프로젝트 구조

프로젝트 개요

• 임베디드 환경에서의 보안 체계 세팅 및 SW 개발을 해보자.
• HSM의 경우 보통 보드 내부에 내장되어 있지만 이번 프로젝트에서는 외장 HSM 환경에서 통신 및 보안 세팅을 구축해보고 SW 개발을 수행해보자.

구역별 기능 구현 및 장비 정보

ECU

(Linux / Rasberrypi4)

• 기능 구현

Application

(Normal World / AP Linux / STM32MP157D DK1)

• 기능 구현

TEE

(Secure World / OP-TEE OS / STM32MP157D DK1)

• 기능 구현

HSM

(Cortex-M4 / NUCLEO-144 STM32L4R5ZI)

• 기능 구현

통신 환경

ECU ↔ Application : CAN(SecOC), Ethernet(MACSec)

• 환경 구축

Application ↔ TEE : SVC(Secure Monitor Call)

• 환경 구축