주요 콘텐츠로 건너뛰기

이타스와 램버스, 자동차 실리콘 설계를 위한 통합 소프트웨어 및 하드웨어 보안 솔루션 제공

컴퓨터 칩과 보안 방패

자동차 산업은 고객 중심의 새로운 모빌리티 시대를 실현하고 자동차 이해관계자들에게 새로운 비즈니스 기회와 수익원을 창출할 소프트웨어 정의 차량(SDV)으로의 흥미로운 전환을 겪고 있습니다. 그러나 이러한 변화에는 점점 더 복잡해지는 문제를 해결하기 위한 혁신적인 접근 방식이 요구되는 동시에 시장 진입을 위한 규제 안전 및 보안 규정 준수와 출시 시간 단축(TTM) 요구 사항을 충족해야 하는 여러 가지 과제가 수반됩니다.

이러한 접근 방식 중 하나는 최근 이타스와 램버스가 번들형 사이버 보안 솔루션을 공동 개발 및 제공하기로 발표한 것과 같이 자동차 생태계 내 전략적 협업입니다. 램버스 하드웨어와 이타스 소프트웨어 전문성을 결합하여 차세대 자동차 실리콘 설계에 보안 환경을 구축하는 사전 통합 및 사전 검증이 완료된 이 솔루션에 대한 자세한 내용을 공유하게 되어 매우 기쁩니다. 먼저 이 솔루션이 어떻게 탄생했는지 살펴보겠습니다.

하이라이트

시장 출시 기간을 단축하는 통합 소프트웨어 및 하드웨어 제품에 대한 요구 지원

사전 통합, 사전 검증, 사전 인증된 전체 HSM 스택 솔루션으로 위험 감소

소프트웨어 정의 차량을 위한 자동차 안전 및 보안의 기준을 높입니다.

오토모티브 시스템 온 칩(SoC)의 과제

지난 10년 동안 차량용 SoC는 마이크로컨트롤러 기반 칩에서 보다 진보되고 복잡한 마이크로프로세서 기반 SoC로 크게 발전해 왔습니다. 이러한 진화는 다양한 사용 사례를 충족하고 고객 경험을 향상시키기 위해 더 뛰어난 컴퓨팅 성능에 대한 끊임없는 요구에 대한 대응입니다. 하드웨어 아키텍처의 발전으로 첨단 운전자 지원 시스템(ADAS), 자동화, E/E 차량 아키텍처 전환 등 기능이 크게 향상되어 소프트웨어 정의 차량(SDV)을 실현할 수 있게 되었습니다.

SoC 수준의 이러한 기술 발전은 자동차 산업에 새로운 시대를 열어가고 있지만, 동시에 도전과제를 안고 있습니다. 중요한 과제 중 하나는 다양한 애플리케이션을 위한 여러 컴퓨팅 아일랜드를 갖춘 다양하고 이기종적인 SoC 아키텍처입니다. 이러한 하드웨어 아키텍처의 다양성으로 인해 자동차 OEM과 티어 1 시스템 엔지니어링 팀은 보안 구현이 더욱 복잡해지고 통합에 더 많은 시간이 소요되고 있습니다.

차트: 다목적 오토모티브 시스템 온 칩의 예시
다목적 자동차 시스템 온 칩의 예시

자동차 산업의 하드웨어 보안

이타스 토마스 이라완 사장이 보쉬의 스테판 부어클(Stefan Buerkle), 오토모티브 뉴스의 몰리 보이곤(Molly Boigon)과 함께 '소프트웨어 정의 현실'이라는 주제로 이야기를 나눴습니다: SDV에 대한 소비자 기대치 충족하기"를 주제로 토론했습니다.
하드웨어 보안 모듈(HSM)의 안전 및 보안 메커니즘 © Rambus

지난 10년 동안 자동차 업계는 안전한 변조 방지 암호화 작업과 키 관리를 위한 신뢰할 수 있는 하드웨어 플랫폼으로 하드웨어 보안 모듈(HSM)에 점점 더 의존해 왔습니다. HSM은 보안 통신 채널, 데이터 무결성 보호, 메시지 인증, 보안 부팅 프로세스, 시스템 보안 정책 등 다양한 보안 서비스 및 기능을 제공합니다. HSM은 변조 탐지 및 보호, 키 및 보안 자산의 안전한 저장 및 처리, 사이드 채널 공격에 대한 저항과 같은 보안 메커니즘을 통해 인증된 사용자 애플리케이션을 안전하게 실행합니다. 암호화 가속기 모듈, 키, 메모리 범위, I/O 및 기타 리소스에 대한 액세스는 하드웨어에 의해 시행됩니다. 암호화, 서명, 인증, 키 생성, 파생, 저장과 같은 중요한 작업은 외부 소프트웨어 액세스 없이 하드웨어에서 수행됩니다.

원래 HSM은 독립형 보안 요소 칩 또는 호스트 시스템 버스에 연결된 HSM 임베디드 오토모티브 마이크로컨트롤러로 제공되었습니다. 하지만 최신 자동차 시스템의 복잡성 증가, 더 엄격한 보안 요구 사항 및 성능 요구 사항을 충족하기 위해 HSM 환경이 진화했습니다. 오늘날 HSM은 차량용 SoC IC에 인스턴스화된 사일로화된 하드웨어 블록(IP)입니다. 일부 SoC에는 다양한 보안 사용 사례와 요구 사항을 충족하기 위해 여러 개의 HSM IP 블록이 있습니다.

HSM의 새로운 트렌드는 고도로 연결된 차량에서 사이버 보안의 중요성이 커지고 있음을 반영하는 동시에 OEM이 안전 및 보안 규정 준수를 충족할 수 있도록 사전 통합, 사전 검증, 사전 인증, 확장 가능한 솔루션에 대한 필요성을 뒷받침합니다. 합성 가능한 오토모티브 등급 HSM 실리콘 IP는 효율적이고 효과적인 SoC 개발을 위한 핵심 전략으로 부상했습니다.

다른 실리콘 IP 설계와 마찬가지로 합성 가능한 오토모티브 등급 HSM IP는 중요한 사용 사례의 특정 성능 요구 사항을 충족하도록 커스터마이징할 수 있는 뛰어난 유연성을 제공합니다. 기술에 구애받지 않는 HSM 실리콘 IP의 특성은 여러 SoC를 보호할 수 있는 비용 효율적이고 확장 가능한 솔루션을 제공합니다. 안전 및 보안 인증을 받은 HSM IP는 SoC의 전반적인 안정성과 품질을 향상시켜 설계 및 사이버 보안 결함의 위험을 최소화하는 동시에 칩 수준에서 보다 빠르게 규정을 준수할 수 있도록 합니다.

통합 HSM 하드웨어 및 소프트웨어 스택 - 솔루션

OEM과 SoC 개발자가 설계, 안전, 보안 및 비용 문제를 관리할 수 있도록 지원하려면 HSM 하드웨어와 소프트웨어 스택의 통합이 필요합니다. 특히, 합성 가능한 HSM 하드웨어 IP는 사전 통합되고 사전 검증된 임베디드 HSM 소프트웨어(SW)와 함께 제공되어야 합니다. 이렇게 하면 기술 노드에 구애받지 않는 완전한 하드웨어 IP-SW 스택을 모든 SoC에 통합할 수 있으므로 자동차 티어 1 또는 OEM 수준에서 보안 SW 통합 개발을 18~24개월 더 일찍 시작할 수 있습니다. 또한 독립형 HSM 칩 또는 전용 임베디드 HSM 기반 마이크로컨트롤러와의 HSM SW 통합에 일반적으로 필요한 많은 비용과 시간이 소요되는 포팅, 통합 및 검증 작업을 피할 수 있습니다.

이타스와 램버스의 혁신적인 iHSM 솔루션

이타스와 램버스는 이제 램버스 RT-64x RoT IP와 이타스 임베디드 사이버 보안 소프트웨어 솔루션인 ESCRYPT CycurSoC를 결합한 새로운 통합 하드웨어 보안 모듈(iHSM) 제품군을 제공합니다.

차트: 이타스와 램버스의 통합 HSM 하드웨어 및 소프트웨어 스택 솔루션
이타스와 램버스의 통합 HSM 하드웨어 및 소프트웨어 스택 솔루션
차트: COTS(기성품) - 번들형 iHSM-64x 보안 솔루션
COTS(기성품) - 번들형 iHSM-64x 보안 솔루션

이타스-램버스 iHSM-64x 솔루션은 RISC-V 기반 램버스 RT-64x 하드웨어 아키텍처에 에스크립트 CycurSoC를 포팅합니다. 자동차 보안 사용 사례를 위해 설계된 이 사전 통합 보안 솔루션은 CMOS 노드에 구애받지 않고 매우 안전하며 가용 시스템 리소스에 대한 영향을 최소화하면서 효율성을 최적화합니다. SHE+, AUTOSAR Classic, Adaptive, POSIX 및 하이퍼바이저-호스트 애플리케이션과 같은 개방적이고 표준화된 인터페이스를 지원합니다. 전체 HSM 스택(하드웨어 실리콘 IP 및 소프트웨어)은 ISO 26262 ASIL-B 및 ISO 21434 CSMS 준수가 필요한 차세대 자동차 실리콘 설계에 보안 환경을 구축하는 데 중요한 사전 검증된 드롭인 솔루션입니다.

관련 주제 살펴보기

문의하기

궁금하신 사항은 언제든지 문의해 주시기 바랍니다.


문의 작성
Hotline 지원