페르세우스

하이퍼바이저 기반 보안은 2008년 삼성 모바일 기기에서 처음 시연되었으며, 이 기술은 2007년부터 이 기술의 선구자인 페르세우스 CEO 서상범 박사가 주도한 하이퍼바이저 연구 개발의 결과물입니다. 자동차 시스템이 점점 더 복잡해지고 보안이 더욱 어려워짐에 따라 자동차 산업에서 보안 문제가 점점 더 커지는 상황에 대한 해답을 제시할 수 있는 엄청난 잠재력을 가지고 있습니다.

자동차 보안 분야에서 업계의 혁신은 더딘 편이지만, 관련 규제는 이제 빠른 속도로 개발을 추진하고 있습니다. EU는 이미 e-콜(e-call)을 도입하여 커넥티드 카에 대한 보안 중심 규제 강화의 선례를 마련했으며, 2019년 미국 상원은 3~5년 내에 커넥티드 카 보안 관련 규제를 도입하겠다고 공표했습니다. 다시 말해, 규제 당국은 자동차 업계에 차량 보안을 강화하도록 압력을 가하기 시작했습니다. 페르세우스는 업계 선도 기업들이 현재와 미래의 규제 요건을 충족할 수 있도록 지원하는 데 전념하고 있습니다.

현재 OEM, T1, T2는 일반적으로 자체 솔루션 보안을 위해 시스템, 애플리케이션 및 장치 개발자에게 의존합니다. 그러나 커넥티드 카의 안전과 보안을 보장하는 유일한 방법은 시스템 전체의 보안입니다. 커넥티드 서비스로서 차량 내 시스템은 지속적으로 확장되고 복잡해지고 있습니다. 커넥티드 카 시스템의 보안 침해가 매년 급증하면서 커넥티드 카 차량의 현재 보안 조치는 이미 한계에 다다르고 있습니다. 2023년까지 전 세계 자동차의 50%가 연결될 것으로 예상되며, 이로 인해 악의적인 공격에 취약해질 것입니다. 2016년 이후 자동차 사이버 보안 침해는 600% 이상 증가했으며 2019년에는 두 배로 증가했습니다.

Perseus Hypervisor Security 작동 방식

Perseus에서 개발한 하이퍼바이저 기반 보안 솔루션인 Aegis는 애플리케이션 수준별로 CPU 사용량 매개변수를 설정하여 동적인 실시간 보안 제어 기능을 제공합니다. 보안 매개변수는 사전 프로그래밍, 알고리즘 제어 또는 위협 발생 시 수동으로 조정할 수 있습니다. 모든 SoC 공급업체와 호환되도록 개발된 Perseus의 하이퍼바이저 보안 기술은 위협 발생 시 이를 제거하는 동시에 DoS 공격 시에도 시스템 성능을 극대화하는 유연하고 세분화된 실시간 보안 보호 기능을 제공합니다. 

자동차에서 사용되는 타사 앱의 수가 증가함에 따라 보안 문제도 커지고 있습니다. 이러한 앱을 지원하는 기술 인프라를 합리적으로 구축하지 않고서는 시스템 전반에 완벽한 보안을 제공하는 것은 거의 불가능합니다.

이 시스템은 Perseus Hypervisor 기반 보안을 제공합니다. 시스템 하드웨어 및 소프트웨어 요구 사항을 합리화하는 것 외에도, 각 차량 내 애플리케이션은 모든 ARM SoC에 내장된 Turst Zone과 유사한 수준으로 완벽하게 보호됩니다. 이는 하나의 시스템(예: 안드로이드 OS)이 손상되더라도 다른 모든 시스템은 안전하게 유지되기 때문에 매우 중요합니다.

르네사스 등과의 성공적인 PoC(개념 증명)를 완료한 당사의 하이퍼바이저 기반 보안 솔루션은 커넥티드 카의 해킹을 방지하는 동시에 애플리케이션별 실시간 보안 제어를 제공하는 검증된 솔루션 중 하나입니다. 당사 솔루션은 ARM 보안 아키텍처는 물론 LINUX, QnX, Android와 같은 주요 운영 체제와도 호환됩니다. 기기 제조업체, 앱 개발자, T1 및 T2 공급업체, 자동차 OEM에 종속되지 않으므로 고객이 원하는 다른 솔루션 공급업체와 협력할 수 있는 유연성을 제공합니다. 

요약하자면:

• Perseus Hypervisor Security는 단일 SoC에서 여러 개의 보안 컨테이너를 제공합니다.
• 보안 프로토콜을 미세 조정하기 위한 솔루션별 데이터 전송 매개변수는 사전 프로그래밍, 알고리즘 제어 또는 즉시 조정이 가능합니다.
• 실시간, 세밀한 I/O 속도 제어가 가능합니다.
• 장치 격리 샌드박스는 발생하는 위협을 감지하여 전체 시스템이 손상되지 않고 DoS 공격이 발생하더라도 시스템의 최고 성능이 유지되도록 보장합니다.