MobilWithUs

MobilSherpa+

보안 전문가 없이도, ECU 보안을 처음부터 끝까지

Secure Boot · 진단 · OTA 업데이트 · FoD 구독까지 — 임베디드 컨트롤러 보안의 모든 것을 하나의 플랫폼으로

MobilSherpa+란?

오늘날 자동차 한 대에는 수십 개의 전자 제어 장치(ECU)가 들어 있습니다. 엔진·브레이크·에어백·인포테인먼트까지 — 이 모든 장치가 소프트웨어로 제어됩니다. 그런데 소프트웨어가 많아질수록 해킹의 진입점도 늘어납니다. 실제로 차량 사이버 공격 사례는 매년 증가하고 있으며, 이에 따라 전 세계 주요 시장에서 차량 사이버보안 규제가 강화되고 있습니다.

문제는 보안을 제대로 구현하려면 암호학, 임베디드 소프트웨어, 자동차 통신 프로토콜을 모두 아는 전문가가 필요하다는 점입니다. 대부분의 OEM과 Tier 1/2 공급사는 이런 전문 인력을 충분히 보유하지 못하고 있습니다.

MobilSherpa+는 이 문제를 해결하기 위해 만들어진 임베디드 보안 플랫폼입니다. ECU 보안에 필요한 기능을 하나의 패키지로 제공하여, 고객이 보안 전문가 없이도 규제를 충족하고 안전한 제품을 만들 수 있도록 돕습니다. '셰르파'가 등산가의 짐을 들어주듯, 모빌쉐르파가 고객의 보안 부담을 대신 짊어집니다.

이런 분께 필요합니다

UNECE R155·R156 규제 대응이 막막한 차량 개발팀

Secure Boot·Secure Flash·UDS·SecOC 등 규제 대응 기능을 단일 패키지로 제공

반도체 플랫폼마다 보안 코드를 새로 짜야 하는 개발자

NXP·Infineon·Renesas·Microchip 등 멀티 플랫폼을 추상화 계층으로 지원

AUTOSAR 기반 프로젝트에 보안을 통합해야 하는 팀

Mobilgene·MicroSAR·Electrobit 등 주요 AUTOSAR 스택 연동 검증 완료

SDV 전환으로 소프트웨어 구독 기능이 필요한 OEM

FoD(Feature on Demand) 구독 검증·과금·기능 활성화 보안 레이어 제공

MobilSherpa+ | 임베디드 컨트롤러 보안 플랫폼

ECU

보안 코어

Security HSM

암호 연산 · 키 관리

Security CDD

Secure Boot / Key Mgmt

Security SecOC

ECU 간 통신 보안

Security UDS

인증 프로토콜

Security FoD

소프트웨어 보안 갱신

Security FBL

부트로더

OEM CDD

완성차 OEM 규격 대응

Classic AUTOSAR FreeRTOS / SafeRTOS Legacy 환경 NXP · Infineon · Renesas

제품이 해결하는 문제

Pain Point

반도체 플랫폼마다 보안 드라이버를 새로 짜야 한다

MobilSherpa+ 해결 방식

하드웨어 추상화 계층으로 NXP·Infineon·Renesas·Microchip 등 멀티 플랫폼을 단일 코드베이스로 지원. 재개발 없이 전환 가능

Pain Point

UNECE R155 / ISO 21434 대응 범위가 너무 넓다

MobilSherpa+ 해결 방식

Secure Boot·Secure Flash·진단 보안·키 관리·SecOC까지 단일 패키지로 번들링. 통합 리스크와 인증 부담 최소화

Pain Point

OEM별 보안 요구사항이 달라 커스터마이징이 어렵다

MobilSherpa+ 해결 방식

표준형 Security CDD와 완성차 OEM 특화형 CDD를 모두 제공. 별도 커스터마이징 없이 바로 적용 가능

제품 구조 — 7개 모듈 구성

모듈 0

Security HSM

Hardware Security Module

차량용 MCU/SoC에 내장된 HSM/HSE 코어를 활용하여 암호 알고리즘 연산을 전담하는 하드웨어 보안 기반 레이어. 암호 연산을 Host 코어와 분리된 보안 영역에서 수행함으로써 키·데이터의 물리적 보호와 고성능 암호 처리를 동시에 제공합니다.

모빌위더스 자체 구현 알고리즘 제공 — 반도체 제조사마다 HSM/HSE 코어가 지원하는 암호 알고리즘의 범위가 다릅니다. 모빌위더스는 내장 HSM/HSE가 제공하지 않는 알고리즘을 자체 구현하여 동일한 인터페이스로 제공합니다.
HSM 암호 레이어 선택 — Security HSM은 반도체 내장 HSM/HSE Crypto를 직접 활용하거나, MobilCrypto+(FCrypto)를 연결하는 방식 모두 지원합니다. 고객의 반도체 환경과 보안 요구 수준에 따라 유연하게 선택 가능합니다.
기능설명
대칭키 암호 연산HSM/HSE 내에서 ARIA, AES 등 블록암호 연산을 전담 처리. Host 코어 부하 없이 고속 암호화·복호화 수행
해시 연산SHA-2, SHA-3 등 해시 함수 연산을 HSM/HSE에서 처리. 무결성 검증에 필요한 해시값을 안전하게 생성
MAC 생성 및 검증HMAC, CMAC, GMAC 등 메시지 인증 코드를 HSM/HSE에서 생성·검증. SecOC 등 통신 보안의 신뢰 기반 제공
공개키 암호 연산ECDSA, ECDH 등 비대칭키 연산을 HSM/HSE에서 수행. 서명 생성·검증 및 키 교환 처리
난수 생성 (RNG)HSM/HSE 내 하드웨어 난수 발생기(TRNG)를 활용한 고품질 난수 생성. 키 생성 및 암호 프로토콜의 기반
키 보호 저장생성된 키를 HSM/HSE 보안 영역 내에 저장. Host 코어에서 키 값에 직접 접근 불가능한 구조로 키 유출 방지

전체 아키텍처

MobilSherpa+의 각 모듈이 OEM Application과 하드웨어 레이어 사이에서 계층별로 동작하며, Crypto Service Manager를 통해 MobilCrypto+ 또는 HSM/HSE 내장 Crypto와 연결됩니다.

성능 최적화안정성 확보유연한 확장
Application Layer
Runtime Environment
Platform
Library
or CDD
Crypto Service Manager
Crypto Hardware Abstraction
Crypto Driver
Microcontroller : HOST core
HSM/HSE
Microcontroller : HOST core
Microcontroller :
HSM/HSE core

* HSM/HSE : Hardware Security Module / Hardware Security Engine

ECU 보안 생명주기 — 5단계

부팅

FBL → Secure Boot

플래시 부트로더가 펌웨어 서명 검증 → 신뢰 체인 수립

초기화

CDD → Key Mgmt / Secure Storage

HSM/HSE 기반 키 생성·저장, 보안 설정값 잠금

운영

CDD + SecOC

런타임 무결성 모니터링, 접근 제어, ECU 간 메시지 인증(MAC) 적용

업데이트

FBL + UDS → Secure Flash

진단 채널·OTA 통해 서명 검증 기반 업데이트

기능 확장

FoD → Subscription

소프트웨어 구독·과금 검증 후 기능 활성화

핵심 특장점

완성차 OEM 대응 — 표준형 + OEM 특화형

범용 Security CDD와 완성차 OEM 특화 CDD를 모두 제공. 별도 커스터마이징 없이 국내외 OEM 요구사항에 즉시 대응

Classic AUTOSAR 완전 지원

Mobilgene(현대오토에버), MicroSAR(Vector), Electrobit 등 주요 Classic AUTOSAR 스택과 연동 검증 완료

Legacy 환경 및 RTOS 지원

Legacy 임베디드 환경은 물론 FreeRTOS, SafeRTOS를 모두 지원. OS 환경에 관계없이 일관된 보안 기능 제공

ECU 간 통신 보안 — SecOC

Secure Onboard Communication으로 차량 내부 ECU 간 메시지 인증 및 무결성 보장. CAN·Ethernet 기반 내부 네트워크 위변조 공격 방어

UDS 표준 완전 준수

ISO 14229 기반 DTC 진단 전송과 Secure Flash를 단일 UDS 레이어로 통합. 진단 채널을 보안 업데이트 경로로 안전하게 활용

FoD 구독 보안 — SDV 수익 모델의 신뢰 기반

소프트웨어 구독·과금·기능 활성화 전 과정에 보안 검증 내재화. 위변조된 활성화 시도 원천 차단

FBL 포함 완전한 업데이트 체인

Flash Boot Loader부터 Secure Flash까지 업데이트 전 과정에 서명 검증 적용. 롤백 공격 및 위변조 펌웨어 설치 방어

멀티 반도체 플랫폼 지원

NXP, Infineon, Renesas, Microchip 등 주요 플랫폼을 추상화 계층으로 지원. 플랫폼 변경 시 재개발 없이 전환 가능

MobilCrypto+와 완전 연동

FCrypto / SCrypto와 Crypto Service Manager로 연결. KCMVP 검증 암호 알고리즘을 보안 기능의 기반으로 사용

지원 환경

구분지원 환경
Classic AUTOSARMobilgene (현대오토에버) · MicroSAR (Vector) · Electrobit
RTOSFreeRTOS · SafeRTOS
Legacy 환경AUTOSAR 미적용 임베디드 환경 지원
반도체 플랫폼NXP · Infineon · Renesas · Microchip 등

준수 규격

UNECE R155 차량 사이버보안 관리 시스템
UNECE R156 소프트웨어 업데이트 관리 시스템
ISO/SAE 21434 차량 사이버보안 엔지니어링
ISO 24089 소프트웨어 업데이트
ISO 14229 (UDS) 통합 진단 서비스
EU CRA EU 사이버 복원력법
IEC 62443 산업용 자동화 제어 시스템(IACS) 사이버보안
ISO 25119 농업용 기계 및 트랙터 — 제어 시스템 기능안전

제공 형태

Security Driver (Software)Reference CodeSample ApplicationDriver User ManualReference Code Application Note

적용 분야

1 자동차 — ECU, 게이트웨이, 인포테인먼트, SDV HPVC
2 이륜·특수 모빌리티 — 이륜차, 농기계, 중장비 컨트롤러
3 산업용 — 생산라인 컨트롤러, 로봇 임베디드
4 국방·특수 목적 — 드론, UAM, 특수 목적 임베디드

제품군 내 포지셔닝

MobilSherpa+는 MobilCrypto+의 암호 기반 위에서 ECU 보안 기능을 실행하며, MobilContinuum+의 규제 대응 결과물을 실제 시스템에 구현하는 중간 레이어입니다.

상위
MobilContinuum+

규제 대응 / CRA·TARA AI 오케스트레이션

중간
MobilSherpa+

ECU 보안 기능 실행 레이어

기반
MobilCrypto+

암호 기반 레이어 (FCrypto / SCrypto)

제품 통합 논의

문의하기 서비스 보기