MIPI 얼라이언스, 자동차 이미지 센서 데이터 E2E 보호

MIPI 얼라이언스(MIPI Alliance)가 차량용 카메라 시스템의 데이터를 프레임 단위로 보호하기 위한 4가지 사양으로 구성된 프레임워크를 공개했다.

29일 발표된 MIPI 카메라 시큐리티 프레임워크(MIPI Camera Security Framework)는 CSI-2(Camera Serial Interface 2) 인터페이스 사양을 활용하는 자동차 애플리케이션에 엔드투엔드(end-to-end, E2E) 보안을 추가할 수 있는 유연한 접근 방식을 제공한다. 

이미지 센서는 첨단 운전자 보조 시스템(ADAS)과 자율주행 시스템(ADS)에서 중요한 역할을 하기 때문에, 사이버 보안 위험으로부터 이미지 센서 데이터를 보호하는 것은 전체 차량의 보안에 중요하다. 이러한 위험에는 불법 또는 기준 이하의 이미지 센서 구성 부품 설치, 센서 데이터의 악의적 조작, 이미지 및 이미지 관련 메타데이터에 대한 무단 액세스로 인한 개인정보침해 등이 포함된다. 

새로운 MIPI 카메라 시큐리티 프레임워크는 시스템 구성 부품의 인증, 데이터 무결성 보호, 데이터 암호화를 지원한다. 구현자는 보안 프로토콜, 암호 제품군, 데이터 무결성 태그 모드, 보안 제어를 선택할 수 있으며, 이를 통해 필요한 보안 수준과 처리 효율성, 구현 복잡성, 열 조절 및 전력 소비 간의 균형을 맞출 수 있는 높은 수준의 유연성을 제공한다. 

다른 임베디드 인터페이스 보안 방법은 링크 계층만 보호하는 반면, MIPI 카메라 시큐리티 프레임워크는 ‘실리콘에서 실리콘까지’ 애플리케이션 수준의 보호를 제공하며, 모든 링크 계층 구성 요소를 초월하여 센서 실리콘의 센서 데이터 소스부터 시스템온칩(SoC) 실리콘의 해당 데이터 최종 싱크까지 엔드투엔드 CSI-2 보호 기능을 제공한다. 

이러한 방식으로 기본 통신 네트워크 토폴로지에 관계없이 엔드투엔드 CSI-2 보호가 보장되므로, 개발자는 브리지, 애그리게이터, 포워딩 요소 및 기타 기본 네트워크 구성 요소의 모든 조합을 활용해 특정 애플리케이션에 가장 효율적인 솔루션을 얻을 수 있는 유연성을 확보할 수 있다. 

또한, MIPI 카메라 시큐리티 프레임워크는 CSI-2 이미지 프레임의 여러 세그먼트에 대해 매우 세분화된 보안 제어가 가능해 보안 수준을 “슬라이딩 스케일(sliding scale)”로 설정할 수 있다.

최고 보안 수준에서는 전체 이미지 프레임에 전체 데이터 무결성 및 암호화가 적용된다. 부분 무결성 수준에서는 이미지 프레임 내의 데이터 서브셋에 무결성 보호가 적용된다. 가장 낮은 보안 수준에서는 이미지 데이터에 데이터 무결성이 적용되지 않는다. 보안 수준은 프레임 단위로 구성할 수 있다. 

이 프레임워크는 자동차 데이터 스트림 보호를 위해 설계됐지만, 머신 비전 애플리케이션을 위해 CSI-2 기반 이미지 센서를 활용하는 IoT, 산업용 및 다양한 사용 사례에도 적용할 수 있다.

MIPI 카메라 시큐리티 프레임워크는 현재 3가지 새로운 사양으로 구성돼 있으며, 앞으로 몇 달 내에 네 번째 사양이 추가될 예정이다.
 

• MIPI CSI-2의 컴패니언 사양인 MIPI 카메라 서비스 확장(MIPI Camera Service Extensions, MIPI CSE) v2.0은 CSE v1.0에서 제공하는 기능 안전성(functional safety) 서비스 외에 데이터 무결성 보호 및 CSI-2 데이터의 선택적 암호화를 지원하는 보안 서비스를 정의한다. 
• MIPI 카메라 시큐리티(MIPI Camera Security) v1.0은 시스템 구성 부품의 인증을 위해 분산 관리 태스크포스(Distributed Management Task Force, DMTF) 보안 프로토콜 데이터 모델(Security Protocol Data Model, SPDM)을 활용해 MIPI CSE와 곧 출시될 MIPI CCISE의 시스템 보안 관리를 정의한다. 
• MIPI 카메라 시큐리티 프로파일(MIPI Camera Security Profiles) v1.0은 SPDM 인증 메커니즘의 프로파일링을 포함해 상호 운용성을 가능하게 하는 MIPI 카메라 시큐리티 프레임워크의 공통 보안 프로파일 세트를 정의한다.
• MIPI CSI-2의 또 다른 컴패니언 사양인 MIPI 명령 및 제어 인터페이스 서비스 확장(MIPI Command and Control Interface Service Extensions, MIPI CCISE) v1.0은 데이터 무결성 보호와 I²C 기반의 MIPI 명령 및 제어 인터페이스(MIPI Command and Control Interface, MIPI CCI)의 선택적 암호화를 가능하게 하는 보안 서비스를 정의한다. 이 사양은 올해 말 완료를 목표로 개발 중이다. 

새로운 보안 프레임워크는 MIPI 자동차 SerDes 솔루션(MIPI Automotive SerDes Solutions, MASS) 풀 스택 커넥티비티의 핵심 구성 요소이며, 프레임워크 내의 새로운 보안 서비스는 이미 도입된 기능 안전성 서비스를 보완한다. 
 
산지브 데사이(Sanjiv Desai) MIPI 얼라이언스 의장은 “자동차에 CSI-2 기반 이미지 센서가 널리 사용됨에 따라 MIPI 카메라 시큐리티 프레임워크의 도입으로 카메라 데이터 스트림의 보호가 크게 강화되고 간소화되었다. 과거에는 통합업체가 독점적인 보안 솔루션에 의존해야 했지만, 이제는 특정 요구 사항에 맞게 보호 수준을 유연하게 조정할 수 있는 기능과 함께 엔드투엔드 보호를 제공하는 표준화된 접근 방식이 생겼다”라고 말했다. 

이 프레임워크는 MIPI 시큐리티 워킹 그룹(MIPI Security Working Group)과 MIPI 카메라 워킹 그룹(MIPI Camera Working Group)의 하위 그룹 간 협력의 결과물이다. 참여한 회사는 인텔, 인트로스펙트 테크놀로지(Introspect Technology), 믹셀(Mixel), 모빌아이(Mobileye), 엔비디아(Nvidia), 퀄컴(Qualcomm), 르네사스 일렉트로닉스(Renesas Electronics), 로버트 보쉬(Robert Bosch), 시놉시스(Synopsys), 텔레다인 르크로이(Teledyne LeCroy), 발렌스 세미컨덕터(Valens Semiconductor), 온세미(onsemi), 옴니비전(Omnivision), 소니(Sony), ST마이크로일렉트로닉스(STMicroelectronics) 등이다.

---