News & events

CAR 2 CAR: 새로운 파일럿 PKI는 최신 보안 표준을 준수합니다.

car2car

 V2X 통신에서, IT 보안은 협력 지능형 교통 시스템 (Cooperative Intelligent Transportation System, C-ITS) 내에서 차량 간에 정보의 신뢰성 있고 신뢰할 수 있는 교환을 보장하는 데 필수적입니다. 2019년 2월, 자동차 보안 전문가인 에스크립트는 CAR 2 CAR 통신 컨소시엄 (C2C-CC)을 위한 새로운 파일럿 공개 키 인프라(PKI)를 시작했습니다. 이 PKI는 ETSI TS 103 097 v.1.3.1 보안 표준을 기반으로 하는 테스트 및 파일럿 작업을 위해 C2C-CC 구성원이 사용할 수 있는 인증서를 발급합니다. IEEE 1609.2와 ETSI의 조화인 이 최신버전의 보안표준은 온보드 유닛 (OBU) 공급업체 및 운영업체의 노력을 줄이는 데 도움을 줍니다.

BSI와 함께 개발된 등록 프로세스

 새로운 C2C-CC 파일럿 PKI에서 인증서를 얻으려면 에스크립트와 독일 연방 정보 보안국(BSI)이 함께 개발한 프로세스에 따른 보안등록이 필요합니다. 단말기 제조업체 또는 운영자의 초기 일회 등록 후, V2X OBU는 등록되고, 장기 인증서로 V2X 체계에 가입되며, 표준화 된 ETSI TS 102 941 v1.3.1 프로토콜을 사용하는 익명 단기 인증서를 부여 받습니다. 이 ETSI 프로토콜을 사용하여 파일럿 PKI는 트러스트 목록 (RCA-CTL)과 인증서 해지 목록 (CRL)을 발급합니다. 두 목록은 PKI의 배포센터 (DC)에서 제공하는 공개적으로 사용가능하고 표준화된 웹 인터페이스에서 다운로드할 수 있습니다.

 CRL은 해당 PKI의 CA 인증서를 해지하는 데에만 사용되며 장기 및 단기 OBU 인증서 목록을 작성하지는 않습니다. 결과적으로, 차량은 익명 인증서의 풀을 주기적으로 업데이트 해야하며, 각 익명 인증서의 유효 기간은 최대 1주입니다. 그러나 풀은 최대 3개월 분량의 익명 인증서로 미리 채워질 수 있습니다. V2X 통신을 더 효율적으로 발전시키기 위해서 OBU는 가능하다면 보안요소 내부의 모든 비밀 키를 처리하는 하드웨어 보안모듈 (HSM)을 장착해야 합니다. 에스크립트는 PKI 프로토콜 메시지를 분석하고, 새 OBU의 초기 등록을 처리하며, 샘플 및 테스트 인증서를 만드는 다양한 도구를 제공하여 OBU를 PKI에 통합할 수 있도록 지원합니다.

입증된 적합성 및 상호운용성

  새로운 C2C-CC 파일럿 PKI의 구현으로 에스크립트는 유럽 인증정책(CP) 릴리스 1.1에 제시된 기술요구사항을 충족합니다. 따라서 PKI 비밀키를 스마트 카드의 보안 모듈 (secure element)과 HSM 에서 모두 처리합니다. 루트 CA 개인 키는 네트워크와 연결되지 않은 전용 오프라인 시스템에서 2인 점검 원칙에 따라 철저한 루트 키 관리를 통해 보호됩니다.

 다른 유럽 C-ITS 파일럿 활동과의 상호운용성 개발은 유럽 C-ITS 파일롯 프로젝트가 시작되는 대로 착수합니다. 이는 파일럿 PKI의 루트 인증서를 유럽 인증서 신뢰목록 (ECTL)에 추가하는 것을 목표로 합니다. PKI 구현의 적합성 및 상호운용성은 "ITS Cooperative Mobility Services Event 6"의 일부로 입증되었습니다.

자세한 정보 및 엑세스 세부정보는 여기에서 확인하실 수 있습니다.

 

CAR 2 CAR 통신 컨소시엄을 위한 새로운 파일럿 공개 키 인프라(PKI)

Language:
ISO 9001:2015 Home