오늘 알게된 작은것 하나하나가 나의 스펙이다.

지난 포스팅에서는 SHE에 대해서 정리를 해보았는데,이어서 오늘은 SecOC을 알아보려고 한다. SecOC은 Secure Onboard Communication의 약자로자동차 임베디드 네트워크를 통해 정보를 교환하는 둘 이상의 제어기 간에 보안 데이터를 전송하는 AUTOSAR BSW 모듈을 제공한다. 간단히 말하면 SecOC의 목적은 제어기간 통신의 무결성을 위해서 사용된다. *PDU: protocol Data Unit 위 그림을 보면 알 수 있는데 PDU만 전송을 하게 되면 통신의 무결성을 해칠 수 있기 때문에 CNT(몇 번째 데이터 패킷인지 확인할 수 있는 데이터)와 함께 MAC값을 추가해서 전달하게 된다. 자세한 요구사항에 대해서는 아래 링크를 참조하도록 하자.https://www.autosar.o..

이번에 회사에서 SHE라는 게 진행 중인 프로젝트에 적용된다고 하여 SHE라는 걸 알아보게 되었다.SHE(Secure Hardware Extension, 이하 SHE)은 "마이크로 컨트롤러에 대한 on-chip 확장"이라고 Autosar에서 제공하는 문서에 정의되어 있다. SHE의 주요 목적은 암호화 키에 대한 제어권을 소프트웨어 도메인에서 하드웨어 도메인으로 이동하여 소프트웨어 공격으로부터 해당 키를 보호하기 위한 것으로 보안 솔루션을 대체하기 위한 것은 아니기 때문에 사양에서 변조 방지가 필요하지는 않다.앞서 설명한 목적 이외에도 다른 목적들이 있는데, 어떤 것들이 있는지 알아보자.SHE의 목적소프트웨어 공격으로부터 암호화 키를 보호정품 소프트웨어 환경 제공보안은 기본 알고리즘의 강도와 키의 기밀성에..

ISO26262에 이어서 이번에는 ASPICE에 대해서 알아보려고 한다.ASPICE(Automotive Software Process Improvement and Capability dEtermination)는 OEM이 자동차 SW를 개발하는 부품사(Tier 社)의 개발 프로세스 역량을 평가하기 위한 목적으로 만들어진 것으로 ISO26262와는 다르게 국제표준은 아니다.ASPICE의 주요 내용은 프로세스 능력 평가를 지원하는 프로세스 측정 프레임워크인 ISO/IEC 33020과 프로세스 평가를 위한 프레임워크인 ISO/IEC 15504를 기반으로 작성되었다. ASPICE의 목적은 부품사의 개발 프로세스의 역량을 평가하고, 부품사의 품질 능력 향상하는 것이다.그럼 ASPICE를 통해 평가를 할 때의 이점이..

자동차 기능안전 표준인 ISO26262는 차량에 탑재되는 전기·전자 시스템의 오류로 인한 사고 방지를 위해 2011년 ISO에서 제정한 자동차 기능안전 규격으로 IEC 61508에서 파생되었다.우선 ISO26262가 지원하는 것들은 무엇이 있는지 알아보도록 하자 - 자동차 안전 Life Cycle( 관리, 개발, 생사, 운영, 서비스, 폐기)를 제공하며 이러한 Life Cycle 단계에서 필요한 작업을 맞춤화 할 수 있도록 지원- 위험 유형(자동차 안전성 레벨, ASIL)을 결정하는 자동차에 특화된 위험 기반 접근법 제공- ASIL을 활용해 허용 가능한 잔류 위험도를 달성하기 위해 필요한 안전 요구사항 지정- 충분하고 허용 가능한 수준의 안전성을 보장하기 위한 검증 및 확인 조치에 대한 요구사항 제공 그..

자동차 기능안전 규격인 ISO 26262에 대해서 정리를 해보려고 하는데, ISO 26262를 알아보기 전에 먼저 기능안전의 시작과 어떻게 파생이 되었는지 알아보는 것이 우선인 것 같아 먼저 기능안전 가이드라인인  ISO / IEC Guide 51에 대해서 알아보려고 한다. 먼저 아래 그림을 살펴보자ISO: International Organization for Standardization (국제 표준화 기구)IEC: International Electrotechnical Commission (국제 전기 표준 회의)DIS: Draft International Standard(국제표준안) ISO / IEC Guide 51을 설명하기에 앞서 먼저 기능안전이 어떻게 시작되었는지를 알아야한다.1957년 영국에서..