NXP는 CAN 통신을 위한 새로운 보안 트랜시버 제품군을 발표했다. 새로운 트랜시버는 솔루션을 제공하며, 별도 소프트웨어나 암호화를 필요로 하지 않는다.
전자제어장치(ECU) 연결에 사용되는 CAN 네트워크는 모든 차량에 탑재되고 있으며, 향후 10년에도 주요 네트워크로 이용될 것으로 예상 된다. 또한 자동차 전자 콘텐츠가 꾸준히 증가함에 따라, CAN 네트워크를 통해 교환되는 실시간 데이터양은 계속 늘어날 전망이다.
NXP차량 네트워크 내의 사이버보안 기능 강화
NXP는 CAN 통신을 위한 새로운 보안 트랜시버 제품군을 발표했다. 새로운 트랜시버는 솔루션을 제공하며, 별도 소프트웨어나 암호화를 필요로 하지 않는다.
전자제어장치(ECU) 연결에 사용되는 CAN 네트워크는 모든 차량에 탑재되고 있으며, 향후 10년에도 주요 네트워크로 이용될 것으로 예상 된다. 또한 자동차 전자 콘텐츠가 꾸준히 증가함에 따라, CAN 네트워크를 통해 교환되는 실시간 데이터양은 계속 늘어날 전망이다.
CAN은 멀티 포인트 연결 네트워크로서 현재까지 차량 내 데이터 통신은 대부분 비보안 환경에서 이뤄졌기 때문에, 하나의 손상된 ECU를 통해 연결된 모든 제어장치에 접근이 가능했다. 현재 시장에 출시되어 있는 솔루션은 암호화와 복잡한 키 관리를 기반으로 하는 메시지인증코드(MAC)로 CAN 통신을 보호한다. 하지만 이 방법에는 CAN 버스 로드 증가, 메시지 대기 시간 지연 및 컴퓨터 전력 소비라는 난점이 따른다.
기존 ECU 설계는 프로세서가 충분한 컴퓨팅 전력을 갖고 있지 않을 경우 안전한 CAN 메시지 지원에 필요한 업그레이드가 쉽지 않았다. 그러나 보안 CAN 트랜시버를 통해 자동차 제조사들은 이미 설계에 사용된 ECU 메시지를 보호할 수 있어, 기존 ECU설계를 업그레이드 하는 것 보다 더욱 간단하고 빠르게 보안 환경을 구축할 수 있다.
NXP가 개발한 CAN 네트워크용 트랜시버 기반 솔루션은 대역폭 오버헤드, 지연 및 프로세스 부하 없이 효율적인 보안을 제공하도록 설계되었다. 이같은 방식은 심층방어(Defense-in-Depth) 개념에 추가 레이어를 더하거나 독립형 옵션을 제공하는 방식으로 암호화 기반 보안 솔루션을 보완한다.
옌스 힌릭센(Jens Hinrichsen), NXP 반도체 자동차 사업부문 수석 부사장은 “NXP의 보안 CAN 트랜시버는 기존 기술과 상당히 다른 방식을 보여준다. 차량이 점점 더 복잡해지는 상황에서 주요 시스템 리소스는 더 적게 사용하면서 효율은 높이는 결과를 낸다”고 말했다.