pks worldwide

프로덕션 키 서버 (PKS, Production key server): 자동제어장치의 “디지털 예방 접종”

커넥티드카의 IT보안은 전자제어장치(ECU, electronic control unit)에서 시작됩니다. 데이터의 안전한 전송을 위해서는 암호 키가 여기에 저장되어야 합니다. 에스크립트는 생산 과정에서 차량 전자제어장치에 차량제조업체(OEM, Original Equipment Manufacturer) 특화된 암호 키를 탑재하는 보안 솔루션을 개발했습니다. 효율적 관리와 프로덕션 키 서버의 현명한 조합은 현재 전 세계적으로 사용되고 있습니다.

차량을 해커의 공격으로부터 보호할 때, 차량 전자제어장치는 말 그대로 핵심적인 역할을 합니다. 암호 키는 전자제어장치 스스로 인증할 수 있게 하며 데이터가 차량 전기 시스템 내부뿐만 아니라 외부에서도 합법적으로 데이터를 교환할 수 있게 합니다. 하지만, 다양한 차량 플랫폼 용 전자제어장치들이 그 제조업체의 생산 프로세스 과정에서 차량제조업체(OEM, Original Equipment Manufacturer)에 특화된 암호 키 및 인증서가 먼저 제공되어야 하기 때문에, 이러한 방식의 솔루션을 구현하는 것은 어렵습니다.

ESCRYPT 통합 분배 통합 솔루션

자동차 사이버보안 전문 업체인 에스크립트는 매니지먼트 시스템(KMS, Key management system) 기존 공장 인프라에 완벽히 통합 있는 프로덕션 서버(PKS, production key server) 구성된 보안 솔루션을 제공합니다. 첫째, 차량 제조업체에서 제공한 특화된 암호 키가 들어있는 데이터 패킷이 키매니지먼트서버에 업로드됩니다. 암호키는 중앙 집중식으로 저장되어 사이버 보안이 설정됩니다. 필요에 따라 프로덕션 서버에 저장되어 다양한 프로덕션 사이트에 배포됩니다. 생산 라인 테스트 담당자는 제조 과정의 프로덕션 서버로부터 개별 패킷을 불러온 , 이것들을 일종의  “디지털 예방 접종프로세스 생산 도중, 개별 전자제어장치에주입합니다마지막으로 응용 프로그램에 따라 생산 확인 파일이 프로덕션 서버에서 중앙 매니지먼트 시스템 백엔드를 통해 차량제조업체로 다시 전송됩니다. 이러한 방식으로 자동차 제조업체는 암호키의 데이터가 차량 전자제어장치에 정확하게 할당되었는지 확인할 있습니다.

지속적인 인터넷 연결 없이도 안전한 키 저장소

솔루션의 주요 이점 중 하나는 바로 보안과 효용의 공생이 가능하다는 점입니다. 프로덕션 키 서버는 데이터를 동기화하고, 업데이트를 수행하며, 충분한 양의 암호화 데이터 버퍼를 생성하기 위해 종종 백엔드와만 접촉합니다. 그렇기 때문에 지속적이고 안정적인 인터넷 연결을 필요로 하지 않으며, 잠재적인 온라인 공격에 크게 영향 받지 않습니다. 동시에 공장에서 키를 분산하여 저장하는 것은 전자제어장치를 설치하는 데 필요한 암호 키가 항상 존재할 수 있게 만들기 때문에 생산 비가동시간을 줄일 수 있습니다.

세계적으로 수많은 ECU생산 공장에서 이미 다양한 차량 제조업체를 위해 암호 키를 통합할 수 있는 이 프로세스를 사용하고 있습니다. 암호 키를 사용한 차량 ECU의 안전하고 정확한 매개 변수화는 궁극적으로 거의 모든 다른 차량 사이버 보안 기능의 기초를 형성합니다.

SHARE THIS

Language:
ISO 9001:2015 Home