차량용 CyberSecurity 암호 키 관리 솔루션
NeoFSM
NeoFSM은 ISO/SAE 21434, IEC62443 등 국제표준에서 요구하고 사이버위협에 대응하기 위한 암호키 및 인증서 관리 솔루션입니다.
특히 표준에서 요구되는 암호키 관리항목들이 기본 기능으로 구현되어 있어 IT Infra 영역의 암호키의 생성, 주입, 갱신 등 암호 키관리 외에도 개발사 제어기의 접근제어를 구현하는데 필요한 Secure Debug, Secure Flash, Secure Boot, Secure Access등 다양한 목적으로 사용되는 암호키를 관리하여 차량 내부와 공급망까지 고려한 상호인증 체계를 지원합니다.
자동차 OEM과 외부 TIER간 연동·승인 및 제어기별 암호키 접근제어가 가능하여 협업조직들의 관리에 용이한 CSMS(Cyber Security Management System) 솔루션입니다.
특히 표준에서 요구되는 암호키 관리항목들이 기본 기능으로 구현되어 있어 IT Infra 영역의 암호키의 생성, 주입, 갱신 등 암호 키관리 외에도 개발사 제어기의 접근제어를 구현하는데 필요한 Secure Debug, Secure Flash, Secure Boot, Secure Access등 다양한 목적으로 사용되는 암호키를 관리하여 차량 내부와 공급망까지 고려한 상호인증 체계를 지원합니다.
자동차 OEM과 외부 TIER간 연동·승인 및 제어기별 암호키 접근제어가 가능하여 협업조직들의 관리에 용이한 CSMS(Cyber Security Management System) 솔루션입니다.
주요 특징
- 01국제표준 기반 암호키 및 인증서 관리기능
ISO/SAE 21434, IEC62443, ISO/IEC 27002등 자동차 Cyber Security 국제표준 요구사항 및 OEM이 연동을 요구하는 암호 키 및 인증서 관리 체계는 금융 IT 영역에서 오랜 운영경험과 국내/외 보안인증 경험을 토대로 기본기능으로 구현되어 있습니다.
- 키 관리 시스템(KMS)+사설인증체계(PKI)+민감정보관리(SCMS)시스템 통합지원
- 최고의 안정성이 입증된 HSM(Hardware Security Module) 내장
- 다양한 암호 솔루션과의 연동성으로 암호 키 및 인증서 변경에 따른 어플리케이션 코드 변경 불필요
- 02제어기 양산 키 관리 체계 구현
개발코드에 대한 서명 외에 Secure Debug, Secure Flash, Secure Boot, Secure Access등 제어기의 접근제어를 구현하는데 필요한 암호키를 관리하여 개발과 생산까지 일관성 있는 키 배포 및 관리체계 구축이 가능합니다.
- 빌드 서버와 연동을 통해 자동화된 코드 서명 및 암·복호화 시스템 구축 (SecureFlash 1.0/2.0, SecureDebug 등)
- 양산용 바이너리에 대한 코드 서명과 ECU에 주입될 암호 키 생성
- 03공급망 연동 상호인증 체계 구현
차량 OEM들이 자동차를 구성하는 각종 제어기들의 암호키 패키지부터 각각의 제어기 생산까지 일관성 있는 키 배포 및 관리가 가능한 확장구조를 가지고 있어 암호키 관리 통합 지원체계 구축 및 유연한 구현 확장성을 가지고 있습니다.
- 다수의 OEM 및 TIER들간의 양방향 키 관리를 위한 국제표준 KMIP 기반의 키 교환 및 승인 시스템
- 다양한 OEM의 요구 암호화 알고리즘(AES, RSA, ECDSA, SHA256, PBKDF2 등)지원