Software-defined vehicle의 안전 및 신뢰 구현
전동화, 자율주행, ADAS(Advanced Driver Assistance Systems), 인포테인먼트 시스템 개발에 따라 고성능 차량 컴퓨팅 플랫폼이 구현되고 있습니다. 컴퓨팅 플랫폼의 핵심적인 주요 요소는 마이크로프로세서에 기반한 SoC(시스템온칩)입니다. 이와 같은 SoC 플랫폼을 적용하면서 차량 E/E 아키텍처가 기존 분산 ECU에서 중앙집중식 도메인 아키텍처로 진화하고 있습니다. 첨단 E/E 아키텍처에서 강력한 소프트웨어 기능을 호스팅함에 따라 고객 경험이 개선되고 자동화가 늘어납니다. 하지만 이러한 이점에도 불구하고 새롭게 나타나는 사이버 보안 취약성과 위협에 노출될 수 있습니다.
에스크립트 CycurSoC – 최적화된 SoC 사이버 보안 솔루션
에스크립트 CycurSoC는 현재 및 미래의 SoC 기반 차량 ECU를 위한 임베디드 사이버 보안 소프트웨어 솔루션입니다. CycurSOC는 차량 보안 사용 사례를 위해 설계되어 HSM 코어 및 기타 SoC CPU 코어를 활용하는 이기종 SoC 아키텍처를 위한 보안 빌딩 블록 세트를 제공합니다. 에스크립트 CycurSoC는 효율성 발휘에 최적화되었을 뿐만 아니라 가용 시스템 리소스에 미치는 영향이 최소화됩니다. CycurSoC는 표준화된 오픈 인터페이스(예: SHE+, AUTOSAR Classic and Adaptive)를 지원하며, 가상 머신과 다양한 호스트 환경 등 다른 임베디드 기술 솔루션과 통합 가능하고 유연합니다.
사용 혜택
- 사용자 친화적인
에스크립트 CycurSoC는 차량 ECU에 원활히 통합할 수 있습니다 - 빠른 속도
에스크립트 CycurSoC는 POSIX 및 실시간 운영체제와 손쉽게 통합 가능합니다 - 포괄성
에스크립트 CycurSoC는 자동차 제조사의 자동차 보안 요구사항을 충족하는 데 필요한 보안 기능을 모두 압축화합니다 - 품질 및 신뢰성
에스크립트 CycurSoC는 높은 품질 표준(ASPICE, ISO-21434 CSMS, ISO-26262 ASIL B)에 따라 개발되고 있습니다 - 안전한
에스크립트 CycurSoC는 고성능 암호가 요구되는 고객사별 특정 애플리케이션을 위해 강력한 하드웨어/소프트웨어 공동 설계 플랫폼을 제공합니다 - 유연한
에스크립트 CycurSoC는 고객사의 특정 요구사항에 맞게 설정할 수 있습니다
- HSM 코어 또는 TEE 호스트에서 보안 엔클레이브의 생성에 중요한 보안 기능을 구현합니다
- 애플리케이션에 암호 프로토콜 및 알고리즘을 제공합니다
- 복잡한 자동차 제조사 보안 요구사항을 효과적으로 충족하면서 전체 시스템 아키텍처에 대한 원활한 통합을 보장합니다
- 신뢰성, 안전, 데이터 보안을 달성하기 위한 데이터 및 기능의 무결성을 유지합니다
- 자동차 제조사 요구사항 및 기본 반도체에서 추출되어 모든 차량에 최적인 한 가지 보안 솔루션을 구현하므로 비용을 절감합니다
- 암호 서비스
- AES
- CMAC
- 해싱
- 키 유도
- TRNG & PRNG
- 디지털 서명 알고리즘의 RSA
- ECDSA, ECBD, ECDH, ECDHE, EdDSA
- 대칭 및 비대칭 암호화
- 인증 암호화
- 키 교환 프로토콜, 키 교환 메커니즘, 키 교환 체계
- 키 래핑
- KEM(키 암호화 메커니즘)
- 키 스토리지 관리
- 인증서 처리
- 파싱
- 서명 요청
- 폐기
- 체인 검증
- 데이터 및 키를 외부 플래시에 안전하게 보관
- SoC의 각각 다른 코어 사이에 신뢰할 수 있는 채널 구축
- 다수의 키(100개 초과)가 있는 시스템 지원
- 컴포넌트 보호(SHE+ 지원)
- 멀티 CPU 테넌시 지원
- 가상화 지원
- 멀티 CPU 사용 사례에서 반응형 작동
- HSM 라이프사이클 모드
- 보안 부팅, 신뢰할 수 있는 부팅, 인증 부팅, 기타 부팅 모드 지원
- 서명 기반 신뢰 앵커
- 런타임 조작 탐지
- TEE 운영체제와 통합
- 트러스트존과 SoC의 기타 코어 간 신뢰 채널 구축
- TA(신뢰할 수 있는 애플리케이션) 및 비보안 구역을 지원하는 오토모티브급 보안 기능
