NeoFSM : MDS인텔리전스

차량용 CyberSecurity 암호키 관리 솔루션

NeoFSM

NeoFSM은 ISO/SAE 21434, IEC62443 등 국제표준에서 요구하고 사이버위협에 대응하기 위한 암호키 및 인증서 관리 솔루션입니다.

특히 표준에서 요구되는 암호키 관리항목들이 기본 기능으로 구현되어 있어 IT Infra 영역의 암호키의 생성, 주입, 갱신 등 암호 키관리 외에도 개발사 제어기의 접근제어를 구현하는데 필요한 Secure Debug, Secure Flash, Secure Boot, Secure Access등 다양한 목적으로 사용되는 암호키를 관리하여 차량 내부와 공급망까지 고려한 상호인증 체계를 지원합니다.
자동차 OEM과 외부 TIER간 연동, 승인 및 제어기별 암호키 접근제어가 가능하여 협업조직들의 관리에 용이한 CSMS(Cyber Security Management System) 솔루션입니다.

개발 및 기기 생산 단계의 시스템 개념도

UNECE 법규 대응을 위한 암호 키 및 인증서 관리 방안 요약

01암호 키 생성, 이용, 보관, 배포, 파기에 대해 다음과 같은 항목이 포함된 정책 및 절차를 수립하고 이행하여야 한다. 1. 암호키 관리 담당자 지정 2. 암호키 생성, 보관(소산 백업 등) 방법 3. 암호키 배포 대상자 정의 및 배포 방법 4. 암호키 사용 유효기간 (변경 주기) 5. 복구 및 폐기 절차 및 방법 등

02생성된 암호 키는 암호 키 손상 시 시스템 또는 암호화된 정보의 복구를 위하여
별도의 매체에 저장 후 안전한 장소에 보관(소산 백업 포함)

암호 키는 암호키를 이용하는 시스템에 저장할 수 있으나 물리적으로 분리된 서버에 저장하는 것이 좋다.
- 암호 키는 하드코딩 방식으로 구현하여서는 안된다.
- 암호 키에 대한 접근권한 부여는 최소화하여야 한다.

03암호기술 구현 안내서(KISA)에서 암호 키의 사용기간은 최대 2년, 유효기간은 최대 5년을 권고
다만, 암호키 유출, 암호시스템 해킹이 의심되는 경우, 즉시 암호 키를 변경해야 한다.

★NeoFSM으로 UNECE 법규 대응을 위한 모든 암호키 관리 및 코드서명 요구사항에 대해 대응이 가능합니다!

특장점

관리 효율성 증대: KMS(암호키관리) + PKI(코드서명) 시스템 통합

암호키 관리 콘솔: NeoFSM은 웹 기반 관리 콘솔을 통해 직관적이고 세련된 통계 데이터 대시보드를 제공합니다.

NeoFSM의 특징: 인증서 체인 검증(Chain of Trust)을 통한 OEM, 부품사간 효율적인 보안 프로세스 구축 가능; 생산단계의 바이너리/키 주입 서버와의 연동을 통한 부품별 암호키 주입 자동화 가능; 빌드 서버 연동 및 각종 칩사 사이닝툴 연동을 통해 자동화된 코드서명 및 암복호화 시스템 구축
(SecureFlash 1.0/2.0, SecureBoot, SecureDebug 등); OEM에서 요구하는 다양한 암호키 생성 규칙 지원
( AES, 3DES, RSA, DSA, ECDSA, SHA256, PBKDF2 등 ); 국제 암호키 관리 표준 (NIST, KISA 등) 기반 암호키 관리 프로세스 구축 가능

적용 사례

01다양한 시스템과의 연동 및 코드 서명을 고려

다양한 시스템 연동과 커넥티드카 애플리케이션의 코드 서명을 위해 NeoFSM 도입
Cloud 환경에 대한 유연한 대응 가능

02빌드 서버와의 연동을 통한 코드 사이닝 자동화

국내 자동차 부품사 구축 사례: 빌드 서버와의 연동을 통한 코드 사이닝 자동화
자체 암호키 관리 시스템 구축 및 OEM 키관리 서버와의 연동을 통해 CSMS 인증 요건 확보
운영서버와 개발서버 분리를 통한 보안성 강화 및 개발 편의성 증대

03ECU별 암호키 생성/주입 및 바이너리 코드사인 자동화

암호키 생성/관리, 코드사인, 암호키 주입 프로세스화를 통한 UNECE 법규 대응
ECU 별 암호키 자동 생성 및 바이너리 주입 서버 연동을 통한 암호키 주입 자동화
양산용 빌드 서버와의 연동을 통한 코드사인 바이너리 자동 생성