FAST™ HSM
HSM 기반 차량 제어기 레벨 보안 솔루션
HSM 기반 ECU 보안기술의 필요성
높아진 네트워크 연결성으로 인한 사이버해킹 위협 증가
최근 커넥티드 및 자율주행 자동차의 출시로 차량과 외부 네트워크와의 연결성이 증가하면서, 원격 자동차 공격에 대한 사이버보안 위협도 높아지고 있습니다. 사이버해킹 공격은 자동차의 품질 문제 [ECU 불법 튜닝으로 인한 품질 A/S 문제] 와 탑승객의 안전 문제 [차량 임의 제어로 인한 사고 위험성] 를 발생시킬 수 있습니다.
단순 HSM 칩 적용만으로 최신 보안 요구사항을 충족하기엔 역부족
자동차 업계는 이미 ECU보안의 필요성을 인지하고 EVITA 프로젝트를 통해 보안성을 높이며 비용을 절감할 방법으로 HSM(Hardware Security Module)을 도출해냈습니다. 하지만 ECU에 단순 HSM 칩 적용만으로는 글로벌 OEM의 갈수록 진화하는 요구사항들을 대응 하기엔 많이 부족합니다.
ECU 보안을 위한 페스카로의 노력
ECU 펌웨어 보호 및 탑승객의 안전 보호
FAST-HSM은 HSM에 설치되어 Secure Debug, Secure Access, Secure Flash, Secure Boot 등 다계층 방어 전략을 통해 ECU 펌웨어에 대한 외부 무단 조작을 차단합니다. 또한, 인증서 및 암호키를 HSM 내부 안전한 저장소(Secure Storage)에서 관리하고 이를 바탕으로 안전한 암호키 합의(Key-agreement), Secure Communication 보안 기능 구현을 통해 ECU와 ECU 사이의 통신 메시지를 보호합니다. FAST-HSM은 강력한 보안 기능을 제공하여 ECU 펌웨어 뿐만 아니라 탑승객의 안전까지 보호합니다.
더 쉽고, 더 빠르게! 고객 제품에 대한 양산 적용 최우선
FESCARO 엔지니어들은 ECU 제어기 개발자 출신들로 ECU 전자제어시스템 및 차량 동작 메커니즘에 대한 전문성과 수많은 양산 프로젝트 수행 경험을 보유하고 있습니다. FAST-HSM은 더 쉽고, 더 빠르게 고객 입장에서 ECU 보안기술을 양산 적용할 수 있도록 설계되었습니다. 또한, 글로벌 OEM의 보안 요구사항을 충족하려면, 각 제어기 특성에 맞는 최적화 과정을 요구합니다. FAST-HSM은 보안 요구사항 100% 만족을 위해 고객 제품에 대한 맞춤 제작(Customizing) 서비스도 함께 제공합니다.
FAST™ HSM 특장점
FAST™ HSM과 함께라면ECU 보안기술의
빠른(FAST) 양산 적용이
가능합니다.
Fescaro Advanced Security Trust-anchor
High Performance
자동차 임베디드 환경에 최적화된
빠른 속도
- 우선 순위 기반 선점 기능 제공
- 멀티 세션 기능 제공
- 동기식/비 동기식 처리 방식 모두 기능 제공
- Start/Update/Finish 방식의 Streaming API 기능 제공
Powerful Technical Support
품질 인증 및 양산경험을 통한
빠른 양산 적용
- 글로벌 A-SPICE Level 2, CMVP 인증 획득
- 글로벌 OEM 대상 ECU 보안기술 양산적용 경험 다수 보유
- 양산 적용을 위한 ECU 보안기술 한달 이내 (*) 통합 가능
(*) 적용 MCU에 따라 일정은 조정될 수 있습니다.
Easy Integration
고객 맞춤 전담팀 지원을 통한
빠른 보안 대응
- 전문 역량을 보유한 FAST™ HSM 전담 엔지니어 다수 보유
- 고객 신규 요구사항 발생 시, 즉시 대응 가능
- 양산 후 필드 문제 발생 시, 즉시 대응 가능
- 안전한 FAST™ HSM 펌웨어 업데이트 기능 제공
FAST™ HSM 주요 기능
Algorithms
암호 알고리즘
8종
Supported Functions
지원 기능
6종
Use Cases
어플리케이션
10종
ECU 보안기술 양산적용에 최적화된 FAST™ HSM
General
Feature
- HSM 접근 표준 API 제공
- RTOS 최적화 설계
Minimal
Resource
- Host: FLASH(10KB), RAM(1KB)
- HSM: Flash(144KB), RAM(40KB)
Standard
Compliance
- SHE, EVITA,
- AUTOSAR(CSM, SecOC)
Stable
Performance
- 일반 도로 주행 환경 및
- 가혹 환경 성능 시험 완료
Algorithms
HW Acce: MCU에서 HSM EVITA Full을 지원하는 경우
HW Acce.: MCU에서 HSM EVITA Medium/Full을 지원하는 경우
| 암호 알고리즘 | 내용 | 비고 |
|---|---|---|
| AES |
|
SW Lib, HW Acce. 지원 |
| MAC | AES-CMAC, HMAC-SHA2 | SW Lib, HW Acce.(CMAC Only) 지원 |
| Random Number Generator |
|
|
| Hash | SHA-256, SHA-512 | SW Lib, HW Acce. 지원 |
| RSA |
|
SW Lib 지원 |
| ECDSA |
|
SW Lib, HW Acce. 지원 |
| Diffie-Hellman Key Agreement | dhEphem with KDF | SW Lib 지원 |
| PKCS#1 | OAEP / PSS / PKCS#1-V1_5 | SW Lib 지원 |
| Certificate | X.509 parser including a DER parser | SW Lib 지원 |
Supported Functions
| 지원 기능 | 내용 | 비고 |
|---|---|---|
| Multi-Session | 다중 세션을 지원하여 효율적인 병렬처리 지원 | 단일 세션 대비 성능 향상 |
| Synch/Async Processing | 동기식/비동기식 처리 방식 모두 지원 | 불필요한 대기 시간 제거 |
| Preemptive Scheduling | 우선순위 기반 선점형 스케줄링 방식 지원 | 태스크 별 우선순위 할당 가능 |
| Secure HSM Update | HSM 펌웨어 자체에 대한 안전한 업데이트 지원 | 지속적인 보안, 성능 개선 가능 |
| Streaming API | Start/Update/Finish API 활용 데이터 동적 추가 지원 | 신규 데이터 동적 추가 가능 |
| Fail-Safe | 지속적인 모니터링을 통한 예외 상황 감지 및 복원 지원 | Flash 메모리 고장 복원 가능 |
Use Cases
| 어플리케이션 | 내용 |
|---|---|
| HSM Enable/Disable | HSM 기능 활성화 및 비활성화 |
| Secure Access | 인증서 기반 Seed & Key 인증 과정 |
| Secure Flash | 인증서 기반 전자서명 검증을 통한 안전한 펌웨어 업데이트 |
| Secure Boot | HSM 펌웨어 무결성 보장을 위한 HW-AES 기반 CMAC 검증 |
| Secure Communication | 메시지 인증 코드 및 카운터 메커니즘을 통한 통신 메시지 무결성 검증 |
| Secure Storage | 암호키, 인증서, 로그 등을 안전하게 관리하기 위한 저장소 |
| Run-Time Tuning Protection | 실행 중인 펌웨어에 대한 불법적인 임의 변경 실시간 탐지 |
| Secure HSM Update | 안전한 HSM 펌웨어 업데이트 |
| Memory Protection | 플래쉬 메모리에 대한 읽기/쓰기 보호 |
| Secure Debug | 디버깅 인터페이스 접근 통제 |