CAN 통신 암호화 솔루션
SafeCAN
CAN 통신의 암호화를 통해 차량의 보안을 강화하는 솔루션입니다.
운전자의 효율적인 운행 및 차량 관리, 엔터테인먼트, 편리한 자율 주행과 같은 다양한 서비스를 제공하기 위해서 ‘커넥티드 카(Connected Car)’는 반드시 필요한 기술입니다. 그러나 보안에서 볼 때 외부와의 연결은 큰 약점으로 작용할 수 있습니다. 따라서 사이버 위협으로부터 안전한 차량 운행을 위해서 차량 내 통신 암호화가 반드시 필요합니다. SafeCAN은 이런 문제를 해결하기 위하여 네트워크에 추가적인 부하를 주지 않으면서도 CAN통신을 암호화하여 차량의 보안을 강화하는 솔루션입니다.
운전자의 효율적인 운행 및 차량 관리, 엔터테인먼트, 편리한 자율 주행과 같은 다양한 서비스를 제공하기 위해서 ‘커넥티드 카(Connected Car)’는 반드시 필요한 기술입니다. 그러나 보안에서 볼 때 외부와의 연결은 큰 약점으로 작용할 수 있습니다. 따라서 사이버 위협으로부터 안전한 차량 운행을 위해서 차량 내 통신 암호화가 반드시 필요합니다. SafeCAN은 이런 문제를 해결하기 위하여 네트워크에 추가적인 부하를 주지 않으면서도 CAN통신을 암호화하여 차량의 보안을 강화하는 솔루션입니다.
주요 특징
- 01암호와/복호화에 사용하는 키를 지속적으로 변경
- 암호화/복호화 키 외부 노출 가능성을 최소화하여 안전한 통신 환경 구축
- 02CAN 통신에서도 ECU간 인증 지원
- CAN 통신에서 지원하지 않는 인증 기능을 통해서 위변조 방지
- 03네트워크 부하 ZERO
- CAN Message의 크기에 전혀 변동이 발생하지 않고, 통신을 위한 추가적인 메시지가 불필요
- 04암호화/복호화 실행 코드는 암호화하여 보호
- ECU 탈취 및 물리적인 해킹에 의한 암/복호화 실행 코드의 외부 노출 가능성 최소화
- 05Routing Table을 통해 메시지를 선별적으로 암호화
- 암호화되지 않은 ECU와도 정상적인 동작 가능
적용 방법
1. SafeCAN은 메시지를 선택적으로 암호화할 수 있습니다.
- 각 메시지의 암호화 여부는 Routing Table에 의해서 결정되고, 필요에 따라 암호화를 수행하여 메시지를 전달합니다. 따라서 현재 구성된 차량 내부의 네트워크의 구성을 변경할 필요가 없습니다.
2. 각 ECU는 SafeCAN을 선택적으로 적용할 수 있습니다.
- 중요하지 않은 메시지만 처리하는 ECU는 SafeCAN을 적용하지 않고 네트워크를 사용할 수 있습니다.
3. 더욱 완벽한 보안을 위해서는 암호화 메시지를 사용하는 ECU와 암호화 메시지를 사용하지 않는 ECU의 네트워크를 구분하여 구성해야 합니다.
- 암호화된 메시지와 암호화되지 않은 메시지는 연관 관계를 찾기 불가능하도록 설계되어 있어서 이를 통해 보안을 강화할 수 있습니다.