반응형 AUTOSAR CSM4 AUTOSAR HSM(Hardware Security Module)이란? 암호 키는 어디에 저장될까? 이전 글에서는 AUTOSAR Crypto Driver가 AES, SHA, CMAC과 같은 실제 암호 연산을 수행하는 모듈이라는 것을 알아보았다. 또한 CryIf는 Crypto Driver를 추상화하여 상위 모듈이 하드웨어에 독립적으로 암호 서비스를 사용할 수 있도록 도와주는 인터페이스 계층이라는 것도 살펴보았다. "암호 연산에 사용하는 Secret Key는 어디에 저장될까?" 만약 Secret Key를 일반 RAM이나 Flash에 저장한다면, 공격자가 ECU 내부 메모리를 읽어 키를 탈취할 수도 있다.이러한 문제를 해결하기 위해 자동차 ECU에는 HSM(Hardware Security Module) 이 사용된다. 이번 글에서는 HSM의 역할과 Crypto Driver, CSM, SecOC와의 관계를 알아.. 2026. 7. 1. AUTOSAR CryIf(Crypto Interface)란? 왜 Crypto Driver 앞에 인터페이스 계층이 필요할까? 이전 글에서는 Crypto Driver가 AES, SHA, CMAC 등의 실제 암호 연산을 수행하는 모듈이라는 것을 알아보았다.그런데 AUTOSAR Crypto Stack을 보면 CSM과 Crypto Driver 사이에 CryIf(Crypto Interface) 라는 모듈이 하나 더 존재한다. 그렇다면 한 가지 의문이 생긴다. "CSM이 Crypto Driver를 직접 호출하면 되는데, 왜 굳이 CryIf라는 인터페이스 계층이 필요할까?" 이번 글에서는 CryIf의 역할과 필요성, 그리고 AUTOSAR에서 CryIf가 존재하는 이유를 알아보자. CryIf(Crypto Interface)란? CryIf(Crypto Interface)는 AUTOSAR Crypto Stack에서 CSM과 Crypto D.. 2026. 7. 1. AUTOSAR CSM(Crypto Service Manager)이란? SecOC는 MAC을 누구에게 요청할까? 이전 글에서는 AUTOSAR의 통신 보안 모듈인 SecOC(Secure Onboard Communication) 에 대해 알아보았다.SecOC는 ECU 간 통신 데이터의 무결성과 인증을 위해 Authenticator(MAC) 를 생성하고 검증한다고 설명했다. 그렇다면 여기서 한 가지 궁금증이 생긴다.SecOC는 MAC을 직접 계산하는 걸까? 결론부터 말하면 아니다.SecOC는 어떤 데이터를 보호할지 결정하는 보안 모듈일 뿐이며,실제 암호 연산은 다른 AUTOSAR Crypto Stack을 통해 수행된다. 이번 글에서는 AUTOSAR Crypto Stack에서 CSM(Crypto Service Manager)의 역할과 동작 구조를 알아보자. AUTOSAR Crypto Stack AUTOSAR는 암호 기.. 2026. 7. 1. AUTOSAR SecOC란? 차량 ECU 통신을 안전하게 만드는 보안 기술 자동차는 이제 수십 개에서 많게는 100개 이상의 ECU(Electronic Control Unit)가 CAN, CAN FD, Automotive Ethernet 등의 네트워크를 통해 실시간으로 데이터를 주고받는 분산 시스템이다. 차속 정보는 브레이크 ECU로 전달되고, 조향 정보는 ADAS ECU와 공유되며, 배터리 상태는 BMS와 게이트웨이를 거쳐 다른 ECU로 전송된다. 차량의 거의 모든 기능이 ECU 간 통신에 의존한다고 해도 과언이 아니다. 하지만 이러한 통신은 항상 안전할까? 만약 공격자가 차량 내부 네트워크에 접근하여 정상 ECU인 것처럼 위조된 CAN 메시지를 전송한다면 어떻게 될까? 기존 CAN 통신은 전송 오류를 검출하는 CRC(Cyclic Redundancy Check)는 제공하지만,.. 2026. 7. 1. 이전 1 다음 반응형