차량 보안 암호 키 관리
NeoKeyManager-AUTO
NeoKeyManager-AUTO는 ISO/SAE 21434, IEC62443, TISAX, NIST CSF 등 국제표준에서 요구하는 사이버 위협에 대응하기 위한 차량용 KMS(Key Management System)입니다.
특히 표준에서 요구하는 암호 키 관리 항목들이 기본기능으로 구현되어 있어 IT Infra 영역의 암호 키 생성, 주입, 갱신 등 키 관리 외에도 자동차 개발사 제어기의 접근제어를 구현하는데 필요한 Secure Debug, JTAG Password, Secure Flash, Secure Boot 등 다양한 목적으로 사용되는 암호 키를 OEM-TIER 그룹 레벨로 관리하고 차량 내부와 공급망까지 고려한 상호인증 체계를 지원합니다. 본 솔루션은보안인프라간의 상호 운용 국제표준 적합성 KMIP을 획득한 솔루션으로 연동 및 유지 보수에 효과적이며 CSMS(Cyber Security Management System) 구축이 용이합니다.
특히 표준에서 요구하는 암호 키 관리 항목들이 기본기능으로 구현되어 있어 IT Infra 영역의 암호 키 생성, 주입, 갱신 등 키 관리 외에도 자동차 개발사 제어기의 접근제어를 구현하는데 필요한 Secure Debug, JTAG Password, Secure Flash, Secure Boot 등 다양한 목적으로 사용되는 암호 키를 OEM-TIER 그룹 레벨로 관리하고 차량 내부와 공급망까지 고려한 상호인증 체계를 지원합니다. 본 솔루션은보안인프라간의 상호 운용 국제표준 적합성 KMIP을 획득한 솔루션으로 연동 및 유지 보수에 효과적이며 CSMS(Cyber Security Management System) 구축이 용이합니다.
주요 특징
- 01국제표준 기반 암호 키 및 인증서 관리
자동차 Cyber Security 표준인 ISO/SAE 21434, IEC 62443, ISO/IEC 27002, TISAX, NIST CSF의 암호 키 관리 요구사항 및 국내외 OEM의 보안 요구사항을 모두 충족합니다.
- 키 관리 시스템(KMS)+사설 인증 체계(PKI)+민감 정보 관리 시스템(SCMS) 통합 지원
- 최고의 안정성이 입증된 HSM(Hardware Security Module) 내장
- 다양한 암호 솔루션과의 연동성, 확장성 확보 및 커스터마이징 기능 제공
암호 키 생명주기 관리 | 암호 키 생성ㆍ저장ㆍ백업ㆍ복구ㆍ교체ㆍ폐기 암호 키 별 UUID 부여- 직접적인 노출ㆍ유출방지 | ISO 27001, 전자금융 감독규정, NIST, 국방 등 각종 암호화 규정 준수 및 다양한 자동차 OEM 및 부품사 납품 |
---|---|---|
인증서 생명주기 관리 | 인증서ㆍ발급ㆍ재발급ㆍ폐기ㆍ검증 인증서 별 UUID 부여- 직접적인 노출ㆍ유출 방지 | |
상호 운용성 | KMIP, PKCS#11등 표준 프로토콜 지원 KMIP 호환 SDK(C,C++C#, Java, Python 등) 제공 각종 암호화 솔루션 및 DB TDE(Oracle, Mongo DB 등) 연동지원 | 국제 키 관리 표준 프로토콜 호환성 테스트 통과 및 OASIS에 등록, 국내 유일 KMIP 기반 상용 KMS |
물리적 보안 | HSM(Hardware Security Module) 내장 미 연방정부 정보처리 표준 FIPS 140-2 Level 2&3 인증 HSM 내장 국정원 검증을 획득한 암호 모듈(KCMVP) 탑재 | 보안인증 (FIPS, 국정원) |
모니터링 | 접근권한 제어, 승인 프로세스 구축, 유효기간 만료일 알람ㆍ자동갱신, 보안감사 로그 자동생성, 감사ㆍ관리ㆍ승인보고서 자동생성, 웹 기반 관리 콘솔 제공 | 지속적인 CSMS 준수 사항 관리 |
협업조직 관리 | 외부 키 관리 솔루션(KMS)과 연동ㆍ승인 관리 회사의 조직 구조(Hierarchy) 반영한 그룹/권한 설정 Tierㆍ차량 Variantㆍ제어기별 암호 키 접근 제어 | 상/하위 KSM, OEM/Tier 간 그룹 관리, 다수의 암호 키 관리 |
- 02펌웨어 보호를 위한 전자 서명
SecureFlash를 위한 전자서명 및 암호화 툴/API를 제공하여 서명/암호화 키를 보호합니다. 빌드 서버와 연동으로 개발 및 생산까지 암호 키(비대칭키, 대칭키)에 대한 안전한 관리할 수 있습니다.
- 빌드 서버와 연동을 통해 자동화된 코드 서명 및 암·복호화 시스템 구축(SecureFlash 1.0/2.0)
- 양산용 바이너리에 대한 코드 서명과 ECU에 주입될 암호 키 생성
- 03제어기 접근제어용 양산 키 주입 및 관리
제어기의 Debug Port 접근제어를 위해 JTAG Lock/Unlock 기능을 사용하여 Secure Debug를 적용하고, OEM에서 요구하는 보안 요건 및 NIST에서 권고하는 검증된 알고리즘으로 제어기 패스워드를 생성합니다.
- 차종별 제어기별 패스워드를 생성하여 제어기 주입 후 안전한 보관 및 관리
- OEM 요건에 충족한 패스워드 생성
- 04공급망 연동으로 보안성 확보
차량 OEM은 자동차를 구성하는 각종 제어기들의 암호 키 패키지부터 각각의 제어기 생산까지 일관성 있는 키 배포 및 관리가 가능한 확장 구조를 가지고 있어 암호 키 관리 통합 지원체계 구축 및 유연한 구현 확장성을 가지고 있습니다.
- 국내 OEM 및 TIER들 간의 양방향 키 관리를 위한 국제표준 KMIP 기반의 키 교환 및 승인 시스템
- 해외 OEM의 보안채널/제어기 키 요청 관리 등 커스터마이징 보안 요건 제공