키사이트-오토톡스, 표준에 영향 미칠 보안 평가로 V2X 자동차 보안 향상

키사이트테크놀로지스(Keysight Technologies, 이하 키사이트)는 올 3월 인수한 리스큐어 시큐리티 솔루션스(Riscure Security Solutions)가 오토톡스(Autotalks)와 협력하여 공통평가기준(Common Criteria, CC) 인증 프로그램에 따라 V2X(Vehicle-to-everything, 차량-사물 간 통신) 통신 솔루션의 보안 테스트를 성공적으로 완료했다고 13일 밝혔다. 이번 성과는 하드웨어 보안 모듈이 내장된 V2X 칩셋이 CC 인증을 받은 최초의 사례이다. 

V2X 기술이 차량 및 도로 장비 제조업체와 관련 정부 기관 사이에서 주목을 받으면서, 이 생태계의 보안이 중요해졌다. CC 방법론 내의 V2X 보호 프로파일(protection profile)은 EU 사이버 보안 인증(EU Cybersecurity Certification, EUCC) 프레임워크에 적용되는 최초의 표준 중 하나가 될 것으로 예상된다. 이 작업은 EUCC 프레임워크 내의 EU 사이버복원력법(Cyber Resilience Act, CRA)의 요구 사항에 따라 수행된다. 곧 시행될 이 규정은 개발부터 폐기까지 제품의 수명 주기 전반에 걸쳐 보안을 의무화하고 있다. 이 규정은 제조 지역과 관계없이 EU 내에서 판매되는 광범위한 소프트웨어 및 연결된 장치에 적용될 예정이다. 이를 준수하기 위해 제조업체는 향후 요구 사항을 예상하여 V2X 솔루션을 최신 보안 표준에 따라 엄격하게 테스트해야 한다. 

키사이트는 CC 표준에 따라 오토톡스의 SECTON/CRATON2 임베디드 V2X 하드웨어 보안 모듈(Hardware Security Module, HSM)을 테스트했다. 이 제품은 보안 요소를 비용 효율적으로 통합해 V2X 생태계의 다양한 디바이스 간 보안 통신 요구 사항을 해결한다. 이 솔루션의 성공적인 보안 인증은 이러한 통신의 변조를 방지하는 데 필요한 보안 메커니즘이 마련돼 있음을 증명한다. 특히, CC 표준에 따른 V2X 솔루션의 성공적인 인증은 자동차 산업에서 가장 엄격한 보안 요구 사항을 중소기업도 달성할 수 있음을 증명한다. 

키사이트는 자동차 산업을 위한 솔루션 범위를 확장함으로써 기능 테스트 분야의 전문성과 리스큐어 보안 솔루션스의 광범위한 디바이스 보안 지식을 결합했다. 오토톡스와의 협력은 다양한 산업 분야에서 혁신적인 솔루션을 개발하는 고객에게 가장 까다로운 환경에서도 결과를 제공하는 키사이트의 역량을 입증한 것이기도 하다. 

토마스 괴츨(Thomas Goetzl) 키사이트 자동차 및 에너지 솔루션 부문 부사장 겸 총괄 매니저는 “오토톡스와의 이번 프로젝트는 자동차 산업을 위한 기능 및 보안 테스트에서 키사이트의 광범위한 전문성을 결합한 최초의 프로젝트이다. 키사이트와 오토톡스는 최신 3세대 칩셋과 함께 지속적으로 협력하여 최신 기능 및 보안 요구 사항을 준수하기 위한 전략적 방향을 실현할 것이다”라고 말했다. 

마크 위트먼(Marc Witteman) 키사이트 디바이스 보안 연구소 책임자는 “자동차 산업은 새로운 지능형 안전 및 편의 기능을 빠르게 개발하고 있으며 보안도 이러한 혁신에 발맞춰야 한다. 보안 평가 및 인증 영역에서는 연구소와 고객 간의 신뢰와 협업 분위기가 필요하며 인증 프로세스의 많은 과제를 해결해야 한다. 오토톡스와의 성공 경험은 가장 엄격한 보안 요구 사항도 최첨단 개발에서 적용할 수 있다는 확신을 갖게 해주었다”고 말했다.

---

<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>