NXP, 차량 네트워크 내의 사이버보안 기능 강화
NXP는 자동차 네트워크내의 사이버보안 기능을 한층 강화한 CAN(Controller Area Network) 통신용 보안 CAN 트랜시버 제품군을 발표했다. 새로운 트랜시버는 CAN 통신을 위한 매끄럽고 효율적인 솔루션을 제공하며, 별도 소프트웨어나 암호화가 필요없다.
전자제어장치(ECU) 연결에 사용되는 CAN 네트워크는 모든 차량에 탑재되고 있으며, 향후 10년에도 주요 네트워크로 이용될 것으로 예상된다. 또한 자동차 전자 콘텐츠가 꾸준히 증가함에 따라, CAN 네트워크를 통해 교환되는 실시간 데이터 양은 계속 늘어날 전망이다.
CAN은 견고한 멀티 포인트 연결 네트워크이다. 현재까지 차량 내 데이터 통신은 대부분 비보안 환경에서 이뤄졌기 때문에, 하나의 손상된 ECU를 통해 연결된 모든 ECU에 접근이 가능했다. 현재 시장에 출시되어 있는 솔루션은 암호화와 복잡한 키 관리를 기반으로 하는 메시지인증코드(MAC)로 CAN 통신을 보호한다. 하지만 이 방법에는 CAN 버스 로드 증가, 메시지 대기 시간 지연 및 컴퓨터 전력 소비라는 난점이 따른다.
기존 ECU 설계는 프로세서가 충분한 컴퓨팅 전력을 갖고 있지 않을 경우 안전한 CAN 메시지 지원에 필요한 업그레이드가 쉽지 않았다. 그러나 보안 CAN 트랜시버를 통해 자동차 제조사들은 이미 설계에 사용된 ECU 메시지를 보호할 수 있어, 기존 ECU설계를 업그레이드 하는 것 보다 더욱 간단하고 빠르게 보안 환경을 구축할 수 있다.
NXP의 보안 CAN 트랜시버는 다음과 같은 보안기능을 제공한다.
1)송신 측 스푸핑(spoofing) 방지
전송 경로 내 CAN 메시지 ID에 기반해 메시지를 필터링하여 손상된 ECU로부터 CAN 버스를 보호하도록 설계되었다. ECU가 원래 할당되지 않은 ID로 메시지를 보내려고 시도하면 보안 CAN 트랜시버는 이를 버스로 전송하는 것을 거부할 수 있다.
2)수신 측 스푸핑 방지
전송용 CAN 메시지 ID를 가진 버스상의 메시지를 무효화할 수 있다. 손상된 ECU가 동일한 ID로 메시지를 보내는 경우 각 ECU가 자체 ID를 보호할 수 있다.
3)조작 방지(tamper protection)
CAN 버스의 메시지를 무효화시켜 전송 과정에 손상된 ECU가 개입했다는 명백한 신호를 전달하고 이를 통해 조작을 방지한다.
4)플러딩(flooding) 방지 및 속도 제한 제어
ECU당 전송된 메시지 수를 송신 측에서 언제든지 제한함으로써 버스 플러딩을 예방할 수 있다. 하지만 특정 유형의 작업에 대해서는 버스로드를 개방 상태로 유지한다.
옌스 힌릭센(Jens Hinrichsen), NXP 반도체 자동차 사업부문 수석 부사장은 “NXP의 보안 CAN 트랜시버는 기존 기술과 상당히 다른 방식을 보여준다. 차량이 점점 더 복잡해지는 상황에서 주요 시스템 리소스는 더 적게 사용하면서 효율은 높이는 결과를 낸다”고 말했다.
NXP가 개발한 CAN 네트워크용 트랜시버 기반 솔루션은 대역폭 오버헤드, 지연 및 프로세스 부하 없이 효율적인 보안을 제공하도록 설계되었다. 이같은 방식은 심층방어(Defense-in-Depth) 개념에 추가 레이어를 더하거나 독립형 옵션을 제공하는 방식으로 암호화 기반 보안 솔루션을 보완한다.
아이씨엔 오승모 기자 oseam@icnweb.co.kr