KOKY044C February   2022  – October 2024 DP83TG720R-Q1 , DP83TG720S-Q1 , TCAN1043A-Q1

 

  1.   1
  2.   한눈에 보기
  3.   머리말
  4.   E/E 아키텍처 과제의 해결
  5.   전력 분배 과제 및 솔루션
  6.   배전의 분산화
  7.   용융 퓨즈의 반도체 퓨즈로의 교체
  8.   스마트 센서와 액추에이터 관련 과제 및 해결 방법
  9.   영역 모듈 - 새로운 마이크로컨트롤러 요구 사항
  10.   스마트 센서와 액추에이터
  11.   데이터 과제와 해결 방법
  12.   데이터 유형
  13.   데이터의 시간 민감도
  14.   통신 보안
  15.   마무리

통신 보안

영역 아키텍처에서는 지연 및 지터 같은 물리적 네트워크 속성 외에 보안 통신 경로가 필요합니다. 인터넷에서 흔히 볼 수 있는 이더넷 기반 공격 방법과 도구는 대부분 도로 위 차량에도 적용될 수 있습니다. 차량 네트워크에서 보안 침해가 발생하면 신뢰할 수 있는 통신이 불가능하며, I/O를 컴퓨팅에서 분리한다는 개념 자체가 무너지게 됩니다.

사이버 보안 주제를 전체론적으로 접근하는 것이 중요한 이유가 바로 이것입니다. 데이터 무결성, 진위성 및 기밀 유지라는 핵심적인 기능 외에, 전체 제품 개발과 수명 주기에 걸쳐 보안 사고 방식과 문화가 수반되어야 합니다. ISO(국제표준기구) 26262 기능적 안전 표준과 마찬가지로, ISO/국제자동차기술자협회(Society of Automotive Engineers) ISO/SAE 21434는 자동차 사이버보안 엔지니어링의 새로운 표준입니다. 또한, 유엔 유럽경제위원회(United Nations Economic Commission for Europe)은 차량 사이버보안 위험 요소를 관리하는 방법과 차량 플리트 전체에 걸쳐 보안 인시던트에 대응하는 방법을 명시하는 두 가지 새로운 규정을 발표했습니다.

이렇게 다양한 유형의 데이터에 대해 단순히 보안을 추가하는 것은 불가능합니다. 통신 효율도 그에 못지 않게 중요합니다. IPsec을 이용해 인터넷 프로토콜 패킷을 보호하는 고전적인 방법은 네트워크 대역폭 소비량이 많지 않은 제어 및 센서 데이터에 적합합니다. 오디오 데이터 또는 시각 또는 레이더 센서 데이터를 스트리밍하려면 인터넷 프로토콜(IP) 패킷을 연속으로 스트리밍하고, 최소한 진위성 인증을 통해 보안을 제공해야 합니다. 하지만 소프트웨어에서 그렇게 하려면 많은 오버헤드가 발생해 필수적인 프로세스 리소스를 소모하게 됩니다.

병목 현상을 극복하려면 새로운 하위 수준 암호화와 진위성 인증이 필요합니다. 한 가지 예가 인터넷 프로토콜 레벨 1 또는 2, 또는 라인 속도 인증이나 페이로드 암호화, 또는 양쪽 용도로 모두 이더넷 미디어 액세스 제어 IP 또는 이더넷 PHY에 추가할 수 있는 MACsec입니다.