게이트웨이: 커넥티드카 보호 부가기능 구현 열쇠
GATEWAYS: KEY TO PROTECTING CONNECTED CARS AND UNLOCKING FEATURES
2019년 05월호 지면기사  / 글│브라이언 칼슨(Brian Carlson), NXP 반도체



GATEWAYS: KEY TO PROTECTING CONNECTED CARS AND UNLOCKING FEATURES
게이트웨이: 커넥티드 카 보호와 부가기능 구현의 열쇠
 

자율주행차의 ECU들은 서로 주고받는 엄청난 양의 데이터를 안전하게 보안 전송하고 처리하는 것이 필수적이다. 5G 셀룰러 환경에서는 데이터 대역폭 조건은 더 강화될 것이다. 내부 네트워킹에 이더넷이 도입되면 기존 자동차 인터페이스 간 데이터 분산 처리/제어 및 라우팅을 담당하는 각 도메인 컨트롤러(DC)로 게이트웨이 기능들이 분산되고, 중앙 게이트웨이는 차량 내부 도메인 간 이더넷 데이터 패킷을 전달하는 역할을 담당하게 될 것이다. 게이트웨이는 기능 개선을 통한 지속적인 진화를 통해 이러한 아키텍처의 변화와 도전에 적절히 적응해 나갈 것이다. NXP가 최적화된 솔루션을 통해 차세대 자동차 게이트웨이 지원에 앞장서고 있다.  

글│브라이언 칼슨(Brian Carlson), NXP 반도체
 

근, 자동차에 게이트웨이(차량의 전자시스템 간 안전한 보안 통신을 가능하게 해주는 전자기기)를 구축하는 것이 업계의 주요 트렌드 중 하나가 되고 있다. 자동차와 관련된 최첨단 기술혁신, 부가기능들의 90% 이상이 전자시스템을 기반으로 구현되고 있고 이같은 사례는 더욱 증가하고 있다. 이러한 성장세에 힘입어 서로 다른 이종 자동차 네트워크 간 원활한 통신을 지원하고 데이터 대역폭, 보안, 안전 문제에 대응할 수 있는 자동차 게이트웨이가 주목받으면서 차량 네트워크 아키텍처도 변화하고 있다. 

커넥티드 카는 잠재적으로 원격 해킹에 쉽게 노출되기 때문에 적절한 보호 조치가 없다면 해킹으로 인한 통제력 상실, 운전자 사상, 막대한 소송비용 등의 피해에서 자유로울 수 없다. 다행히, 게이트웨이 보안 메커니즘이라면 사이버 공격의 위험을 줄여 운전자의 안전을 최대한 보호할 수 있을 뿐만 아니라, 차량 절도 방지나 지적재산권의 보호에도 상당한 도움이 될 수 있다. 자동차 게이트웨이는 데이터 라우팅 기능이나 자동차의 전반적 관리를 위한 신규 애플리케이션 지원 외에도 차량 보안 문제에서 중요한 역할을 한다.


그림 1 | 기능 영역들을 상호 연결시켜 주는 중앙 게이트웨이


차량 네트워크 간 보안 연결 및 데이터 처리
 
자동차에 대해 더 많은 기능성을 요구하는 소비자 트렌드에 따라, 다양한 네트워크 인터페이스를 갖춘 ECU(전자제어장치) 컴퓨터 장치들이 점점 늘어나면서 자동차의 전자장치도 갈수록 복잡해지고 있다. 최신 자동차에는 CAN(Control Area Network), LIN(Local Interconnect Network), FlexRay, 이더넷 등 다양한 네트워크를 통해 100개 이상의 ECU들이 통합돼 있다.

다양한 자동차 네트워크들은 각각 데이터 속도가 다른 고유의 프로토콜을 지원한다. LIN은 센서나 액추에이터 같은 저속 애플리케이션(20 kbps)에 사용되며, CAN은 대부분 ECU 상호간 통신 같은 중속 애플리케이션(1~5 Mbps)에 사용된다. FlexRay는 인포테인먼트나 첨단 운전자 지원 시스템(ADAS)과 같은 고속 애플리케이션은 물론, 무선 인터페이스(3G/4G/future 5G, BT, Wi-Fi, V2X, 100 Mbps ~ 기가비트 속도)에도 사용된다.

게이트웨이는 이러한 다양한 이종의 자동차 네트워크 간 안전한 보안 처리를 통해 데이터를 상호 연결하고 처리하는 중앙 허브 역할을 한다. 또한, 새로운 부가기능들을 지원하기 위해 데이터를 상호 공유하는 기능 영역들(파워트레인, 섀시 및 안전, 차체 컨트롤, 인포테인먼트, 텔레매틱스, ADAS)을 물리적으로 격리시키고 이러한 영역들 간에 데이터 전송이 가능하도록 프로토콜을 전환시켜 준다.

이러한 게이트웨이 덕분에 엔지니어들은 더욱 강력하고 기능성도 우수한 자동차 네트워크를 설계할 수 있기 때문에 운전 성능이 향상되는 효과로 이어지게 된다.

차량 제조업체(OEM)들은 치열한 경쟁 속에서 차별화를 위해 새로운 부가기능 개발에 집중하게 마련이다. 게이트웨이는 기능 영역 ECU 간 보안 연결과 고대역폭 통신이 필요한 자율주행을 지원하는데 필수적이다. 차량 네트워크의 핵심인 게이트웨이는 무선(OTA) 업데이트, OEM 서버(클라우드)와의 보안 통신을 통한 차량 분석 등 차량의 전반적 관리 애플리케이션을 지원하는 데도 이상적이다.



그림 2 | 기능 영역간, 그리고 이종 차량 네트워크들 간 다리 역할을 해주는 자동차 게이트웨이

 
원활한 데이터 전달을 지원하는 기능들
 
게이트웨이의 주요 기능은 차량의 수많은 내부 네트워크와 외부 네트워크 간 다리 역할을 하는 동시에 네트워크와 ECU 간 원활한 보안 통신을 제공하는 것이다. 
원활한 데이터 전달은 차량을 안정적으로 운행하는데 필요한 정보를 ECU에 공급하는데 필수적이다. 따라서 게이트웨이는 서로 다른 종류의 네트워크 간 통신을 제공할 수 있어야 하고 통신 지연과 지터도 낮게 유지해야 한다.

원활한 통신을 지원하기 위해 게이트웨이는 수많은 기능이 필요하다. 도표는 이러한 게이트웨이의 주요 기능들 중 몇 가지를 요약한 것이다(표).



커넥티드 카의 게이트웨이는 ECU의 펌웨어를 원격 OTA 업데이트하는데 이상적이다. 현재 OTA 업데이트를 지원하는 몇 안 되는 차량들은 보통 인포테인먼트나 텔레매틱스 시스템에 대해서만 업데이트를 지원한다. 게이트웨이를 통한 OTA 업데이트는 차량의 모든 기능 영역들과 상호 작용이 가능하기 때문에, 차량 문제를 원격으로 수리/방지하고, 보안 취약점에 대응하며, 사용자 경험 개선과 수익 발생으로 이어질 수 있는 새로운 부가기능들의 구현을 지원한다.

 
보안 게이트웨이:
사이버 공격에 대응하는 강력한 방어책

 
급성장하는 자동차 시장이 요구하는 보안 조건에 대응하기는 갈수록 힘들어지고 있다.
자동차 네트워크는 사이버 공격의 가장 손쉬운 공격 목표가 될 수 있는데, 특히 보안을 고려하여 설계되지 않은 CAN 같은 구형 네트워크들은 위조 메시지나 재밍(jamming) 공격에 취약해지게 된다. 커넥티드 카의 외부 무선 인터페이스는 보안 위험을 더욱 가중시킬 수 있는 또 다른 공격 벡터로 작용할 수 있다.

해커가 개인 정보나 암호 키와 같은 자산을 빼내거나 구현 취약점을 악용하여 차량 운행에 장애를 유발시킬 수도 있다. 이러한 보안 위험은 다단계 보안 아키텍처에 보안 게이트웨이를 통합시키면 어느 정도 완화시킬 수 있다.

보안 게이트웨이 계층은 외부 인터페이스(인터넷 등)를 통해 차량 내부 네트워크로 접근하려는 시도를 제어하는 방화벽 역할을 수행하며, 차량의 네트워크 노드 간의 통신을 제어하는 기능도 한다. 또한, 신뢰하지 않는 인포테인먼트 시스템과 신뢰하는 안전 관련 시스템 등 기능 영역간을 서로 격리시키기도 한다.

NXP의 보안 게이트웨이 프로세서와 같은 솔루션이 제공하는 보안 처리 계층은 보안 부팅 및 실시간 무결성 점검 기능을 통해 코드의 진위성, 신뢰성, 원본성을 보장하고 암호화 및 보안 키관리를 위한 임베디드 하드웨어 보안 모듈(HSM)을 제공한다.

보안 메커니즘은 또한 발신자 검증을 위한 메시지 인증, 데이터 무결성 및 프라이버시 보호를 위한 암호화, 악영향을 미칠 수 있는 외부적 위험 요인들을 방지하기 위한 침입 탐지용 트래픽 모니터링 등을 통해 인터페이스와 통신을 보호한다. 게이트웨이는 물리적으로 격리된 신뢰성  있는 실행 환경과 보안 메모리를 갖추는 것이 중요하고, 보안 무결성을 유지할 수 있도록 물리적 공격에 대응할 수 있어야 한다.


그림 3 | 보안 게이트웨이 및 프로세싱


자동차 게이트웨이의 미래
 
커넥티드 카는 모바일 기기와 같이 항상 인터넷과 연결된 상태를 유지하기 때문에, 복잡성, 성능, 보안 조건이 갈수록 증가하기 마련이다. 미래 자율주행차의 ECU들은 감지, 처리, 주행 기능을 수행하기 위해 상호 연동이 반드시 필요하다. 이를 위해서는 ECU 간 주고받는 엄청난 양의 데이터를 안전하게 보안 전송하고 처리하는 것이 필수적이다.

5G 셀룰러 환경에서는 데이터 대역폭 조건은 더 강화될 것이다. 내부 네트워킹은 벌써 수 기가비트 이더넷으로 옮겨가는 경향이 나타나고 있는데, 결국 영역간 통신용 백본으로 자리 잡을 것으로 예상된다. 이더넷이 도입되면 기존의 자동차 인터페이스 간 데이터의 분산 처리/제어 및 라우팅을 담당하는 각 도메인 컨트롤러(DC)로 게이트웨이 기능들이 분산되고, 중앙 게이트웨이는 차량 내부 도메인 간 이더넷 데이터 패킷을 전달하는 역할을 담당하게 될 것이다. 게이트웨이는 기능 개선(대역폭, 지연, 성능, 보안)을 통한 지속적인 진화를 통해 이러한 아키텍처의 변화와 도전에 적절히 적응해 나갈 것이다. NXP와 같은 공급자들이 최적화된 솔루션을 통해 차세대 자동차 게이트웨이를 지원하는데 앞장서고 있다. 



Brian Carlson:
브라이언 칼슨은 NXP 연결성 및 보안 제품 라인의 제품 관리를 담당하고 있으며, 주로 자동차 게이트웨이 및 도메인 컨트롤러를 위한 보안 차량 네트워크 프로세서를 전문으로 하고 있다. 최첨단 전산 및 통신 제품의 개발, 기술 마케팅, 제품 관리, 사업 개발 등으로 30년 이상의 실무 경험을 보유하고 있다. 또한, MIPI 연합 이사회의 부회장을 역임했을 때는 자동차, IoT 등의 인접 시장으로 모바일을 도입시키는데 앞장섰다. 브라이언은 서던 메소디스트 대학에서 전기공학 석사를 취득했다.  



AEM_Automotive Electronics Magazine


<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

PDF 원문보기

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)

  • 100자평 쓰기
  • 로그인


  • 세미나/교육/전시

TOP