차량 사이버보안 기초 지식
차량 사이버보안 업무를 하다 보면 AUTOSAR라는 단어를 정말 자주 듣게 됩니다.
회의에서 자주 나오는 말들
"SecOC는 AUTOSAR 기준으로 적용해야 합니다."
"CSM 설정은 어떻게 되나요?"
"Classic ECU인가요, Adaptive ECU인가요?"
"RTE 인터페이스 정의가 필요합니다."
처음 자동차 업계에 들어온 사람 입장에서는 자연스럽게 궁금해집니다. 그래서 AUTOSAR가 정확히 뭔데?
AUTOSAR는 자동차 소프트웨어의 공용 언어입니다.
그리고 차량 사이버보안 기능 대부분은
이 AUTOSAR 위에서 구현됩니다.
그리고 차량 사이버보안 기능 대부분은
이 AUTOSAR 위에서 구현됩니다.
AUTOSAR는 왜 등장했을까
지금은 자동차가 소프트웨어 중심 산업이 되었지만, 과거에는 상황이 달랐습니다. OEM마다 소프트웨어 구조가 모두 달랐습니다.
현대차용 ECU
현대차 전용 구조
전용 인터페이스
전용 통신 방식
전용 인터페이스
전용 통신 방식
제각각
BMW용 ECU
BMW 전용 구조
전용 인터페이스
전용 통신 방식
전용 인터페이스
전용 통신 방식
제각각
Mercedes용 ECU
Mercedes 전용 구조
전용 인터페이스
전용 통신 방식
전용 인터페이스
전용 통신 방식
제각각
Tier-1 입장에서는 심각한 문제가 생겼습니다. 동일한 기능의 ECU를 개발하더라도 OEM마다 통신 방식·소프트웨어 구조·인터페이스가 달라서 거의 새로 개발해야 했습니다. 결국 자동차 업계는 같은 고민을 하게 됩니다.
💡 "공통 플랫폼을 만들 수 없을까?"
그 결과 탄생한 것이 AUTOSAR입니다. 2003년 BMW, Bosch, Continental, DaimlerChrysler, Siemens VDO, Volkswagen이 모여 시작했습니다.
그 결과 탄생한 것이 AUTOSAR입니다. 2003년 BMW, Bosch, Continental, DaimlerChrysler, Siemens VDO, Volkswagen이 모여 시작했습니다.
AUTOSAR란 무엇인가
AUTOSAR = AUTomotive Open System ARchitecture
쉽게 말하면 자동차 업계가 함께 만든 소프트웨어 표준 플랫폼입니다. USB 규격과 비교하면 이해가 쉽습니다.
AUTOSAR 비유 — USB 규격과 비슷하다
USB 규격
어느 제조사의 마우스든
USB 규격만 맞으면
어떤 PC에도 연결됨
USB 규격만 맞으면
어떤 PC에도 연결됨
≈
AUTOSAR
AUTOSAR 기반으로 만든
소프트웨어는 다른
AUTOSAR 환경과 연동 가능
소프트웨어는 다른
AUTOSAR 환경과 연동 가능
핵심 한 줄: AUTOSAR는 "자동차 소프트웨어의 공용 언어"입니다. 덕분에 Bosch가 만든 ECU 소프트웨어가 현대차에도, BMW에도 올라갈 수 있습니다.
AUTOSAR 계층 구조 — 어떻게 생겼나
AUTOSAR는 크게 4개 계층으로 나뉩니다.
AUTOSAR 계층 구조
Application Layer
실제 차량 기능이 위치하는 영역
와이퍼 제어 · 도어 잠금 · 공조 · ABS · 배터리 관리
↕ RTE가 연결 (Application은 HW를 몰라도 됨)
RTE — Run Time Environment
Application과 BSW를 연결하는 중간 통역사
Application ↔ BSW 인터페이스 추상화 · HW 독립성 보장
↕
BSW — Basic Software
공통 기능 모음 — 보안 기능 대부분이 여기에 위치
CAN·Ethernet 통신 · 진단(UDS) · OS · Crypto 서비스 · SecOC · CSM · KeyM
↕
MCU / Hardware
실제 하드웨어
Infineon · NXP · Renesas · TI · ST
✅ RTE가 핵심입니다.
Application은 하드웨어를 몰라도 됩니다. BSW는 Application을 몰라도 됩니다. RTE가 중간에서 연결해주기 때문에 소프트웨어와 하드웨어를 독립적으로 개발할 수 있습니다.
Application은 하드웨어를 몰라도 됩니다. BSW는 Application을 몰라도 됩니다. RTE가 중간에서 연결해주기 때문에 소프트웨어와 하드웨어를 독립적으로 개발할 수 있습니다.
차량 사이버보안과 AUTOSAR — 무슨 관계인가
이 블로그에서 가장 중요한 부분입니다. 사이버보안 기능이 AUTOSAR 어디에 들어가는지를 이해하면 실무가 훨씬 명확해집니다.
보안 기능 대부분은 BSW 레이어에 위치합니다.
CSM
Crypto Service Manager
암호 서비스 제공. AES, RSA, ECC 연산을 Application에 추상화해서 제공
KeyM
Key Manager
암호키·인증서 관리. 키 저장·갱신·삭제를 담당
SecOC
Secure Onboard Communication
CAN 메시지 MAC 인증. 가짜 메시지 방지의 핵심
Crypto Driver
Crypto Driver
HW 암호 연산 직접 호출. HSM과 연결되는 레이어
DCM
Diagnostic Communication Manager
UDS 진단 통신 관리. Security Access, Secure Debug 지원
FVM
Freshness Value Manager
SecOC 재전송 공격 방지. Freshness Value 관리
⚠️ 실무 핵심:
"Secure Boot 구현했나요?", "SecOC 적용했나요?", "HSM 연동됐나요?" — 이 질문들의 답이 결국 AUTOSAR BSW 설정에 달려 있는 경우가 많습니다. AUTOSAR를 모르면 보안 기능 구현 내용을 이해하기 어렵습니다.
"Secure Boot 구현했나요?", "SecOC 적용했나요?", "HSM 연동됐나요?" — 이 질문들의 답이 결국 AUTOSAR BSW 설정에 달려 있는 경우가 많습니다. AUTOSAR를 모르면 보안 기능 구현 내용을 이해하기 어렵습니다.
Classic AUTOSAR vs Adaptive AUTOSAR
AUTOSAR는 사실 하나가 아닙니다. Classic과 Adaptive, 두 가지입니다.
AUTOSAR Classic · 2003년
MCU 기반 · 정적 구조
- 마이크로컨트롤러(MCU) 중심
- RTOS 기반 실시간 OS
- CAN·LIN 통신 중심
- 부팅 전에 모든 설정 확정
- 안정성·예측 가능성 높음
- 실시간 제어 성능 우수
BCM · Gateway · HVAC · Door
AUTOSAR Adaptive · 2017년
HPC 기반 · 동적 구조
- 고성능 SoC·프로세서 중심
- Linux/POSIX 기반
- Ethernet·SOME/IP 통신
- 실행 중 서비스 생성·종료 가능
- OTA 업데이트 친화적
- SOA(서비스 지향 아키텍처)
ADAS · HPC · 자율주행
| 항목 | Classic AUTOSAR | Adaptive AUTOSAR |
|---|---|---|
| 대상 하드웨어 | MCU (Infineon, NXP, Renesas) | 고성능 SoC (Qualcomm, NXP S32G 등) |
| 운영체제 | AUTOSAR OS (RTOS) | Linux / POSIX 기반 |
| 통신 | CAN·LIN 중심 | Ethernet·SOME/IP·DDS |
| 소프트웨어 구조 | 정적 (부팅 전 확정) | 동적 (실행 중 변경 가능) |
| OTA 적합성 | 제한적 | 높음 |
| 보안 구현 | CSM·SecOC·KeyM·HSM | iam·crypto·TLS·인증서 관리 |
그럼 Classic은 사라지는 건가
❌ "Adaptive가 나왔으니 Classic은 곧 없어질 것이다"
✅ "두 구조는 역할이 달라 앞으로도 함께 공존한다"
창문·시트·조명·공조·도어 같은 기능은 고성능 Linux 환경이 필요 없습니다. 오히려 작고 저렴한 MCU가 더 적합합니다. 이 영역에는 Classic이 계속 쓰입니다.
미래 차량은 Adaptive가 Domain Controller·HPC를 담당하고, Classic이 그 아래 Body ECU·Door ECU·HVAC를 담당하는 계층 구조로 공존할 가능성이 높습니다.
미래 차량은 Adaptive가 Domain Controller·HPC를 담당하고, Classic이 그 아래 Body ECU·Door ECU·HVAC를 담당하는 계층 구조로 공존할 가능성이 높습니다.
미래 차량 — Classic·Adaptive 공존 구조
Adaptive AUTOSAR — Domain Controller / HPC
ADAS · 자율주행 · 인포테인먼트 · OTA 관리 · Cloud 연동
↓ CAN/Ethernet 버스
Classic AUTOSAR
Body ECU
Door / Seat / Lighting
Door / Seat / Lighting
Classic AUTOSAR
Powertrain ECU
BCM / HVAC
BCM / HVAC
Classic AUTOSAR
Gateway ECU
진단·SecOC·Secure Boot
진단·SecOC·Secure Boot
현업에서는 이렇게 느낀다
AUTOSAR를 모르면 생기는 일들
보안 기능 구현 내용을 이해하기 어렵다 — "SecOC 적용됐습니다"라는 말을 들어도 CSM·FVM·Crypto Driver가 어떻게 연결되는지 모르면 실제 구현 수준을 판단하기 어렵습니다.
Classic인지 Adaptive인지에 따라 보안 접근이 달라진다 — Classic ECU의 Secure Boot와 Adaptive ECU의 Secure Boot는 구현 방식이 다릅니다. 어떤 플랫폼인지 먼저 확인하는 게 중요합니다.
TARA에서 공격 경로 분석할 때 필요하다 — "이 ECU에서 CSM을 통해 키를 어떻게 접근하는가"를 분석하려면 AUTOSAR 레이어 구조를 알아야 합니다. 보안 설계와 구현이 연결되는 지점입니다.
S-CORE·SDV 트렌드를 이해하는 출발점이 된다 — 최근 S-CORE 같은 새로운 플랫폼이 왜 나오는지, Adaptive AUTOSAR와 무슨 관계인지를 이해하려면 AUTOSAR 기본 개념이 먼저 있어야 합니다.
마무리
AUTOSAR는 단순한 개발 편의를 위한 표준이 아닙니다.
자동차 소프트웨어의 공용 언어이고,
차량 사이버보안 기능이 구현되는 기반입니다.
SecOC, CSM, KeyM, Crypto Driver — 이 모든 것이 AUTOSAR 위에서 동작합니다.
핵심 요약
1
AUTOSAR = 자동차 소프트웨어 공용 플랫폼 — OEM마다 달랐던 소프트웨어 구조를 표준화하기 위해 2003년 탄생
2
4계층 구조: Application → RTE → BSW → MCU — RTE가 소프트웨어와 하드웨어를 분리해 개발 효율을 높입니다
3
보안 기능 대부분이 BSW에 위치 — CSM·KeyM·SecOC·Crypto Driver·DCM이 모두 AUTOSAR BSW 영역입니다
4
Classic(MCU·정적) vs Adaptive(HPC·동적) — 역할이 달라 사라지는 게 아니라 계층 구조로 공존합니다
5
AUTOSAR 이해가 차량 보안의 출발점 — S-CORE·SDV 트렌드도 AUTOSAR를 알아야 맥락이 보입니다
반응형
'차량 사이버보안 > 자동차 사이버보안 입문' 카테고리의 다른 글
| 자동차 사이버보안 표준과 법규 총정리 (0) | 2026.06.01 |
|---|---|
| CAN 버스란 무엇일까? — CAN버스 정류장의 첫 번째 이야기 (0) | 2026.05.29 |
| 차량 사이버보안 회의에서 살아남기 — 실무자가 자주 쓰는 약어 정리(Ver.26.2Q) (0) | 2026.05.29 |
| Concept부터 V&V까지 — 협력사는 자동차 사이버보안 추적성을 어떻게 관리해야 할까? (0) | 2026.05.29 |
| 전자서명은 어떻게 동작하는가 — Secure Boot·OTA의 핵심 원리 (0) | 2026.05.26 |