(사이버보안 14강) 보안 기술 실전: ECU 보호 및 키 관리

🔐 14강. 보안 기술 실전: ECU 보호 및 키 관리

"ECU가 털리면, 전부 털린다!"

안녕하세요, 자동차 사이버보안의 기술 실전편 두 번째 시간입니다!
오늘의 주제는 바로 ECU 보호와 키 관리 전략입니다.

🧠 ECU는 자동차의 뇌!
💣 그런데 이 뇌가 해커에게 뚫린다면?
ABS, 조향, 엔진 제어가 전부 외부 조종 당할 수 있다는 무시무시한 시나리오가 현실이 됩니다 😱

이번 강의에서는 보안 기술 중에서도 하드웨어 보호,
그리고 암호 키를 안전하게 쓰고 바꾸는 방법까지 실무적으로 알려드릴게요!

---

🎯 오늘의 핵심 목표

• ECU 자체 보호를 위한 기술 이해하기
• HSM(Hardware Security Module)의 역할과 구성
• 키 분배, 키 갱신, 키 폐기까지 보안적으로 관리하는 방법
• Secure CAN과의 연결 이해하기

---

🚗 1. ECU는 왜 보호해야 하나요?

자동차는 50~100개 이상의 ECU가 탑재된 소형 컴퓨터 덩어리입니다.
각 ECU는:

• 센서 값을 받아들이고,
• 판단을 내리고,
• 액추에이터를 움직이죠!

그런데!
🔓 만약 ECU 하나가 뚫리면 어떻게 될까요?

🧟‍♂️ 마치 좀비처럼, CAN 버스를 타고 다른 ECU까지 감염됩니다!

---

🧰 2. Secure CAN으로 내부 메시지 보호

Secure CAN은 CAN 메시지에 무결성, 인증, 암호화 요소를 더한 기술입니다.

구성요소:

• Message Authentication Code (MAC)
  → 메시지 위변조 방지
• Replay Protection (Nonce, Counter)
  → 과거 메시지를 재전송해도 차단
• Optional Encryption
  → 민감 정보 포함 시 적용

💡 CAN은 대역폭이 작기 때문에, 경량 알고리즘 필수!
대표적으로 CMAC-AES, HMAC-SHA256 압축형 사용

---

🧠 3. HSM: ECU 안의 보안 금고

HSM (Hardware Security Module)은?

• 암호 연산 전용 하드웨어 블록
• 키 저장소로 사용됨
• Secure Boot, MAC 생성, 키 교환 전담

주요 기능:

기능	설명
Key Storage	대칭/비대칭 키, 인증서 등 안전하게 저장
Crypto Engine	AES, ECC, SHA 등 연산 가속
Secure Boot	부팅 단계에서 코드 무결성 검증
Secure Debug	디버그 인터페이스 잠금 관리

🛡️ HSM이 있는 ECU는 해커가 뚫기 정말 어렵습니다.
→ 키가 RAM이나 Flash에 그냥 떠다니는 것과는 차원이 달라요!

---

🔄 4. 키 교환/갱신/폐기 전략

🔑 키 교환(Key Exchange)

• OTA 또는 초기 생산 시, ECU 간 Session Key를 안전하게 주고받아야 함
• 보통 ECIES (ECC 기반) 또는 Diffie-Hellman으로 암호화

⚠️ 이 과정 중간에 탈취당하면 끝장! 반드시 인증 + 암호화 함께 사용해야 함

---

♻️ 키 갱신(Key Rotation)

• 정기적 교체 또는 이벤트 발생 시 갱신 (ex. 의심 로그인)
• 키 유효기간 설정 → 만료 전 미리 교체
• OTA 통해 HSM 내 새 키 설치

💡 주기: 보통 3~6개월. 민감한 영역은 더 짧게.

---

🗑️ 키 폐기(Key Revocation)

• ECU가 교체되었거나, 위변조 감지 시 즉시 폐기
• 공개키 기반이면 CRL (인증서 폐기 목록) 활용
• 대칭키 기반이면 ECU 내 키 삭제 + 리셋 필요

---

⚙️ 5. 실전 적용 예시: 통신 보안 + 키 전략 통합

예시: Gateway ECU ↔ Powertrain ECU

항목	설명
통신 보호	Secure CAN 적용, MAC 포함
키 교환	Diffie-Hellman으로 세션 키 생성
키 저장	각 ECU의 HSM에 안전 저장
키 갱신	OTA 서버에서 주기적 Push
키 폐기	ECU 오류 시 즉시 삭제 + 경고 전송

---

🧾 실무 팁

• 🔍 키 관리는 암호화보다 더 중요하다는 말, 실전에서 100% 공감됩니다!
• 🔒 HSM은 무조건 사용하는 게 좋음 (비용보다 훨씬 큰 보안 효과!)
• 💬 Secure CAN은 성능이슈 고려 필수! 짧은 메시지 길이에 최적화 필요
• 🧪 테스트 중 Debug 포트를 통해 키가 노출되지 않도록 항상 확인!

---

✅ 오늘의 요약

항목	정리
ECU 보호	Secure CAN + HSM으로 방어력 업!
Secure CAN	CAN 메시지에 인증/무결성 추가
HSM	키 저장, 암호 연산, Secure Boot 담당
키 관리	키 교환 → 갱신 → 폐기 순환 전략 필수

---

⏭️ 다음 강의 예고

15강. 테스트와 검증 활동에서의 보안

보안을 설계하고 구현했다면, 이제는
"정말 잘 작동하냐?" 를 검증할 차례입니다!

• 보안 테스트 유형은?
• 취약점 스캐닝, Fuzzing은 어떻게?
• 어떤 도구와 절차로 검증해야 할까?

다음 시간엔 보안 품질을 입증하는 마지막 관문,
테스트 전략과 실전 방법들을 소개할게요!

🎯 “보안은 구현보다 검증이 어렵다!”
그 말, 진짜입니다.