본문 바로가기

융합·보안기술

차량보안 솔루션 모듈화 공급 및 지원도구 _ 현대차 공동 개발

디지털 서비스 플랫폼은 고객에게 디지털화된 채널과 데이터를 기반으로 하는 지능형 에이전트를 통해
차별화된 고객경험을 제공함으로써 가치를 창출합니다.

진단통신장비 -> 진단통신9OBD) -> 제어기 직접 접근 -> TMS,OTA 등 외부통신 접점 (선행개발 대응 - OTA 통신/보안 - IDS/IPS) * OBD(On-Board Diagnosis) 차량진단통신 포트 * TMU(TeleMeatics Unit) 텔레매틱스 제어기 ● 일부 양산 차종 대상 현대차 표준 진단기 인증 솔루션 적용 (오토에버 담당: 리프로그래밍 도구, 인증서버) ● 일부 양산 차종 국산제어기 대상 제어SW 위/변조 방지 솔루션 적용 (오토에버 담당: Secure Flash 모듈, 펌웨어 전자서명도구) 1. 진단통신 인증 도구 및 서버 2. 제어기SW 위/변조 방지 솔루션 ※ CGW 보안기술 확대 전개

차량보안 암호 라이브러리 및 암호 모듈 검증 _ 자체 개발

- 차량 내 CGW 포함, 제어기 차량보안솔루션 확대에 따라 암호 라이브러리 필수 장착 要
- HSM(Hardware Security Module) 운영스택 자체 개발/배포 및 지원

[암호키] 현대차 표준 리프로그래밍 도구, 진단기 -> [암호 라이브러리] CGW, 바디, 샤시, 멀티미디어, 파워트레인 全 도메인 제어기 차량보안솔루션 적용 시 암호 라이브러리 要 - 現 외산 암호 라이브러리 채택, 이후 보안적용 제어기 확대 대비 자체 암호 라이브러리 확보 주요 암호 알고리즘에 대한 차량 제어기용 라이브러리 자체 개발 배포 PC용 암호 라이브러리 개발('15년), 신뢰성 검증 및 평가 검증 도구 -> 제어기용 경량화('16년 -> 주요 암호 알고리즘 5종 개발(AES/TDES/SHA/RSA/ECC), 차량 플랫폼 특성 고려 최적화 (PC 대비 메모리 20% 사용), 차량 양산 고려, 주요 MCU 4종 테스트 (인피니언/NXP/르네사스社), 암호모듈 검증 테스트 자동화 도구 지원 (NIST 표준 테스트,성능 분석) ※ 랜덤넘버 생성기(PRNG) NIST 안전성 검증 포함

HSM운영소프트웨어 _ 자체 개발

차량제어기의 해킹 방어를 위한 보안 전용 MCU인 HSM(Hardware Security Module) 운영 소프트웨어

[Before] - 개발 포트 통한 제어기 펌웨어 유출 가능 - 암호키 및 데이터 안전 저장 공간 부재 - 부트로드(펌웨어 업데이트 SW)의 무결성 검증 불가 - 암호 알고리즘과 제어 로직을 동일 코어에 실행함으로 성능 지연 가능 [After] - 개발용 포트 접근 제어 → Anti JTAG - 보안 적용 메모리 제공 → Secure Storage - 부트로드 위변조 검사 → Secure Boot - 암호 알고리즘 가속 → Hardware Accelerator - RTOS(Real Time OS) 적용 - 소프트웨어 양산 안전성 검증 - 제어기 통합을 위한 상세 매뉴얼과 테스트 코드 제공

V2X 통신보안 솔루션 _ 자체 개발

- 북미 V2V 차량단말기 의무장착 법제화 대비
- C-ITS 상용화 대비 및 완전 자율주행 지원을 위한 필수 기술

[영종대교 106종 추돌 사고 (2015. 2. 11) -> V2X 통신 기술 활용 안전 운전 지원 要] -->V2X 법제화 (북미 '19년 예정 유럽 '20년 예정), V2X 통신 증가 및 해킹 대비 OBU <- V2X 통신보안 기술 -> RSU[차량~보행자 통신 (V2P/V2N), 차량~인프라간 통신(V2I), 차량간 통신(V2V) - 고속이동 중 차량의 송수신 메시지 대상 실시간 보안 처리 기술 - 차량(OBU)과 인프라(RSU) 통신보안 모듈 표준화 개발을 통한 통신보안 성능 및 호환성 확보 인증서버 -(인증서발급)-> 인증서버 연동부(HAE), 보안 SW 모듈(HAE), HSM 암호처리(HAE) / V2X 안전 서비스, 통신 SW 모듈(코다), 통신칩(NXP), RF칩(NXP) -> 차량용 무선통신 국제 표준 통신보안 적용(WAVE IEEE 1609.2), HSM 기반 안전한 보안처리 (개인키 생성/관리, 개인키 탈취 방지), 익명인증서 도입, 차량 정보 유출 및 방지 (1주 20개/5분 주기 변경), C-ITS 통신보안 호환 (OBU 및 RSU 공통 모듈)

차량데이터 수집단말 (VDMS) _ 현대자동차 공동 개발

- 연구개발 단계 차량 데이터 표준 수집 단말 적용을 통해 차량 품질 향상 기여
- 다양한 이기종 외산 차량 데이터 수집 단말 대체를 위한 현대차 표준 단말 개발

[Before] 이종 수집 장비(PT 시험, 내구, 제어평가, 환경차) -(이종 통신규약)-> 개인 PC - 이종 장비 수집 데이터 개별 관리/활용 - 실차 평가 시 노트북 및 상용장비 필요 - 단말기 고가, 부서별 구매 활용 [After] 全시험차, 全개발단계(차량 데이터 표준 수집, 시각화 및 서버 전송) -> VDMS 단말 -> 표준 수집서버, 그래프 표시, 조건 알림(실차 평가시 VDSM 활용으로 별도 장비 불필요) 차량데이터 수집단말 (Vehicle Data Monitoring System) - 시험차 데이터의 표준 수집/분석 통한 신차 개발 효율화 - 차량 CAN, CCP/XCP, 진단, 온도, 아날로그, 위치정보 수집 /전송 (서버 통한 수집 정책 적용)