차세대 자동차는 다양한 센서를 통한 제어 및 인포테인먼트 애플리케이션 구현을 위해 다수의 전자 제어 장치(ECU)를 통합한다. 차량용 네트워크 중 하나인 CAN-FD는 큰 대역폭과 빠른 속도로 ECU 간 통신에 주로 사용된다. 해당 프로토콜은 비트 오류 검출 메커니즘이 존재하지만, 다수의 노드가 통신을 주도할 수 있는 멀티마스터와 브로드캐스팅 특성 그리고 네트워크를 외부에서 확인할 수 있다는 점으로 인해 보안 취약성이 존재한다. 본 논문에서는 CAN-FD 프로토콜의 신뢰성과 보안성을 향상시키기 위한 하드웨어 기반 인증된 암호화 시스템을 제안한다.
제안하는 시스템은 ARM Cortex 코어를 포함한 MCU 플랫폼에서 하드웨어 엔진을 사용해 CAN-FD 데이터의 인증된 암호화 아키텍처를 수행한다. 인증된 암호화 아키텍처는 병렬처리에 용이한 Encrypt-and-MAC 방식을 사용하며 AES-128 암호화 알고리즘과 SHA-256 해시 함수 기반 HMAC 알고리즘을 바탕으로 한다. 인증된 암호화 아키텍처를 수행할 수 있는 하드웨어 엔진은 Verilog HDL로 설계되었으며 신뢰성을 향상시키기 위해 각 알고리즘 연산 모듈의 하드웨어 이중화를 적용했다. 또한, 채널 간의 전송 횟수를 고려하기 위해 카운터를 암호 키와 같은 기능으로 사용하여 최소화된 하드웨어 오버헤드로 보안성을 강화하였다.
본 논문에서는 제안된 인증된 암호화 시스템을 ARM Cortex M3 코어를 사용한 MCU 플랫폼으로 구현했으며, 이를 Xilinx Artix-7 FPGA를 통해 합성하였다. FPGA를 이용한 검증 과정을 통해 CAN-FD 버스를 통한 인증된 암호화 송수신이 성공적으로 이루어졌음을 확인하였다. 이 결과는 지정된 하드웨어에서 암호화 프로토콜의 효과적인 구현을 입증하고 고급 차량 통신 시스템의 맥락에서 운영 가능성을 보여준다.