자동차급 보안칩과 칩 보안 테스트 기술을 한 글로 이해해보세요

글로벌 자동차 산업의 지능화와 차량 인터넷의 발달로 새로운 시대의 사람들은 점점 더 편리한 여행과 편안한 운전 경험을 누리고 있습니다. 그러나 인터넷, 긴급전화, 내비게이션, 자동충전, 주문형 전원 공급, 위치 기반 서비스 광고, 유지보수 업데이트, 교통 알림 등 네트워크 환경으로 인해 발생하는 다양한 위험도 조용히 다가오고 있습니다. 해커 공격의 잠재적인 허점이 되고, 빈번한 자동차 보안사고로 인해 지능형 커넥티드 카를 위한 정보보안 보호 시스템 구축이 시급합니다. 자동차 정보 보안 보호 시스템에서 자동차 보안 칩은 중앙 게이트웨이, 도메인 컨트롤러, ECU 등 차량 탑재 장비에 보안 칩을 추가하여 차량 내 통신 암호화, 차량 식별 등을 구현할 수 있는 매우 중요한 링크입니다. -차량용 장치,OBD 진단 장치에 대한 보안 액세스. CAN 이더넷과 같은 버스 공격을 효과적으로 방지하고, 불법 OBD 장치의 읽기 및 쓰기를 방지하고, 악성 노드를 식별하고 불법 메시지를 보내는 등의 작업을 수행하며, 차량 간, 차량과 사물 간 통신 및 차량 작동에 대한 보안을 제공할 수 있습니다. 차량 시스템.

이 기사는 자동차 보안 칩을 기반으로 먼저 자동차 등급 보안 칩의 관련 표준을 소개한 다음 다양한 응용 시나리오에 따른 자동차 보안 칩의 주요 형태와 자동차 전자 및 산업에서의 사용 레이아웃을 나열합니다. 전기 아키텍처 연구 및 비교를 통해 국내외의 주류 자동차 보안 칩 솔루션을 사용하여 현재 상황과 미래 동향을 이해합니다. 마지막으로 칩 보안 테스트 기술은 자동차 보안 칩 개발을 위한 중요한 보증으로 도입됩니다.

자동차 보안 칩 관련 표준

우선 자동차 보안 칩은 자동차 등급 칩으로 AEC, ISO 26262 등의 표준이 주로 포함됩니다.

AEC는 공통 부품 자격 및 품질 시스템 표준 확립을 목표로 하는 자동차 전자 협의회입니다. 구체적인 표준 세부 사항은 표 1을 참조하십시오.

표 1 AEC 표준 유형

자동차 보안 칩은 집적 회로 칩으로 AEC-Q100 표준에 속합니다. 표 2:

표 2 AEC-Q100 표준 수준 설명

ISO 26262는 도로 차량 기능 안전에 대한 국제 표준으로 주로 기능 안전을 위한 것이며 자동차 안전 무결성 수준 ASIL을 결정하는 데 사용됩니다( 자동차 안전 무결성 수준). ASIL 레벨은 A, B, C, D로 구분됩니다. 자동차 보안 칩은 이 표준과 해당 레벨 요구 사항을 충족해야 합니다.

동시에 자동차 보안 칩도 보안 칩의 관련 등급 평가를 충족해야 합니다. 현재 보안 칩에 대한 업계 보안 등급 표준에는 국제, 국내 EAL 및 국가 비밀 등급이 포함됩니다.

국제 평가 보증 레벨 EAL(Evaluation Assurance Level)은 7가지 레벨(EAL1~EAL7)로 구성되어 있으며, 국제 표준 CC(Common Criteria)를 완벽하게 준수하는 디지털 레벨로 IT 제품의 보안성을 평가하거나 보안 수준을 평가하는 데 사용됩니다. 시스템. 국내 EAL 수준 평가는 중국 사이버보안 검토 기술 및 인증 센터에서 실시하며 5개 수준(EAL1~EAL5)으로 구성됩니다.

국가기밀등급은 국가미생물보안국이 정한 기준에 따라 평가되며, 크게 3가지 보안등급으로 구분됩니다. 보안 레벨 1은 보안 기능이 충족해야 하는 최소한의 보안 표준을 규정하고, 키와 민감한 정보에 대한 기본적인 보호 조치를 제공합니다. 보안 수준 2는 수준 1을 기반으로 규정되며 중간 보안 수준 요구 사항을 충족하기 위한 논리적 또는 물리적 보호 조치가 포함됩니다. 보안레벨 3은 가장 높은 보안레벨로 다양한 보안위험에 대한 종합적인 보호능력이 요구됩니다.

자동차 보안 칩 애플리케이션

자동차 보안 칩 애플리케이션에는 크게 세 가지 유형이 있습니다. 첫 번째 유형은 마이크로컨트롤러, 마이크로프로세서 및 ADAS와 같은 프로세서에 내장된 HSM(하드웨어 보안 모듈) 하드웨어 보안 모듈입니다. 자동차의 각 컨트롤러는 안전 시동, 안전 알고리즘 등 안전 기능을 지원합니다. 두 번째 범주는 보안 메모리 칩입니다. 이 유형의 칩은 안전한 저장 영역을 가지며 암호화된 읽기 및 쓰기 기능을 제공하며 중요한 데이터 저장을 위해 보안 요구 사항이 높은 영역에 주로 사용됩니다. 세 번째 카테고리는 프로그래밍 가능한 SE(Secure Element) 보안 유닛이나 프로그래밍 가능한 보안 eSIM(V2X 통신)을 포함한 개별 보안 컨트롤러로 차량 외부 통신 및 외부 접속이 빈번한 분야에 주로 사용된다. V2X 보안 통신의 전체 시나리오에서는 데이터 암호화, 데이터 서명, 신원 확인이 필요할 뿐만 아니라 엔드투엔드 신뢰성과 보안도 보장되어야 한다는 점을 언급할 가치가 있습니다. "새로운 4대 현대화"의 현재 요구 사항을 충족할 수 있습니다. 자동차 보안칩 적용 형태의 분류와 차량 내 적용 레이아웃은 그림 1과 같다.

그림 1 자동차 보안 칩의 주요 형태와 자동차의 애플리케이션 레이아웃

자동차 보안 칩 제품을 생산하는 외국 회사로는 주로 ST, NXP, Infineon, Renesas, TI 및 Microchip 등이 있습니다. 국내 기업으로는 Ziguang Tongxin, Huada Microelectronics, Hongsi Electronics, Core Titanium, National Technology, Fudan Microelectronics, Corechi, Black Sesame 및 Horizon 등이 있습니다. 시장 조사 후 국내외 제조업체의 관련 제품을 표 3에서 확인할 수 있습니다.

표 3 국내외 제조사의 차량용 보안칩 솔루션

칩 보안 테스트 기술

차량 탑재 보안칩은 차량 단말 시스템에 적용하면 의심의 여지가 없다. , 정보 보안 특성 제3자 기관의 엄격하고 표준화된 테스트 및 평가를 거쳐야 합니다. 자동차 칩의 보안 테스트 기술은 집적회로 보안 테스트 기술을 계승하여 주로 해커의 보안 공격에 대한 시뮬레이션을 통해 수행되며, 다양한 보안 공격에 대한 칩의 저항 실제 상황을 보안 지표로 결합합니다.

칩에 대한 보안 공격 테스트 기술에는 주로 능동형과 수동형이 포함됩니다.

능동형 공격 테스트: 테스터는 칩의 입력 또는 작동 환경을 제어하여 보안 칩의 비정상적인 작동 동작을 분석합니다. 칩 작동 동작을 통해 칩의 키와 같은 중요한 중요 정보를 얻을 수 있습니다. 능동 공격에 대한 일반적인 결함 주입 방법에는 전자기, 레이저, 적외선, 고전압 주입 및 기타 테스트 방법이 포함됩니다.

수동 공격 테스트: 테스터는 칩과 같은 암호화 장치를 대부분의 경우 사양에 따라 실행하거나 사양에 따라 완전히 실행하도록 만듭니다. 이 경우, 테스터는 칩의 물리적 특성(실행 시간, 에너지 소비 등)을 관찰하여 키와 같은 주요 민감 정보를 얻을 수 있습니다. 패시브 테스트의 일반적인 방법은 칩의 타이밍, 전력 및 전자기 방사와 같은 신호 특성 분석을 포함하는 부채널 공격입니다.

칩 보안 테스트에는 전문 장비와 전문가가 필요합니다. 테스트 실행 방법에는 주로 비침입, 반침입, 침입이 포함됩니다. 자세한 내용은 표 4를 참조하세요.

표 4 보안 칩 보안 테스트 방법

위 내용은 자동차급 보안칩과 칩 보안 테스트 기술을 한 글로 이해해보세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!