완성차 제작사(OEM)는 차량 내 제어기의 사이버보안 위협이 증가하면서 보안 기능 적용에 대한 요구를 구체화하고 있습니다.
제어기 보안 레벨 향상을 위해서는 HSM 보안솔루션 적용이 필수이며, HSM 보안솔루션 선정에는 안정성, 성능, 비용, 사후 대응 용이성이 모두 고려되어야 합니다.
OEM의 보안 기능 요구사항, 어떤 솔루션으로 어떻게 적용해야 할까요?
-
OEM이 보안솔루션을 요구하는데 어떻게 해야 할지 잘 모르겠어요.
-
현재 HSM이 없는 칩셋인데, 사이버보안 적용을 위해 칩셋을 교체하기에는 비용 및 개발기간이 부담돼요.
-
해외 보안업체의 보안솔루션은 비용이 부담되고, 기술지원이 원활하지 않아요.
-
칩사가 제공하는 보안솔루션만으로는 OEM의 보안 요구사항을 만족하기 어려워요.
페스카로와 함께 50여 종 이상의 제어기에 탑재된 솔루션으로 안정성을 확보하세요.
-
- 자체 개발 HSM 솔루션 보유
-
- A-SPICE (자동차 SW개발 프로세스 및 품질 평가) LEVEL2 인증
- 미국 정부기관(NIST)의 암호화 알고리즘 관련 FIPS 140-2 인증
- 암호화 알고리즘으로 구현한 암호화 라이브러리(FAST™ CLIB)보유
- 글로벌 차량용 반도체의 다양한 호환성 확보
(제조사 8개社,약 50종 모델 및 신규 칩에 대한 지속적인 지원) - 신규 요청사항 및 양산 후 업데이트 필요한 경우 즉시 대응 가능
-
- 사이버보안 엔지니어링 국제 표준
(ISO/SAE 21434) 기반
OEM 보안 요구사항 만족 -
- 보안 어플리케이션 (Secure Access, Secure Boot, Secure Flash, Run-time Tuning Protection, Secure Storage, Secure Unlock, Memory Protection 등)
- 제어기 특성 및 칩 환경에 맞는 최적화된 솔루션 제공
- 사이버보안 엔지니어링 국제 표준
-
- 글로벌 자동차 OEM의 내연기관차/전기차에
양산 적용 -
- 50여 종의 양산용 제어기 대상 적용 사례 보유
- 다양한 레퍼런스로 신뢰성 확보
- 글로벌 자동차 OEM의 내연기관차/전기차에
전문적인 암호 알고리즘과 보안 기능으로 제어기를 보호하세요.
Algorithms
암호 알고리즘 | 내용 | 지원 형태 | ||
---|---|---|---|---|
SW Library | HW Acc (EVITA Medium / Full) |
HW Acc (EVITA Full) |
||
AES | Supported Key Sizes: 128 / 192 bit | O | O | O |
Supported Modes: ECB, CBC, CTR, GCM, XTS | ||||
MAC | AES-CMAC, HMAC-SHA2 | O | O (CMAC Only) |
O (CMAC Only) |
Random Number Generator | NDRNG: TRNG | O | O | O |
DRBG: Hash-DRBG, HMAC-DRBG | ||||
Hash | SHA-256, SHA-512 | O | X | O |
RSA | Moduli: 1024 / 2048 bit | O | X | X |
Fast decryption with CRT | ||||
Key Generation | ||||
ECDSA | Moduli: 256 bit | O | X | O |
ECDSA signature generation/verification | ||||
Diffie-Hellman Key Agreement | dhEphem with KDF | O | X | X |
PKCS#1 | OAEP / PSS / PKCS#1-V1_5 | O | X | X |
Certificate | X.509 parser including a DER parser | O | X | X |
Use Cases
어플리케이션 | 내용 |
---|---|
HSM Enable/Disable | HSM 기능 활성화 및 비활성화 |
Secure Access | 인증서 기반 Seed & Key 인증 과정 |
Secure Flash | 인증서 기반 전자서명 검증을 통한 안전한 펌웨어 업데이트 |
Secure Boot | HSM 펌웨어 무결성 보장을 위한 HW-AES 기반 CMAC 검증 |
Secure Communication | 메시지 인증 코드 및 카운터 메커니즘을 통한 통신 메시지 무결성 검증 |
Secure Storage | 암호키, 인증서, 로그 등을 안전하게 관리하기 위한 저장소 |
Run-Time Tuning Protection | 실행 중인 펌웨어에 대한 불법적인 임의 변경 실시간 탐지 |
Secure HSM Update | 안전한 HSM 펌웨어 업데이트 |
Memory Protection | 플래쉬 메모리에 대한 읽기/쓰기 보호 |
Secure Debug | 디버깅 인터페이스 접근 통제 |