ARM, AI 기반 소프트웨어 정의 차량 확보

Arm, AI 기반 소프트웨어 정의 차량(SDV) 보안 강화 위한 신규 기술 발표 미래의 AI 기반 소프트웨어 정의 차량(SDV)에는 수십억 줄의 코드가 탑재될 것으로 예상되며, 연결성 또한 크게 증가함에 따라 자동차의 공격 표면은 지속적으로 확대되고 진화하고 있습니다. 이는 자동차 사이버 보안에 심오한 영향을 미치고 있습니다. MITRE Common Vulnerabilities and Exposures (CVE) 데이터베이스에는 매년 새로운 자동차 취약점이 보고되고 있으며, 그 수는 증가하는 추세입니다. 보안 결함으로 인한 시스템 마비를 피하기 위해 자동차 산업은 이미 대응에 나서고 있으며, SDV 전반에 걸쳐 심층 방어(defense-in-depth) 체계를 구축하고 있습니다. 최근 Arm은 AI 기반 SDV의 향상된 성능, 안전성 및 보안 요구 사항을 충족하도록 설계된 새로운 자동차 기술을 발표했습니다. 이번 발표의 일환으로 Arm은 최신 Arm 보안 기능을 핵심으로 하는 Armv9 기반의 새로운 Arm Automotive Enhanced (AE) IP 프로세서 제품군을 출시했습니다. 이들 프로세서는 자동차 사용 사례와 관련된 가장 일반적인 보안 과제를 해결합니다. 여기에는 소프트웨어 복잡성 증가, 매우 다양한 소프트웨어 공급망, 기능 활성화 해킹, 랜섬웨어, 고속 통신 보안, 개인 정보 보호 관리(승객 및 다양한 환경), 그리고 차량 기능의 통합 시스템온칩(SoC)으로의 통합 등이 포함됩니다. 일반적인 자동차 보안 과제 다른 시장에서 발생한 확장 가능한 소프트웨어 공격은 상당한 취약점을 노출했으며, 이는 자동차 분야에서도 마찬가지입니다. 역사적으로 차량의 소프트웨어 스택은 대부분 독점적이었기 때문에 코드의 취약점은 덜 알려져 있고 발견하기 어려웠습니다. 그러나 소비자 기술 및 IoT와 같은 인접 시장에서 사용되는 유사한 소프트웨어가 차량에서 활용 및 악용될 수 있어 추가적인 취약점을 야기할 수 있습니다. 이는 미국 정부의 행정 명령 14028의 배경 중 하나로, SBOM(software bill of materials)을 유지하여 소프트웨어 공급망 보안을 강화하도록 요구하며, 이를 통해 소프트웨어에서 취약점이 발견되면 해당 소프트웨어가 채택된 모든 위치를 추적할 수 있습니다. 소비자 행동은 보안과 상업적 수익 모두에 영향을 미칩니다. 첫째, 소비자는 프리미엄 요금을 지불하지 않고 보안 제어를 우회하여 기능을 활성화하려 할 수 있으며, 이는 차량 제조업체의 수익 손실로 이어집니다. 둘째, 소비자가 공식적으로 승인되지 않은 저렴한 "비정품" 부품을 사용하는 경우, 자동차 애플리케이션의 소프트웨어가 손상되어 알 수 없는 제3자에 의해 제어될 수 있으며, 이는 랜섬 공격의 위험을 증가시킵니다. 이는 제3자가 차량을 제어할 수 있게 함으로써 차량 안전에 직접적인 영향을 미칠 수 있습니다. 비정품 부품 사용은 상업적 수익 손실로도 이어집니다. 자동차 공급망은 규모와 다양성으로 인해 보안 과제도 존재하며, 현대 차량의 시스템온칩(SoC)은 상호 신뢰하지 않는 여러 엔티티의 소프트웨어를 나란히 실행해야 합니다. 이러한 공급망 복잡성을 극복하려면 하드웨어 지원 소프트웨어 관리 및 격리 기술과 프레임워크가 필요합니다. 마지막으로, 연결된 장치의 기본적인 보안 목표인 보안 통신은 SDV가 본질적으로 크고 연결된 장치이기 때문에 자동차 산업에서도 필수적입니다. 차량의 고유한 문제는 LiDAR, 레이더 및 카메라와 같은 여러 소스에서 센서 데이터를 캡처하는 고속 통신에 대한 보안을 달성하는 것입니다. 지연 시간에 민감한 센서 데이터를 보호하기 위한 고성능 보안 메커니즘이 필요합니다. 또한, OTA(Over-the-Air) 소프트웨어 업데이트를 통한 SDV의 지속적인 유지 관리 및 개선을 위해 보안 업데이트가 필수적입니다. 세 가지 주요 SDV 사용 사례에 대한 보안 고려 사항 광범위한 산업 전반의 보안 과제 외에도 SDV에 상당한 보안 영향을 미치는 특정 자동차 사용 사례가 있습니다. 여기에는 디지털 콕핏/인포테인먼트(IVI), 첨단 운전자 지원 시스템(ADAS) 및 자율 주행(AD), 그리고 마이크로컨트롤러(MCU) 및 존 아키텍처가 포함됩니다. 디지털 콕핏/IVI SDV 내에서 디지털 콕핏과 IVI는 점점 더 통합되고 있으며, 이는 이러한 시스템의 생성 및 후속 관리를 더욱 복잡하게 만듭니다. 이러한 시스템 전반에 걸쳐 연결 기능 및 요구 사항이 증가함에 따라 공격 표면이 확대되고 있습니다. 디지털 콕핏은 클라우드 연결, 스마트폰과 같은 개인 장치와의 연결, USB 플러그인 및 애플리케이션 다운로드 기능을 포함한 여러 벡터를 다루기 때문에 가장 큰 공격 표면을 가집니다. 또한, 결제 정보와 같이 해커에게 가치가 있을 수 있는 개인 데이터를 포함하고 있기 때문에 디지털 콕핏을 해킹하려는 다양한 동기가 존재합니다. IVI의 주요 보안 위험은 차량 도난 또는 제어를 위한 나머지 차량으로의 게이트웨이를 제공하는 것입니다. 이는 랜섬 또는 서비스 거부 공격에 대한 경로를 제공합니다. 디지털 콕핏 및 IVI는 ISO 26262 및 일반적으로 ASIL B 안전 사용 사례와 같은 고급 기능 안전 요구 사항도 가지고 있으며, 이는 추가적인 보안 조치를 필요로 합니다. 두 시스템 모두 안전 및 비안전 다중 디스플레이와 승객 및 운전자를 위한 기타 관련 정보와 안전 요구 사항을 결합한 단일 물리적 디스플레이를 통합합니다. 이는 보안 관점에서 효과적으로 관리해야 하는 혼합 중요 안전 환경으로 이어집니다. ADAS 및 AD ADAS의 통합은 차량 내 데이터 양과 자산 가치를 증가시켰습니다. 여기에는 센서 및 액추에이터 데이터, 인식 및 객체 분류에 사용되는 AI 모델 및 알고리즘, 360도 카메라와 같은 그래픽 집약적 컴퓨팅 및 다양한 혼합 중요 고려 사항이 포함됩니다. ADAS와 AD가 차량 제어에 직접적인 영향을 미치기 때문에 소프트웨어 양의 증가로 인한 공격 표면 확대와 공격의 높은 잠재적 영향으로 인해 보안 위협이 더욱 증폭됩니다. MCU 및 존 아키텍처 역사적으로 자동차 MCU의 취약점은 차량 내부에서 자동차 도어 미러와 같은 특정 자동차 전자 장치를 대상으로 하는 공격으로 제한되었습니다. 그러나 자동차 산업이 통합 및 연결 수준이 높은 차량 아키텍처로 이동함에 따라 전체 시스템이 점점 더 연결된 구성 요소를 통해 외부에서 원격으로 공격받을 수 있습니다. 이는 모든 MCU가 차량을 보호하기 위해 보안 부팅, 보안 통신 및 증명 지원과 같은 보안 조치를 필요로 함을 의미합니다. 자동차 MCU와 같이 상당한 직접적인 위협을 제공하지 않는 SDV의 영역조차도 보안 보호가 필요합니다. 이러한 영역은 차량 내의 다른 고위험 컴퓨팅 시스템에 대한 액세스를 제공하는 약한 고리가 될 수 있기 때문입니다. Arm의 역할 Arm은 거의 30년 동안 보안 중심의 아키텍처 기능을 제공해 왔으며, 업계를 선도하는 기술 생태계가 비즈니스, 개인 및 장치를 보호할 수 있도록 지원해 왔습니다. 이러한 노력은 자동차 산업에서 광범위하게 배포되고 있으며, Arm은 생태계와 협력하여 최신 Armv9 아키텍처 보안 기능을 제공하고 표준 및 오픈 소스 소프트웨어에 대한 지속적인 협업을 진행하고 있습니다. 최신 Arm AE IP는 취약하거나 악의적인 소프트웨어의 결과로부터 보호하는 핵심 Armv9 방어 실행 기술 및 아키텍처 기능을 채택합니다. 포인터 인증(PAC), 브랜치 타겟 식별(BTI) 및 메모리 태깅 확장(MTE)은 소프트웨어 제어 흐름의 무결성을 보호하고 메모리 안전 버그의 영향을 줄임으로써 코드 라인 증가로 인한 위험을 극복하는 데 도움이 됩니다. 이는 C와 같은 메모리 안전하지 않은 언어로 작성된 방대한 양의 레거시 코드가 미래 SDV에 이식될 수 있기 때문에 자동차 시장에 중요합니다. 또한 Arm은 ISO/SAE 21434와 같은 최첨단 제품 보안 관행 및 표준을 준수하여 모든 제품의 구상, 개발 및 개발 후 단계에서 보안 위험이 관리되도록 합니다. Arm은 자동차 파트너에게 지원 보안 자료 세트를 제공하여 기성 구성 요소를 ISO/SAE 21434 규격 설계에 통합하는 것을 단순화합니다. Arm 아키텍처에는 성능 영향이 최소화되면서 다양한 워크로드를 분리하는 확장 가능한 격리 기술도 내장되어 있습니다. 자동차 산업의 추세는 동일한 컴퓨팅 플랫폼에서 다양한 출처의 상호 신뢰하지 않는 소프트웨어 구성 요소를 실행해야 하는 필요성입니다. 격리 기술은 잘 정의된 신뢰 경계를 강력하게 시행함으로써 이러한 목표를 지원합니다. 이러한 기술의 예로는 Arm TrustZone, S-EL2 및 Realm Management Extension이 있습니다. 그러나 보안은 하드웨어만으로는 달성할 수 없습니다. Arm은 프레임워크 및 API 솔루션을 통해 소프트웨어 생태계가 이전에 나열된 아키텍처 기능을 배포하고 최고의 기능을 달성하도록 지원하고 있습니다. Arm은 PSA Certified Crypto API와 같은 표준 보안 API의 공동 설립자이며 지속적으로 기여하고 있으며, 이는 펌웨어 개발자와 하드웨어 공급업체 간의 계약 역할을 합니다. 이를 통해 개발자는 새로운 통합마다 독점 하드웨어 규칙을 이해할 필요 없이 펌웨어 설계에 집중할 수 있습니다. 한편, 하드웨어 공급업체에게 표준 API는 진입 장벽을 제거하는 방법이며, 이를 통해 가치 있는 상업적 차별화에 집중할 수 있습니다. 프레임워크와 표준은 차량 보안의 최소 요구 사항으로 강력한 신뢰 루트(RoT)를 구축하는 데 도움이 됩니다. 이를 달성하는 좋은 방법은 PSA Certified를 통하는 것이며, 이는 IoT 시장 전반에 걸쳐 사이버 보안 품질의 척도로 널리 인정받는 효율적인 인증 프로세스를 제공합니다. PSA Certified는 이제 v를 증가시키는 데 사용되기 시작했습니다.