본문 바로가기
AUTOSAR

AUTOSAR SecOC란? 차량 ECU 통신을 안전하게 만드는 보안 기술

by Autosar 2026. 7. 1.
반응형

자동차는 이제 수십 개에서 많게는 100개 이상의 ECU(Electronic Control Unit)가 CAN, CAN FD, Automotive Ethernet 등의 네트워크를 통해 실시간으로 데이터를 주고받는 분산 시스템이다.

 

차속 정보는 브레이크 ECU로 전달되고, 조향 정보는 ADAS ECU와 공유되며, 배터리 상태는 BMS와 게이트웨이를 거쳐 다른 ECU로 전송된다. 차량의 거의 모든 기능이 ECU 간 통신에 의존한다고 해도 과언이 아니다.

 

하지만 이러한 통신은 항상 안전할까?

 

만약 공격자가 차량 내부 네트워크에 접근하여 정상 ECU인 것처럼 위조된 CAN 메시지를 전송한다면 어떻게 될까? 기존 CAN 통신은 전송 오류를 검출하는 CRC(Cyclic Redundancy Check)는 제공하지만, 누가 보낸 메시지인지, 메시지가 의도적으로 변경되었는지까지는 확인할 수 없다.

 

이러한 문제를 해결하기 위해 AUTOSAR에서는 SecOC(Secure Onboard Communication)라는 통신 보안 모듈을 제공한다.

 

SecOC(Secure Onboard Communication)란?

 

SecOC는 AUTOSAR Classic Platform의 BSW(Basic Software) 모듈 중 하나로,

ECU 간 통신의 인증(Authentication)무결성(Integrity) 을 보장하기 위한 보안 기능이다.

 

SecOC는 통신 데이터를 암호화하는 것이 아니라,

송신 ECU가 생성한 데이터가 정상적인 ECU에서 생성되었으며 전송 중 변경되지 않았음을 검증한다.

또한 이전에 전송된 메시지를 그대로 다시 보내는 Replay Attack(재전송 공격) 도 방지할 수 있도록 설계되어 있다.

 

즉, SecOC의 목적은 다음과 같다.

  • ECU 송신자 인증(Authentication)
  • 데이터 무결성(Integrity) 보장
  • Replay Attack 방지
  • AUTOSAR 기반 ECU 간 상호 운용성 제공

 

SecOC는 AUTOSAR 어디에서 동작할까?

 

SecOC는 AUTOSAR Communication Stack에서 PduR(PDU Router)와 연동하여 동작한다.

출처: AUTOSAR_SWS_SecureOnboardCommunication.pdf 내 45page


송신 시에는 COM 계층에서 생성된 데이터를 받아 인증 정보를 추가하고,

수신 시에는 인증 정보를 검증한 후 정상적인 데이터만 상위 계층으로 전달한다.

 

암호 연산 자체는 일반적으로 CSM(Crypto Service Manager)Crypto Driver를 통해 수행되며,

암호 키는 HSM(Hardware Security Module) 또는 SHE(Security Hardware Extension)에 저장하는 구조를 많이 사용한다.

 

SecOC의 가장 중요한 개념 ★

 

AUTOSAR Specification에서는 SecOC를 이해하기 위해 가장 먼저 두 가지 PDU를 정의한다.

 

1. Authentic I-PDU

Authentic I-PDU는 원래 애플리케이션에서 생성한 보호해야 하는 원본 데이터를 의미한다.

예를 들어 다음과 같은 CAN Payload가 Authentic I-PDU가 될 수 있다.

(Vehicle Speed, Steering Angle, Brake Status, Torque Request 등등...)

즉, 아직 아무런 보안 정보가 추가되지 않은 순수한 통신 데이터이다.

 

2. Secured I-PDU

Secured I-PDU는 Authentic I-PDU에 인증 정보를 추가하여 생성된 새로운 PDU이다.

AUTOSAR Specification에서는 Secured I-PDU가 다음 두 부분으로 구성된다고 정의한다.

  • Authentic I-PDU
  • Authentication Information

즉, Secured I-PDU = Authentic I-PDU + Authentication Information가 된다.

 

송신 ECU는 이 Secured I-PDU를 네트워크로 전송하며,

수신 ECU는 인증 정보를 검증한 후 원래의 Authentic I-PDU를 추출한다.

 

Authentication Information이란?

 

Authentication Information은 Secured I-PDU에 추가되는 보안 정보이다.

AUTOSAR에서는 Authentication Information이 다음 요소로 구성된다고 정의한다.

  • Authenticator
  • Freshness Value (Optional)

많은 자료에서 "MAC + Freshness Value"라고 설명하지만, 정확히는 Authenticator가 상위 개념이며,

MAC(Message Authentication Code)은 Authenticator의 대표적인 구현 방식이다.

 

Authenticator(MAC)

 

Authenticator는 송신 ECU가 생성한 인증 코드이다.

일반적으로 다음 정보를 이용하여 계산된다.

  • Secret Key
  • Data Identifier
  • Authentic I-PDU
  • Freshness Value

생성된 Authenticator는 수신 ECU에서도 동일한 방법으로 다시 계산되며, 두 값이 일치하면 데이터가 변조되지 않았음을 확인할 수 있다.

 

AUTOSAR에서는 일반적으로 AES 기반 CMAC을 많이 사용하지만, 특정 알고리즘에 종속되지는 않는다.

 

Freshness Value란?

 

Freshness Value는 메시지의 최신성을 확인하기 위한 값이다.

Replay Attack은 정상적으로 전송된 CAN 메시지를 저장해 두었다가 나중에 다시 전송하는 공격이다.

 

이를 방지하기 위해 SecOC는 Freshness Value를 함께 사용한다.

Freshness Value는 일반적으로 다음과 같은 방식으로 관리된다.

  • Freshness Counter
  • Freshness Timestamp

중요한 점은 Freshness Value는 항상 Authenticator 계산에 사용되지만,

반드시 메시지에 포함되어 전송되는 것은 아니라는 것이다.

 

AUTOSAR Specification에서도 Freshness Value는 Secured I-PDU에 선택적으로(Optional) 포함될 수 있다고 정의하고 있다.

 

Freshness Manager의 역할

 

Freshness Value를 생성하거나 관리하는 것은 SecOC의 역할이 아니다.

SecOC는 외부의 Freshness Manager로부터 Freshness Value를 전달받아 인증 정보를 생성한다.

 

송신 ECU에서는 Freshness Manager가 새로운 Freshness Value를 제공하고,

수신 ECU에서는 동일한 값을 기반으로 최신성을 검증한다.

 

즉, SecOC는 Freshness Value를 사용하는 모듈이며,

Freshness Manager는 Freshness Value를 관리하는 모듈이다.

 

 

송신 과정(Sender Process)

 

송신 ECU에서는 다음과 같은 순서로 동작한다.

  1. COM에서 Authentic I-PDU 생성
  2. SecOC가 Freshness Manager로부터 Freshness Value 획득
  3. Secret Key와 Data Identifier를 이용하여 Authenticator 생성
  4. Authentication Information 생성
  5. Authentic I-PDU와 Authentication Information을 결합하여 Secured I-PDU 생성
  6. PduR를 통해 CAN 또는 CAN FD 네트워크로 전송

 

수신 과정(Receiver Process)

 

수신 ECU에서는 다음과 같은 순서로 검증을 수행한다.

  1. Secured I-PDU 수신
  2. Authentication Information 추출
  3. Freshness Value 검증
  4. Authenticator 재계산
  5. 수신된 Authenticator와 비교
  6. 검증 성공 시 Authentic I-PDU를 상위 계층으로 전달
  7. 검증 실패 시 메시지 폐기 및 오류 처리

 

MAC Truncation이란?

 

차량 네트워크는 Payload 크기가 제한되어 있기 때문에 전체 MAC을 모두 전송하기 어려운 경우가 있다.

이를 해결하기 위해 AUTOSAR에서는 MAC Truncation을 지원한다.

 

MAC Truncation은 생성된 MAC의 일부 비트만 전송하는 방식이다.

 

Payload 사용량을 줄일 수 있다는 장점이 있지만, 전송되는 인증 정보가 줄어드는 만큼 보안 강도도 함께 낮아질 수 있으므로 시스템 요구사항에 맞는 적절한 길이를 선택해야 한다.

 

정리

 

SecOC는 단순히 CAN 데이터 뒤에 MAC을 추가하는 기능이 아니다.

 

AUTOSAR에서는 Authentic I-PDU를 보호하기 위해 Authentication Information을 생성하고, 이를 포함한 Secured I-PDU를 송수신함으로써 ECU 간 통신의 신뢰성을 보장한다. 또한 Freshness Manager를 이용한 Freshness Value 관리와 Authenticator 검증을 통해 데이터 변조와 Replay Attack을 효과적으로 방지한다.

 

차량이 SDV(Software Defined Vehicle)로 발전하고 OTA 업데이트와 차량 사이버 보안 요구사항이 강화될수록 SecOC는 앞으로 더욱 중요한 AUTOSAR 보안 기술 중 하나가 될 것이다.

반응형