[IT비즈뉴스 최태우 기자] 커넥티드가 시장 가속화에 따라 차량 간 통신 내 IT 보안성이 중요해지고 있는 가운데 인피니언과 ESCRYPT가 손을잡고 차량 간 통신 내 보안을 위한 새로운 온보드 통신 암호화 솔루션을 발표했다.

새로운 온보드 통신 암호화 솔루션은 인피니언의 2세대 오릭스(AURIX TC3xx) 멀티코어 MCU와 ESCRYPT의 맞춤화된 CycurHSM 보안 SW를 기반으로 구성됐으며 ECU의 무단 조작을 방지한다.

최신 자동차 안에는 60여개에 달하는 ECU들이 서로 통신하고 있다. 온보드 통신 암호화 솔루션은 SW 업데이트(OTA)나 자율주행 애플리케이션의 IT 보안을 향상시킨다.

순수 SW기반 대비 HW/SW(오릭스/CycurHSM)의 결합으로 우수한 성능을 제공한다. 모든 TC3xx MCU는 하드웨어보안모듈(HSM)을 내장한다. 보안 기능이 HSM이라고 하는 물리적으로 차단된 영역에서 제공되므로 ECU 호스트 컨트롤러는 기본 기능에 충실할 수 있어 높은 효율성도 제공한다.

ECU 제조업체들을 위한 또 다른 이점은 하드웨어-소프트웨어 솔루션은 구현하기가 쉽다는 것이다. AUTOSAR 규격을 충족하므로 추가적인 보안 기능을 개발할 필요가 없으며 CycurHSM 소프트웨어를 구성하기만 하면 된다.

오릭스 MCU는 차량의 임베디드 보안 솔루션 구현을 위한 핵심 부품이다. 통신 프로세스를 제어하고 모니터링 및 보안 임무를 수행하고, 보안 프로토콜을 지원한다. 키(key)가 HSM에서 생성되고 저장되므로 부팅, 플래싱, 디버깅을 보안적으로 할 수 있다.

또 대칭 및 비대칭 암호화 메커니즘(AES-128, ECC 256, SHA2)으로 HSM은 자동차 소프트웨어나 내부 및 외부 데이터 전송에 대해서 무단 조작 보호를 향상시킨다. 또 멀웨어나 허가되지 않은 소프트웨어 업데이트를 차단한다.

ESCRYPT는 AURIX 및 HSM에 맞춤화된 소프트웨어 스택을 제공한다. CycurHSM은 데이터 암호화 및 인증, TRNGs(true random number generators), 보안 플래시 메모리 같은 하드웨어 기반 보안 기능을 가능하게 한다. 또 이 솔루션은 런타임 무단 조작 감지 기능을 제공해 실행 중에 애플리케이션 소프트웨어의 진정성(authenticity)을 모니터링한다.

토마스 보흠 인피니언 새시-ADAS MCU 부문의 선임이사는 “오릭스 MCU는 현재 및 미래의 자동차에서 핵심적인 부품으로 무단 조작을 어렵게 한다. HW/SW의 결합을 통해 차량 내부의 IT 보안을 향상시키고 시스템 회사의 개발 작업을 크게 단축할 수 있도록 지원한다”고 말했다.

프레데릭 스텀프 ESCRYPT 제품 관리 책임자는 “오릭스와 같은 하이엔드 하드웨어 플랫폼과 최신의 HSM을 결합함으로써 자동차 분야를 선도할 앞선 모델을 제공하게 됐다. 양사의 이번 협력으로 최상의 자동차 보안 솔루션을 제공할 수 있게됐다”고 밝혔다.