본문 바로가기
AUTOSAR

AUTOSAR HSM(Hardware Security Module)이란? 암호 키는 어디에 저장될까?

by Autosar 2026. 7. 1.
반응형

이전 글에서는 AUTOSAR Crypto Driver가 AES, SHA, CMAC과 같은 실제 암호 연산을 수행하는 모듈이라는 것을 알아보았다. 또한 CryIf는 Crypto Driver를 추상화하여 상위 모듈이 하드웨어에 독립적으로 암호 서비스를 사용할 수 있도록 도와주는 인터페이스 계층이라는 것도 살펴보았다.

 

"암호 연산에 사용하는 Secret Key는 어디에 저장될까?"

 

만약 Secret Key를 일반 RAM이나 Flash에 저장한다면, 공격자가 ECU 내부 메모리를 읽어 키를 탈취할 수도 있다.

이러한 문제를 해결하기 위해 자동차 ECU에는 HSM(Hardware Security Module) 이 사용된다.

 

이번 글에서는 HSM의 역할과 Crypto Driver, CSM, SecOC와의 관계를 알아보자.

 

HSM(Hardware Security Module)이란?

 

HSM(Hardware Security Module)은 암호 키를 안전하게 저장하고 암호 연산을 수행하기 위한 전용 하드웨어 보안 모듈이다.

 

AUTOSAR의 하나의 소프트웨어 모듈이 아니라, MCU 내부 또는 별도의 보안 칩에 포함되는 하드웨어 블록이다. 일반 CPU가 수행하는 암호 연산과 달리 HSM은 키를 외부로 노출하지 않은 상태에서 암호 연산을 수행할 수 있도록 설계되어 있다.

 

즉, HSM의 가장 큰 목적은 암호 키를 보호하는 것이다.

CPU는 데이터를 처리
HSM은 키를 보호하고 암호 연산 수행

 

왜 HSM이 필요할까?

 

예를 들어 SecOC에서 AES-CMAC을 사용한다고 가정해 보자.

AES-CMAC을 계산하려면 Secret Key가 반드시 필요하다.

 

만약 이 Secret Key가 일반 Flash에 저장되어 있다면,

악성 코드나 물리적 공격을 통해 키가 유출될 위험이 있다.

키가 유출되면 공격자는 정상 ECU인 것처럼 MAC을 생성할 수 있고, 결국 SecOC의 보안성은 무력화된다.

 

따라서 실제 차량에서는 중요한 암호 키를 HSM 내부에 저장하고,

키를 외부로 꺼내지 않은 상태에서 암호 연산을 수행하는 구조를 많이 사용한다.

 

HSM은 어떤 기능을 제공할까?

 

HSM은 단순히 키를 저장하는 메모리가 아니다.

대표적으로 다음과 같은 기능을 제공한다.

  • Secure Key Storage
  • AES 연산
  • SHA Hash
  • CMAC 생성 및 검증
  • Random Number Generation(TRNG)
  • RSA/ECC 연산
  • Digital Signature 생성 및 검증
  • Secure Boot 지원
  • Key Derivation

MCU와 HSM의 종류에 따라 지원하는 기능은 달라질 수 있다.

 

HSM은 어디에 위치할까?

 

AUTOSAR Crypto Stack에서 HSM은 가장 하위에서 동작한다.

 

Crypto Driver는 필요에 따라 HSM의 암호 엔진을 사용한다.

즉, Crypto Driver는 HSM을 제어하는 소프트웨어이고,

HSM은 실제 암호 연산과 키 보호를 담당하는 하드웨어이다.

 

HSM이 없는 경우는?

 

모든 ECU가 HSM을 사용하는 것은 아니다.

보안 요구사항이 낮은 ECU에서는 HSM 없이 Software Crypto Driver만 사용하는 경우도 있다.

이 경우 AES나 SHA 등의 연산은 일반 CPU에서 수행된다.

 

구조는 다음과 같다.

CSM → CryIf → Software Crypto Driver → CPU

 

반면 HSM이 있는 ECU에서는

CSM → CryIf → Crypto Driver → HSM 구조가 된다.

 

SecOC에서는 HSM이 어떻게 사용될까?

 

송신 ECU에서 MAC을 생성하는 과정을 예로 들어보자.

  1. SecOC가 Authentic I-PDU를 생성한다.
  2. Freshness Value를 준비한다.
  3. CSM에 MAC 생성을 요청한다.
  4. CryIf가 Crypto Driver에 요청을 전달한다.
  5. Crypto Driver가 HSM의 AES-CMAC 엔진을 사용하여 MAC을 생성한다.
  6. 생성된 MAC이 SecOC로 반환된다.
  7. SecOC는 Secured I-PDU를 생성하여 전송한다.

이 과정에서 Secret Key는 HSM 외부로 노출되지 않는다.

 

HSM과 SHE의 차이

 

자동차에서는 HSM과 함께 SHE(Security Hardware Extension) 라는 용어도 자주 등장한다.

둘 다 하드웨어 기반 보안 기능을 제공하지만 차이가 있다.

구분 HSM SHE
보안 수준 높음 기본 수준
암호 알고리즘 AES, SHA, RSA, ECC 등 다양 주로 AES 기반
키 저장 O O
Secure Boot O 일부 지원
연산 성능 높음 제한적

 

최근의 고성능 ECU나 SDV 플랫폼에서는 HSM을 사용하는 경우가 점점 증가하고 있다.

 

실무에서는 언제 HSM을 사용할까?

 

대표적인 활용 사례는 다음과 같다.

  • SecOC의 MAC 생성 및 검증
  • Secure Boot
  • OTA/FOTA 소프트웨어 검증
  • UDS Security Access
  • Secure Diagnostics
  • 차량 인증(Authentication)

차량 보안이 강화될수록 HSM의 활용 범위도 계속 확대되고 있다.

 

정리

 

HSM(Hardware Security Module)은 ECU 내부의 암호 키를 안전하게 보호하고 암호 연산을 수행하는 전용 하드웨어 보안 모듈이다. AUTOSAR Crypto Stack에서는 Crypto Driver가 HSM을 제어하며, CSM과 CryIf는 암호 서비스를 요청하고 전달하는 역할을 수행한다.

 

SecOC, Secure Boot, OTA Update, UDS Security Access와 같은 다양한 보안 기능은 HSM을 활용하여 Secret Key를 외부에 노출하지 않은 상태에서 AES-CMAC, SHA, RSA 등의 암호 연산을 수행할 수 있다.

 

즉, Crypto Driver가 암호 연산을 수행하는 소프트웨어 엔진이라면, HSM은 암호 키를 안전하게 보호하고 실제 연산을 가속하는 하드웨어 보안 엔진이라고 이해하면 된다.

반응형