IoT / AI / 보안

  • IoT AI
  • SafeCAN
영업문의

개요

CAN 통신의 암호화를 통해 차량의 보안을 강화하는 솔루션입니다.

운전자의 효율적인 운행 및 차량 관리, 엔터테인먼트, 편리한 자율 주행과 같은 다양한 서비스를 제공하기 위해서 ‘커넥티드 카(Connected Car)’는 반드시 필요한 기술입니다. 그러나 보안에서 볼 때 외부와의 연결은 큰 약점으로 작용할 수 있습니다. 따라서 사이버 위협으로부터 안전한 차량 운행을 위해서 차량 내 통신 암호화가 반드시 필요합니다. SafeCAN은 이런 문제를 해결하기 위하여 네트워크에 추가적인 부하를 주지 않으면서도 CAN 통신을 암호화하여 차량의 보안을 강화하는 솔루션입니다.

특징

  • 암호화와 복호화에 사용하는 키를 지속적으로 변경
    • 암호화와 복호화에 사용하는 키를 계속 동일하게 사용할 경우 키 유출의 위험성이 높아집니다. SafeCAN은 키가 유출될 가능성을 제거하기 위해서 메시지 암호화에 사용하는 키를 일정 기간동안 사용하고 나면 다시 생성합니다.
  • ECU간 인증
    • CAN 통신은 네트워크 상에서 CAN 메시지를 누구나 송수신할 수 있기 때문에 비정상적인 메시지도 ECU로 전달할 수 있다는 단점을 가지고 있습니다. SafeCAN은 비정상적인 메시지를 차단하기 위해 송수신의 주체에 대한 인증 기능을 제공합니다.
  • 낮은 CPU 점유율과 메모리 사용량
    • CAN 통신 암호화는 차량용 ECU에 많은 양의 부하를 발생시키기 때문에 정상적으로 차량을 제어하기가 어렵습니다. SafeCAN은 최적화된 암호화 알고리즘을 통해 유사 도구 대비하여 최소의 부하(170 CPU Cycle, 200 bytes ROM, 120 bytes RAM)를 발생시키면서도 높은 보안성을 제공합니다.
  • 네트워크 부하 ZERO
    • 대부분의 통신 암호화 기술은 네트워크에 추가적인 부하를 발생시킵니다. 따라서 네트워크를 이미 많이 사용하고 있는 최신 차량에는 암호화 기술을 적용하기가 어렵습니다. SafeCAN은 네트워크의 추가 부하를 최적화하는 기술을 제공하여 이미 높은 부하가 발생하고 있는 네트워크에도 적용할 수 있습니다.

주요 장점

  • 암호화된 메시지를 사용하여 CAN 네트워크 도청을 차단합니다.
  • 메시지 위조 또는 변조를 방어하기 위하여 메시지 인증 기능을 제공합니다.
  • 키 유출을 원천적으로 차단하기 위해 암호화/복호화에 사용되는 키를 일정 기간 동안 사용한 후 재발급합니다.
  • 리버스 엔지니어링과 같은 해킹 기술을 방어하기 위해서 실행 코드를 암호화합니다.
  • 최적화된 알고리즘으로 CPU 부하를 최소화하기 때문에 네트워크에 부하가 발생하지 않습니다.

적용 방법

  • 1. SafeCAN은 메시지를 선택적으로 암호화할 수 있습니다.
    • 각 메시지의 암호화 여부는 Routing Table에 의해서 결정되고, 필요에 따라 암호화를 수행하여 메시지를 전달합니다. 따라서 현재 구성된 차량 내부의 네트워크의 구성을 변경할 필요가 없습니다.
  • 2. 각 ECU는 SafeCAN을 선택적으로 적용할 수 있습니다.
    • 중요하지 않은 메시지만 처리하는 ECU는 SafeCAN을 적용하지 않고 네트워크를 사용할 수 있습니다.
  • 3. 더욱 완벽한 보안을 위해서는 암호화 메시지를 사용하는 ECU와 암호화 메시지를 사용하지 않는 ECU의 네트워크를 구분하여 구성해야 합니다.
    • 암호화된 메시지와 암호화되지 않은 메시지는 연관 관계를 찾기 불가능하도록 설계되어 있어서 이를 통해 보안을 강화할 수 있습니다.