본문 바로가기
정보보안

AUTOSAR SecOC 알아보기

nicotina04 2025. 2. 27. 02:49
728x90

이 포스트에서는 AUTOSAR 표준에서 사용되는 보안 프로토콜인 SecOC를 알아보도록 한다.

 

AUTOSAR에서 제공하는 공식 PDF를 정리했으며 원문이 궁금할 때 참고하면 좋을 것이다.

 

링크: https://www.autosar.org/fileadmin/standards/R20-11/FO/AUTOSAR_PRS_SecOcProtocol.pdf

AUTOSAR란?

AUTOSAR(AUTomotive Open System ARchitecture)는 자동차 소프트웨어의 표준화된 아키텍처를 정의하는 글로벌 협력 프로젝트이며 차량 소프트웨어의 표준을 만들기 위한 조직이다.

SecOC - Secure Onboard Communication

SecOC는 AUTOSAR 표준의 차량 내 네트워크 보안 프로토콜로, 차량 내 ECU(Electronic Control Unit) 간 통신에서 데이터 무결성 및 인증을 보장하는 역할을 한다.

 

이를 통해 수신 데이터가 올바른 ECU에서 온 건지, 변조되지는 않았는지 확인할 수 있다.

SecOC의 핵심 목적

  • 차량 내 ECU 간 통신 데이터의 무결성과 인증을 보장
  • AUTOSAR 통신 시스템 간 상호 호환
  • 차량 내 PDU(Protocol Data Unit) 단위 보호
  • 리소스 효율적인 구현
  • Freshness Value 활용을 통한 메시지 재전송 공격 방지

SecOC 프로토콜의 동작 방식

SecOC는 ECU 간 데이터 통신에서 PDU를 보호하는 방식으로 동작한다.

 

이를 위해 송신 ECU와 수신 ECU 모두 SecOC 모듈을 구현해야 한다.

Sending Process

  1. SecOC 모듈은 인증 정보를 포함한 Secured I-PDU를 생성. 인증 정보에는 MAC + Freshness Value(FV)를 포함할 수 있다.
  2. Freshness Manager에서는 Freshness Value를 확보한다. 이때, 타임스탬프나 카운터 값을 활용하여 메시지의 유효성을 증명한다.
  3. MAC 생성. SAK를 활용하여 인증 코드를 생성한다.
  4. Secured I-PDU를 네트워크로 전송한다.

Receiving Process

  1. 수신 ECU의 SecOC 모듈이 송신자로부터 Secured I-PDU를 수신한다.
  2. Freshness Value를 검증한다. Freshness Manager를 통해 최신 값인지 확인한다. 만약 이전에 사용된 값이라면, 재전송 공격(Replay Attack) 임을 판단한다.
  3. 수신된 데이터로 MAC을 다시 계산 후, 기존 MAC과 비교해 데이터의 무결성을 검증한다.
  4. 검증을 성공하면 데이터를 신뢰할 수 있다는 뜻이므로 상위 레이어로 전달한다. 그렇지 않다면 해당 데이터는 폐기하고 오류 보고를 수행한다.

SecOC의 주요 기능

  • 인증: MAC을 사용하여 송신 ECU를 인증
  • 무결성 보호: 데이터가 변조되지 않음을 보장
  • 재전송 공격 방지: Freshness Value를 통한 중복 메시지 차단
  • 유연한 보안 정책 적용: MAC 알고리즘, Freshness Value 길이를 변경할 수 있다.

SecOC의 보안 요소

MAC

  • 무결성 및 출처 검증을 위해 사용
  • AES 기반 CMAC을 사용할 수 있다.
  • 필요시 MAC Truncation을 할 수 있음

Freshness Value

  • 타임스탬프 기반 또는 카운터 기반으로 구현
  • 메시지의 재전송을 방지하고 최신성을 검증함

Security Profiles

  • SecOC는 다양한 보안 수준을 제공하는 프로파일이 지원한다.
  • 그 예로 일본의 자동차 표준 JASPAR 프로파일은 24비트 CMAC과 8비트 FV로 구성된다.

SecOC와 MACsec의 비교

항목 SecOC MACsec
보안 계층 자동차 네트워크 L2
보호 대상 ECU 간 전송되는 PDU 이더넷 프레임
인증 방식 MAC과 FV ICV와 PN
암호화 여부 무결성과 인증 중심 무결성에 암호화를 제공 가능
재전송 공격 방지 FV PN
성능 제한 차량 ECU의 제한된 리소스를 고려 초고속 네트워크에서도 효율적

 

 

SecOC을 통해 차량 내 ECU 간 안전한 통신을 보장하고 자율 주행 차량에서 센서 데이터를 보호할 수 있다.

 

또한 차량 내부 네트워크에서의 제어 신호 변조를 막을 수 있으며, OTA 업데이트에서 보안성을 확보할 수 있다.

728x90
저작자표시

'정보보안' 카테고리의 다른 글

TLS(Transport Layer Security)  (0) 2025.03.01
TEE(Trusted Execution Environment)  (0) 2025.02.28
MACsec 알아보기 (802.1AE)  (0) 2025.02.26

'정보보안' Related Articles

티스토리툴바