본문 바로가기
반응형

secoc3

AUTOSAR Crypto Driver란? 실제 암호 연산은 어디에서 수행될까? 이전 글에서는 AUTOSAR의 암호 서비스 관리 모듈인 CSM(Crypto Service Manager) 에 대해 알아보았다. CSM은 다양한 보안 기능에서 필요한 암호 서비스를 관리하고, Crypto Job을 생성하여 하위 계층으로 전달하는 역할을 수행한다고 설명했다. "그럼 AES, SHA, CMAC 같은 암호 알고리즘은 누가 실제로 계산하는 걸까?" 정답은 Crypto Driver이다. 이번 글에서는 AUTOSAR Crypto Driver의 역할과 CSM, CryIf, HSM과의 관계를 알아보자. AUTOSAR Crypto Stack 다시 살펴보기 AUTOSAR는 암호 기능을 하나의 모듈에서 모두 처리하지 않는다.암호 서비스는 여러 계층으로 구성된 Crypto Stack을 통해 수행된다. 구조는.. 2026. 7. 1.
AUTOSAR CSM(Crypto Service Manager)이란? SecOC는 MAC을 누구에게 요청할까? 이전 글에서는 AUTOSAR의 통신 보안 모듈인 SecOC(Secure Onboard Communication) 에 대해 알아보았다.SecOC는 ECU 간 통신 데이터의 무결성과 인증을 위해 Authenticator(MAC) 를 생성하고 검증한다고 설명했다. 그렇다면 여기서 한 가지 궁금증이 생긴다.SecOC는 MAC을 직접 계산하는 걸까? 결론부터 말하면 아니다.SecOC는 어떤 데이터를 보호할지 결정하는 보안 모듈일 뿐이며,실제 암호 연산은 다른 AUTOSAR Crypto Stack을 통해 수행된다. 이번 글에서는 AUTOSAR Crypto Stack에서 CSM(Crypto Service Manager)의 역할과 동작 구조를 알아보자. AUTOSAR Crypto Stack AUTOSAR는 암호 기.. 2026. 7. 1.
AUTOSAR SecOC란? 차량 ECU 통신을 안전하게 만드는 보안 기술 자동차는 이제 수십 개에서 많게는 100개 이상의 ECU(Electronic Control Unit)가 CAN, CAN FD, Automotive Ethernet 등의 네트워크를 통해 실시간으로 데이터를 주고받는 분산 시스템이다. 차속 정보는 브레이크 ECU로 전달되고, 조향 정보는 ADAS ECU와 공유되며, 배터리 상태는 BMS와 게이트웨이를 거쳐 다른 ECU로 전송된다. 차량의 거의 모든 기능이 ECU 간 통신에 의존한다고 해도 과언이 아니다. 하지만 이러한 통신은 항상 안전할까? 만약 공격자가 차량 내부 네트워크에 접근하여 정상 ECU인 것처럼 위조된 CAN 메시지를 전송한다면 어떻게 될까? 기존 CAN 통신은 전송 오류를 검출하는 CRC(Cyclic Redundancy Check)는 제공하지만,.. 2026. 7. 1.
반응형