V2X-EE란?

아우토크립트의 대표적인 보안 솔루션, AutoCrypt V2X-EE![1] AutoCrypt V2X는 차량과 차량, 차량과 사람, 차량과 교통 인프라 등 모든 V2X 환경의 안전한 보안 통신을 위한 인증 및 암호화 시스템입니다.

Feature 하이라이트:

  • OBU(On-Board Unit)와 RSU(Road Side Unit) 간 BSM(Basic Safety Message) 등 보안 통신을 위한 암호화, 전자서명 제공
  • 차량무선통신(WAVE, 5G)의 보안 표준규격 IEEE 1609.2.1 지원
  • OBU에 설치된 AutoCrypt LCM(Local Certificate Manager)이 AutoCrypt PKI와 통신하며 인증서를 발급받고 OBU 내에 안전하게 관리

V2X-EE 설계

보안 SW 개발을 다른 SW개발과 차별화하는 요소는 여러 가지가 있겠지만, 그 중 하나는 다루는 기술의 난이도입니다.
보안 SW 개발을 위해서는 암호학적 지식, 표준에 대한 이해가 필요합니다. V2X-EE 제품 또한 여러가지 표준을 준수하여 개발되어 있습니다.

V2X-EE 제품은 단일 API로 다음과 같은 지역과 표준을 지원하고 있습니다:

  • 한국: IEEE 1609.2[2]
  • 북미: IEEE 1609.2[2-1,2]
  • 중국: YD/T 3957[3]
  • 유럽: ETSI TS 102 941[4]

구조도

V2X-EE 제품의 큰 틀에서의 구조도는 다음과 같습니다:

한국, 북미, 중국, 유럽 등 여러 지역을 지원하기 위해, 여러 국가의 표준을 포함할 수 있도록 설계하였고, 지원하는 표준은 아래와 같습니다.

한국, 북미, 중국: IEEE 1609.2

IEEE 1609.2[2-3] Security Services 상세

한국과 미국의 V2X보안은 IEEE 1609.2[2-4]를 동일하게 적용하고 있습니다. 중국의 경우 YD/T 3957[3-1] 표준을 적용하고 있지만, 큰 틀에서는  IEEE 1609.2[2-5]와 차이는 없습니다.

SAE J2945/1

인증서 교체 및 BSM등 주요 메시지 프로파일과 같은 IEEE 1609.2의 범위를 벗어나는 기능에 대해서는 SAE J2945/1[5] 표준에 추가적으로 정의된 내용들이 있습니다.

SAE J2956/1내 하기 부분을 추가적으로 설계에 고려하였습니다:

  • 6.5.2 BSM Signing (BSMSIGN)
  • 6.5.3 Certificate Change (CERTCHG)

유럽

유럽 지역 지원을 위해서는 IEEE 1609.2[2-6] 외에 몇 가지 표준을 더 참고해야 합니다.

  • ETSI TS 102 941[4-1]
  • ETSI TS 102 723-8[6]

특히 ETSI TS 102 723-8[6-1] 내 다음 API들을 지원해야 합니다:

  • SN-ENCRYPT
  • SN-DECRYPT
  • SN-SIGN
  • SN-VERIFY
  • SN-ID-LOCK
  • SN-ID-UNLOCK
  • SN-IDCHANGE-SUBSCRIBE
  • SN-IDCHANGE-UNSUBSCRIBE
  • SN-IDCHANGE-EVENT
  • SN-IDCHANGE-TRIGGER
  • SN-LOG-SECURITY-EVENT
  • SN-EXTRACT-PERMISSIONS
  • SN-ENCAP
  • SN-DECAP

SAE J2945/1[5-1] 에 대응되는 표준으로는 "Security Policy & Governance Framework for Deployment and Operation of European Cooperative Intelligent Transport Systems (C-ITS) Release 1[7]" 이 있으며, B.7.1 Annex 1에 인증서 교체 전략이 기재되어 있습니다.

Additional thoughts

V2X-EE팀에서는 국내, 북미, 중국, 유럽 표준 모두 진행형이며 부족한 부분을 계속해서 채워가고 있습니다.

차량 중심의 통신 보안을 위한 시스템이라 더더욱 개인정보 보호를 염두에 두고 설계되어 있습니다. 개인정보 보호와 추적 방지 목적으로 사용 되는 방법은 기존 은행이나 관공서에 사용하는 인증서와 달리 차량용 인증서는 유효기간을 짧게(보통 1주일) 가져갑니다.

동시에 인증서를 여러 장 발급하고 이를 주기적으로 바꿔가면서 사용함으로서 추적을 더더욱 어렵게 만드는 방식이죠.

위에서 언급한 각 지역별 표준역시 해당 부분은 고려하고 있습니다. 하지만 약간 다른 접근 방식을 채택하고 있습니다. 역시 가장 큰 고민은 어떻게 하면 여러장의 인증서를 안정적으로 공급할 수 있을까 하는 문제 입니다.

가장 큰 차이를 보이는 지역은 북미와 유럽입니다.

이는 국내와 중국 표준의 경우 많은부분 북미 표준을 참조했기 때문입니다.

우선 북미 표준의 경우 다량의 인증서를 차량에 효율적으로 공급하기 위해서 최초로 도입된 많은 기술(butterfly key expansion등)을 사용했습니다. 하지만 그만큼 인증서를 발급하는 시스템은 복잡해졌습니다. 뿐만 아니라 그에 따른 부작용도 있었습니다. 최근에 발표된 표준에서는 기존 부작용을 완화하기 위해 다시 새로운 기술(ACPC)을 도입 했고 결과적으로 더더욱 복잡한 시스템이 됐습니다.

반대로 유럽 표준의 경우 전형적인 인증서 발급구조를 고집하고 있습니다. 물론 다량의 인증서를 공급해서 추적을 어렵게 한다 라는 점은 북미와 같습니다. 하지만 다량의 인증서가 필요하면 기존 인증서 발급 과정을 여러 번 수행하게 함으로서 인증서 발급 시스템은 기존의 단순한 구조를 그대로 유지하고 있습니다. 하지만 여기에도 문제가 있다고 판단한듯 합니다. 역시 최근에 발표된 표준에서는 인증서 발급을 반복적으로 여러 번 수행하는데 대한 부담을 느끼고 있는 것 같습니다. 결국 효율적인 방법을 통해 일부분 북미 표준의 기술을 도입하고 있습니다.

중국의 경우 기본적으로 북미 표준을 따르고 있으나 좀 더 다양한 선택사항을 도입하고 있으며 약간은 개인정보 보호와 추적의 어려움 보다는 효율성을 추구하는 방향으로 설계되어 있습니다.

각 지역의 표준을 위해서는 어느정도 각 지역에 대한 이해가 필요합니다.

공통된 관심사를 가지고 있고 표준이 진행될 수록 같은 지점을 보고 진화하는 느낌이라 앞으로의 발전도 재미있게 지켜볼 수 있을 것 같습니다! 함께 하실 분은 아우토크립트 리크루팅 페이지에서 찾아주세요.