FAST™ HSM

HSM 기반 차량 제어기 레벨 보안 솔루션

HSM 기반 ECU 보안기술의 필요성

높아진 네트워크 연결성으로 인한 사이버해킹 위협 증가

최근 커넥티드 및 자율주행 자동차의 출시로 차량과 외부 네트워크와의 연결성이 증가하면서, 원격 자동차 공격에 대한 사이버보안 위협도 높아지고 있습니다. 사이버해킹 공격은 자동차의 품질 문제 [ECU 불법 튜닝으로 인한 품질 A/S 문제] 와 탑승객의 안전 문제 [차량 임의 제어로 인한 사고 위험성] 를 발생시킬 수 있습니다.

단순 HSM 칩 적용만으로 최신 보안 요구사항을 충족하기엔 역부족

자동차 업계는 이미 ECU보안의 필요성을 인지하고 EVITA 프로젝트를 통해 보안성을 높이며 비용을 절감할 방법으로 HSM(Hardware Security Module)을 도출해냈습니다. 하지만 ECU에 단순 HSM 칩 적용만으로는 글로벌 OEM의 갈수록 진화하는 요구사항들을 대응 하기엔 많이 부족합니다.

ECU 보안을 위한 페스카로의 노력

ECU 펌웨어 보호 및 탑승객의 안전 보호

FAST-HSM은 HSM에 설치되어 Secure Debug, Secure Access, Secure Flash, Secure Boot 등 다계층 방어 전략을 통해 ECU 펌웨어에 대한 외부 무단 조작을 차단합니다. 또한, 인증서 및 암호키를 HSM 내부 안전한 저장소(Secure Storage)에서 관리하고 이를 바탕으로 안전한 암호키 합의(Key-agreement), Secure Communication 보안 기능 구현을 통해 ECU와 ECU 사이의 통신 메시지를 보호합니다. FAST-HSM은 강력한 보안 기능을 제공하여 ECU 펌웨어 뿐만 아니라 탑승객의 안전까지 보호합니다.

더 쉽고, 더 빠르게! 고객 제품에 대한 양산 적용 최우선

FESCARO 엔지니어들은 ECU 제어기 개발자 출신들로 ECU 전자제어시스템 및 차량 동작 메커니즘에 대한 전문성과 수많은 양산 프로젝트 수행 경험을 보유하고 있습니다. FAST-HSM은 더 쉽고, 더 빠르게 고객 입장에서 ECU 보안기술을 양산 적용할 수 있도록 설계되었습니다. 또한, 글로벌 OEM의 보안 요구사항을 충족하려면, 각 제어기 특성에 맞는 최적화 과정을 요구합니다. FAST-HSM은 보안 요구사항 100% 만족을 위해 고객 제품에 대한 맞춤 제작(Customizing) 서비스도 함께 제공합니다.

FAST™ HSM 특장점

FAST™ HSM과 함께라면
ECU 보안기술의
빠른(FAST) 양산 적용이
가능합니다.

Fescaro Advanced Security Trust-anchor

High Performance

자동차 임베디드 환경에 최적화된
빠른 속도

  • 우선 순위 기반 선점 기능 제공
  • 멀티 세션 기능 제공
  • 동기식/비 동기식 처리 방식 모두 기능 제공
  • Start/Update/Finish 방식의 Streaming API 기능 제공

Powerful Technical Support

품질 인증 및 양산경험을 통한
빠른 양산 적용

  • 글로벌 A-SPICE Level 2, CMVP 인증 획득
  • 글로벌 OEM 대상 ECU 보안기술 양산적용 경험 다수 보유
  • 양산 적용을 위한 ECU 보안기술 한달 이내 (*) 통합 가능

    (*) 적용 MCU에 따라 일정은 조정될 수 있습니다.

Easy Integration

고객 맞춤 전담팀 지원을 통한
빠른 보안 대응

  • 전문 역량을 보유한 FAST™ HSM 전담 엔지니어 다수 보유
  • 고객 신규 요구사항 발생 시, 즉시 대응 가능
  • 양산 후 필드 문제 발생 시, 즉시 대응 가능
  • 안전한 FAST™ HSM 펌웨어 업데이트 기능 제공

FAST™ HSM 주요 기능

Algorithms

암호 알고리즘

8종

Supported Functions

지원 기능

6종

Use Cases

어플리케이션

10종

ECU 보안기술 양산적용에 최적화된 FAST™ HSM

General
Feature

  • HSM 접근 표준 API 제공
  • RTOS 최적화 설계

Minimal
Resource

  • Host: FLASH(10KB), RAM(1KB)
  • HSM: Flash(144KB), RAM(40KB)

Standard
Compliance

  • SHE, EVITA,
  • AUTOSAR(CSM, SecOC)

Stable
Performance

  • 일반 도로 주행 환경 및
  • 가혹 환경 성능 시험 완료

Algorithms

HW Acce: MCU에서 HSM EVITA Full을 지원하는 경우

HW Acce.: MCU에서 HSM EVITA Medium/Full을 지원하는 경우

암호 알고리즘 내용 비고
AES
  • Supported Key Sizes: 128 / 192 bit
  • Supported Modes: ECB, CBC, CTR, GCM, XTS
SW Lib, HW Acce. 지원
MAC AES-CMAC, HMAC-SHA2 SW Lib, HW Acce.(CMAC Only) 지원
Random Number Generator
  • NDRNG: TRNG
  • DRBG: Hash-DRBG, HMAC-DRBG
  • SW Lib, HW Acce. 지원
  • SW Lib 지원
Hash SHA-256, SHA-512 SW Lib, HW Acce. 지원
RSA
  • Moduli: 1024 / 2048 bit
  • Fast decryption with CRT
  • Key Generation
SW Lib 지원
ECDSA
  • Moduli: 256 bit
  • ECDSA signature generation/verification
SW Lib, HW Acce. 지원
Diffie-Hellman Key Agreement dhEphem with KDF SW Lib 지원
PKCS#1 OAEP / PSS / PKCS#1-V1_5 SW Lib 지원
Certificate X.509 parser including a DER parser SW Lib 지원

Supported Functions

지원 기능 내용 비고
Multi-Session 다중 세션을 지원하여 효율적인 병렬처리 지원 단일 세션 대비 성능 향상
Synch/Async Processing 동기식/비동기식 처리 방식 모두 지원 불필요한 대기 시간 제거
Preemptive Scheduling 우선순위 기반 선점형 스케줄링 방식 지원 태스크 별 우선순위 할당 가능
Secure HSM Update HSM 펌웨어 자체에 대한 안전한 업데이트 지원 지속적인 보안, 성능 개선 가능
Streaming API Start/Update/Finish API 활용 데이터 동적 추가 지원 신규 데이터 동적 추가 가능
Fail-Safe 지속적인 모니터링을 통한 예외 상황 감지 및 복원 지원 Flash 메모리 고장 복원 가능

Use Cases

어플리케이션 내용
HSM Enable/Disable HSM 기능 활성화 및 비활성화
Secure Access 인증서 기반 Seed & Key 인증 과정
Secure Flash 인증서 기반 전자서명 검증을 통한 안전한 펌웨어 업데이트
Secure Boot HSM 펌웨어 무결성 보장을 위한 HW-AES 기반 CMAC 검증
Secure Communication 메시지 인증 코드 및 카운터 메커니즘을 통한 통신 메시지 무결성 검증
Secure Storage 암호키, 인증서, 로그 등을 안전하게 관리하기 위한 저장소
Run-Time Tuning Protection 실행 중인 펌웨어에 대한 불법적인 임의 변경 실시간 탐지
Secure HSM Update 안전한 HSM 펌웨어 업데이트
Memory Protection 플래쉬 메모리에 대한 읽기/쓰기 보호
Secure Debug 디버깅 인터페이스 접근 통제

제품 문의하기

부담 없이 문의해주세요!







FAST HSM


㈜페스카로는 고객 문의사항 접수 및 답변을 위해 아래와 같이 개인정보를 수집, 이용합니다.

  • 목적: 고객 문의사항 접수 및 답변
  • 항목: 이름, 직급, 부서, 회사명, 연락처(휴대전화 번호 또는 유선 전화번호, 이메일 주소)
  • 보유 기간: 수집일로부터 1년
  • 서비스 이용에 필요한 최소한의 수집 및 이용에 동의하지 않을 수 있으나, 동의를 거부할 경우 서비스 이용에 제한이 있을 수 있습니다.