동차 전자 장치의 안전과 보안을 보장하는 데 있어서 전례 없는 과제를 야기하기도 합니다. 전자 제어 장치(ECU), 통신 채널, 인포테인먼트 시스템, 운전자 지원 기능을 포함하는 차량의 최신 전기/전자 시스템의 복잡성으로 인해 잠재적인 사이버 위협에 대한 취약성이 증폭됩니다. 차량이 더욱 상호 연결됨에 따라 악의적인 해킹의 위험은 개인 정보 보호뿐만 아니라 승객의 생명과 복지에도 위협이 됩니다. 따라서 자동차 전자 장치의 보안을 보장하는 것은 단순히 경쟁 우위의 문제가 아닙니다. 이는 사업적, 법적, 도덕적 의무입니다.

Siemens EDA는 최근 백서를 발표했습니다. 이와 관련하여 IC 설계자가 직면한 과제를 해결하고 솔루션을 제공합니다. 백서Siemens EDA의 Tessent 사업부 이사인 Lee Harrison이 저술한 이 책은 자동차 하드웨어 보안 영역을 자세히 다루며 필수 차량 구성 요소를 구동하는 IC 내의 보안 솔루션 통합에 중점을 두고 있습니다.

IC 설계자가 직면한 과제

강력한 보안 조치에 대한 긴급한 요구로 인해 IC 설계자는 자동차 하드웨어 보안의 복잡성을 해결하는 데 수많은 과제에 직면합니다. 그들이 직면한 문제는 종종 잘못 정의되고 널리 이해되지 않아 효과적인 솔루션을 고안하는 데 모호함을 초래합니다. 더욱이 기술의 급속한 발전으로 인해 문제가 더욱 악화되고 새로운 위협과 취약점에 대한 지속적인 적응이 필요합니다. 이러한 맥락에서 IC 내의 보안 기능 통합은 잠재적인 사이버 공격으로부터 자동차 하드웨어를 강화하는 데 가장 중요합니다.

다계층 보안 접근 방식

자동차 하드웨어 보안의 복잡성을 해결하려면 다계층 접근 방식이 필수적입니다. 이 접근 방식에는 하드웨어, 소프트웨어, 네트워크 프로토콜을 비롯한 다양한 수준의 보안 조치 통합이 수반됩니다. 하드웨어 수준에서 IC 설계자는 하드웨어 암호화, 보안 부팅, 변조 방지 설계와 같은 기술을 활용하여 실리콘 자체 내에 강력한 보안 기능을 내장해야 합니다. 또한 침입 탐지 시스템 및 보안 펌웨어 업데이트와 같은 소프트웨어 기반 보안 메커니즘은 사이버 위협으로부터 보호하는 데 중요한 역할을 합니다. 또한 보안 통신 프로토콜과 네트워크 분할을 구현하면 무단 액세스 및 데이터 침해의 위험을 완화하는 데 도움이 됩니다.

네트워크 통신 보안을 위한 OSI 7계층 모델

물리 계층 보안

자동차 하드웨어 보안의 중심에는 설계자가 공급망 내의 취약성을 해결하고 변조 및 부채널 공격으로부터 보호해야 하는 물리적 계층이 있습니다. DFT(테스트를 위한 설계) 구조와 테스트 버스는 민감한 데이터와 작업을 보호하는 메커니즘을 제공하여 제조부터 배포까지 자동차 IC의 무결성을 보장합니다.

데이터 링크 계층에서 신뢰 보장

데이터 링크 계층은 부팅 중에 시스템 하드웨어 및 소프트웨어를 검증하기 위한 신뢰 루트 역할을 합니다. 하드웨어 보안 모듈(HSM)과 같은 하드웨어 신뢰할 수 있는 앵커(HTA)는 키 보호 및 보안 부팅과 같은 필수 보안 기능을 제공하여 자동차 시스템의 무결성과 신뢰성을 강화합니다.

네트워크 계층 보호

네트워크 계층은 악의적인 네트워크 트랜잭션 및 소프트웨어 요청에 맞서 싸우는 전장을 제공합니다. 방화벽은 패킷 처리를 제어하고 공격을 추적하기 위한 감사 지점을 설정하는 데 중요한 역할을 합니다.

Siemens 솔루션으로 미래 지향적인 자동차 하드웨어 구현

Siemens 솔루션은 여러 계층에 걸쳐 포괄적인 보안 기능을 제공하여 사이버 위협에 대한 보호를 강화합니다. 진화하는 보안 표준 및 규정을 충족하기 위해 자동차 IC 제조업체는 Tessent DFT(Design-For-Test) 및 Tessent Embedded Analytics IP를 활용할 수 있습니다.

Tessent DFT(Design-For-Test) 및 임베디드 분석

이러한 기술은 IC에 원활하게 통합되어 보안 취약성을 식별하고 해결할 수 있는 다층 보안 프레임워크를 제공합니다. Tessent DFT를 사용하면 IC 내에 내장된 자체 테스트 기능을 구현할 수 있어 제조 프로세스 전반에 걸쳐 보안 기능에 대한 철저한 테스트 및 검증이 가능해집니다. Tessent Embedded Analytics는 IC에 실시간 모니터링 및 분석 기능을 제공하여 잠재적인 보안 위협을 사전에 감지하고 대응할 수 있도록 해줍니다. 인증, 통신, 보호, 장치 수명주기 관리 등 다양한 측면을 포괄하여 자동차 하드웨어 보안을 강화하기 위한 포괄적인 솔루션을 제공합니다. 테스트, 기능 운영 및 시스템 수준 보안 전반에 걸쳐 구성 가능한 옵션을 제공함으로써 Tessent는 짧은 대기 시간을 유지하면서 자동차 시스템이 사이버 위협에 대해 탄력성을 갖도록 보장합니다.

자동차 이해관계자는 시스템의 보안 태세를 대폭 강화하여 사이버 공격에 대한 강력한 보호를 보장할 수 있습니다.

하드웨어 보안을 해결하는 Siemens의 Tessent 솔루션

요약

자동차 산업이 자동화, 연결성 및 전기화를 더욱 가속화함에 따라 자동차 전자 장치의 보안을 보장하는 것이 그 어느 때보다 중요해졌습니다. IC 설계자는 실리콘 수준에서 보안을 강화하기 위해 Tessent DFT 및 Embedded Analytics와 같은 고급 기술을 활용하여 진화하는 사이버 위협에 맞서 자동차 하드웨어를 강화하는 데 중추적인 역할을 합니다. 하드웨어, 소프트웨어 및 네트워크 프로토콜을 포괄하는 다계층 보안 접근 방식을 채택함으로써 자동차 이해관계자는 위험을 완화하고 승객의 안전을 보호하며 자동차 생태계의 신뢰와 무결성을 유지할 수 있습니다.

여기에서 전체 백서에 액세스할 수 있습니다.