커넥티드카, 보안 문제 선결없이 시장 성장 없다. > 정보공유

본문 바로가기
사이트 내 전체검색

회원로그인

정보공유

커넥티드카, 보안 문제 선결없이 시장 성장 없다.
공탱이
작성일: 18-09-15 16:14 | 조회: 1,533회 | 댓글: 0건

커넥티드카는 자동차와 IT 기술을 융합해 인터넷 접속이 가능한 자동차를 말한다. 인프라, 네트워크, 디바이스 등과 실시간으로 정보 교환을 통해 위험 경고, 내비게이션, 원격 차량 제어와 관리 서비스 등이 가능하다. 여기에는 무수한 데이터들이 다량으로 포함될 수 밖에 없고, 이는 해커들에게 매력적인 타깃이 된다. 커넥티드카 보안위협은 단순 정보 탈취는 물론 탑승자의 생명까지 위협할 수 있기에 필히 선결해야 할 문제다. 



통신이 가능한 커넥티드카의 등장으로 교통 인프라, 스마트 디바이스들이 서로 연결되어 운전자에게 안전운전, 교통효율 등의 다양한 교통 서비스를 제공할 수 있다. 이런 커넥티드카와 교통 서비스로 구성된 스마트교통은 차량과 교통 인프라, 모바일 디바이스 등이 상호 연결된 첨단 교통 산업이라 할 수 있다. 

외부와 연결되면서 새로운 서비스도 등장하고 탑승자는 차량 내에서 자유롭게 활동이 가능하므로 관련 부가가치도 엄청날 것으로 전망되고 있다. 커넥티드카를 비롯한 텔레매틱스, 인포테인먼트 등의 스마트카 서비스 시장 규모는 2018년 2419억 규모로 예상되며, 지능형교통시스템(ITS) 시장은 2020년까지 약 339억 달러 규모로 성장할 것으로 전망된다.

생명과 직결된 ‘커넥티드카 보안’

커넥티드카 보안 시장은 지금도 공격자와 방어자간 치열한 전투가 벌어지고 있다. 이 전쟁터에서 해커들은 자동차 내부 네트워크에 접속하고 인포테인먼트와 실내 온도 조절 시스템은 물론 엔진, 브레이크, 스티어링에 이르기까지 모든 것을 제어하는 ECU를 단계적으로 장악하기 위해 노력하고 있다.

커넥티드카 보안 위협은 특히 중요하다. 자동차 네트워크에 외부자가 침입한다는 것은 단순 정보 탈취가 아닌 탑승자의 생명을 위협할 수 있다. 즉, 커넥티드카 보안 위협은 삶과 죽음에 귀결된 문제이며, 선결되지 않는다면 산업 전체를 뒤흔들 수 있는 중대한 사안이다.

지금도 해커는 시스템을 공격, 침입해 개인 데이터를 훔치고 인포테인먼트/네비게이션 GPS 장치를 손상시키며 차량 경보 시스템을 무력화하고 있다. 더 나아간다면, 엔진 정지 등과 같은 생명에 위협을 줄 수 있는 사태가 벌어질 수도 있다. 블랙햇 2015에서 원격으로 주행 중인 차량을 해킹해 와이퍼와 같은 보조기능 작동, 엔진 정지를 시연한 뒤 피아트 크라이슬러의 지프 체로키 140만 대의 차량이 리콜된 사례는 커넥티드카 보안의 진정한 위험성을 알리는 사례가 됐다.

87613_83360_259.jpgicon_p.gif
원격해킹으로 브레이크가 작동하지 않아 사고가 난 화물트럭

그렇기에 대부분 OEM 업체와 글로벌 기업들은 사이버 보안에 대해 진정한 관심사로 생각하고 있다. 폭스바겐(Volkswagen)은 디지털랩과 진화된 디지털 플랫폼(Digital Lab and Enhanced Digital Platform)을, 제네럴 모터스(General Motors)는 디지털 변혁 요소(Digital Transformation Elements)를 준비하며 보안에 집중하고 있다.

이외에 ▲인텔 시큐어 마이 커넥티드 카(Secure My connected Car) 프로젝트 ▲시스코-현대자동차의 차량 네트워크 기술 ▲삼성전자-하만 커넥티드카 2025 비전 발표 등 글로벌 IT 기업들간 커넥티드카 보안을 위한 움직임도 활발하다.

그러나 맥킨지의 연구결과에 따르면, 능동적으로 대처하기 위한 사이버 보안 부서를 보유한 OEM 업체는 절반도 되지 않고 다른 산업과 비교했을 때 사이버 보안 능력도 뒤쳐져 있다. 국내 역시 사이버 보안에 관한 국제적 활동에 비해 국내 자동차, 교통 산업계의 보안의식 수준이 낮고, 교통 시스템에 대한 체계적인 분류와 지침이 부족한 형편이다.

심상규 펜타시큐리티 IoT 융합보안연구소장은 “미국 NPRM(Notice of Proposed Rulemaking, 규칙제정공고) 문서에 따르면, 커넥티드카를 만들기 위한 예측 비용으로 차량 1대당 150~300달러로 산출하고 있고 여기서 보안 비용은 10% 정도가 들어간다고 보고 있다”며 “자동차 리사이클이 10년 정도인데, 2018년에 나온 15~30달러 보안 기술로 2028년까지 대응한다는 것은 한계가 있다. 따라서, 커넥티드카를 대규모로 연결해 빅데이터를 뽑아 문제를 사전에 예측하고 예방하는 방법을 염두해야 한다”고 제언했다.

덧붙여 심 소장은 “커넥티드카 보안은 블랙리스트 보단 화이트리스트로 가야 한다. 신뢰할 수 있는 것만 허용하고 나머지는 차단하기에 훨씬 안전할 수 있다”며 “자동차 제조사들 역시 화이트리스트로 보안의 방향을 생각하고 있다”고 언급했다.

커넥티드카 주요 보안위협과 대응방안

87613_83359_5518.pngicon_p.gif
차량 주요 보안 취약점(출처: 맥아피 블로그)

차량의 구성요소들은 내부 네트워크를 통해 CAN(Controller Area Network) 메시지를 송수신하여 차량의 기본적 서비스를 제공하고 있으며 차량과 차량, 인프라와 네트워크를 통해 안전과 사용자 편의를 위한 다양한 서비스를 제공하고 있다.

차량과 교통 시스템이 네트워크로 연결됨에 따라 차량의 구성요소와 교통 서비스 중 하나라도 보안위협에 노출될 경우 교통 서비스 전체에 대한 위협으로 확대될 수 있다. 이에 커넥티드카에서 발생 가능한 보안위협과 공격 방식을 파악하는 것이 중요하다.

<표 1> 커넥티드카 주요 보안 위협

87613_83361_453.jpgicon_p.gif
출처: 스마트교통 사이버보안 가이드

<표 1>에서 보듯이 커넥티드카에는 다양한 보안위협과 더불어 실제 위협 사례가 수 차례 등장하며 센서를 무력화시키거나 오작동을 유발하고 있다. 물리적 위협 부분에서는 2016년 8월 차량의 카메라, 초음파, MMW(Millimeter Wave) 센서를 재밍, 스푸핑하여 비정상적인 동작을 유발하는 것이 가능한 것을 시연했고, 2017년 4월 보쉬의 차량 진단용 OBD-Ⅱ 동글의 취약점을 이용하여 블루투스 범위내에서 차량의 엔진을 멈출 수 있는 취약점이 발견되기도 했다.

애플리케이션 변조를 통해 사용자 권한을 획득하는 모바일 기기 조작을 통해서는 현대자동차의 차량 제어앱 블루링크의 보안 취약점을 이용해 차량의 민감 정보 탈취와 잠금해제와 시동걸기가 가능함을 2017년 4월 시연하기도 했다.

이처럼, 다양한 공격 위협에 대비하기 위해 위협 시나리오별 대응방안을 갖춰야 하는 상황이다. 커넥티드카의 보안항목에 대한 대응 방안은 다음과 같다.

<표 2> 커넥티드카 보안항목과 대응방안

87613_83362_617.jpgicon_p.gif
출처: 스마트교통 사이버보안 가이드

커넥티드카 보안 관련 국내 활동 활발

커넥티드카 보안 위협이 점점 현실화됨에 따라, 최우선의 가치로 삼았던 ‘안전’에서 ‘보안이 전제된 안전’으로 변화되고 있고 관련 활동도 강화되고 있는 추세이다. 국내 안전성 평가는 OEM 자체 또는 ISO 26262 공인평가기관(산업통상자원부 산하 한국산업기술시험원)에 의해 실시되며, 자율주행이 고려된 평가 기술은 추후 확장될 전망이다.

자동차 안전에 직결되는 운전보조시스템 등은 사이버 공격에 치명적인 위협이 될 수 있어 점차 기능안전 영역이 사이버보안까지 확대되고 있다.

연규봉 자동차부품연구원 센터장은 “차량 안전 시스템에 활용될 수 있도록 IVN(In-Vehicle Network) 신뢰성 기술 확보와 더불어 ISO 26262에 대응해 모듈과 완성차 업계의 공동협력을 통한 신뢰성 확보도 중요한 때”라고 전했다.

국내는 자동차 사고원인 분석을 위해 자동차 EDR(Event Data Recorder, 자동차용 영상 사고기록장치) 장착이 증가하고 있으며, 현재는 주행상태 기록 중심의 급발진 원인분석을 수행중이다. 국내의 EDR은 자동차 소프트웨어의 오류와 사이버공격에 의한 사고원인 분석활동은 아직 초기단계 수준이지만, ADR(Accident Data Recorder, 자율주행차를 위한 사고기록 장치) 플랫폼 개발 등 국가 R&D 사업이 진행중이다.

과기정통부 관계자는 “정부는 자동차 보안 뿐만 아니라 융합 산업보안 전반에 대한 보안 강화를 위해 관련 기술 개발, 인력 양성 등을 지원하고 있다”며 “자동차 보안 부분은 아직 부족하다 생각하지만, 국토부, 산업부 등 관계부처와 협업을 통합 정책과제를 도출하려고 노력하고 있다”고 전했다.

차량 내부 통신을 위한 보안에 나서는 칩 회사

자동차 제조사들은 콘텐츠 스트리밍, 위치 기반 지원, 지능형 응급 지원과 차량용 전자 제어 장치(ECU)의 원격 소프트웨어 업데이트와 같은 커넥티드 서비스에 대한 보다 가치 있는 시장 성장을 지원하기 위해 보안 조치를 신속하게 처리하고 있다.

이와 같은 변화에 맞춰, 보안 전문가들은 자동차 제조업체가 차량의 회로와 소프트웨어 전반에 걸쳐 여러 계층의 방어를 수립하기 위해 네트워크와 연결된 장치에 대한 신뢰 구축과 함께 모든 연결 보안을 포함한 다양한 기술을 채택할 것을 권장하고 있다.

ST마이크로일렉트로닉스는 전 세계의 금융, 정부 애플리케이션에서 입증된 보안 칩과 중요한 산업 안전/품질 표준을 충족하는 자동차용 반도체에 대한 전문 지식을 결합하여 업계가 이러한 과제를 해결할 수 있도록 지원하고 있다.

독립적인 보안 장치로 연결 간에 교환되는 메시지를 감시, 암호화하고 인증하는 강력한 전용 HSM(Hardware Security Module)을 통합한 자동차 마이크로 프로세서(Telemaco3P)와 마이크로컨트롤러(SPC5)를 시장에 소개하고 있으며, 아르거스 사이버 시큐리티 등 보안솔루션 전문 업체와의 협력을 통해 보다 다양한 서비스 제공에 힘을 기울이고 있다.

마이크로칩은 자율주행차 수준에 맞는 강력한 보안을 효율적으로 구현하기 위해 자동차용 보안 개발 키트인 크립토오토모티브(CryptoAutomotive) IVN TA/BSD(TrustAnchor/Border Security Device)를 통해 OEM, 티어1 고객들의 최고 수준의 보안을 도입하도록 지원한다.

87613_83363_746.jpgicon_p.gif
마이크로칩 자동차용 보안 개발 키트 크립토오토모티브(CryptoAutomotive)

크립토오토모티브 TA/BSD 개발 키트는 자동차 네트워크에서 보안 노드를 구현하며, 유연한 설계로 다양한 사양과 산업 표준에 맞게 노드를 구성하게 해준다. TA/BSD 에뮬레이션 키트를 사용하면 컴패니언 기법을 통해 기존 MCU를 계속 사용할 수 있으며, 컴패니언 칩을 추가하면 기존 MCU 펌웨어가 필수 안전 표준으로 인증 받게 된다. 사전 프로그래밍된 상태로 제공되며, 하드웨어 기반 키 보호를 지원하는 보안 기능들을 내장하고 있다.

블록체인으로 커넥티드카 보안 원천 해결 기대

커넥티드카의 등장은 자동차 제조업체와 운전자 그리고 관련 산업군에게 새로운 가능성을 열어주었다. 하지만 그 이면에는, 해커들의 새로운 공격 타깃이 되고 있으므로 이를 원천적으로 해결하기 위한 방법이 필요하다.

이 방법으로 블록체인 기술 접목이 시도되고 있어 향후 귀추가 주목된다. 데이터 위조나 변조가 불가능하고, 신뢰성을 확보할 수 있어 향후 커넥티드카 시대에 주요한 역할을 할 것으로 보인다. 외신에 따르면, 미국 이동통신사 스프린트(Sprint)와 NXM Labs는 5G로 연결된 자동차 플랫폼을 발표했는데, 여기에 블록체인 방식의 보안 시스템이 포함되어 있다. 해당 플랫폼은 충돌 감지와 운전 보조 기능 등 스마트카 기능과 함께, 여러 대의 차량을 연결하는 새로운 통신 방법을 제공한다.

국내에서는 펜타시큐리티의 자회사인 아모 랩스(AMO Labs)가 차량 내 모든 데이터를 블록체인에 모으는 프로젝트를 진행중인데, 이를 통해 커넥티드카 산업 내 새로운 시장창출과 더불어 블록체인과 연결된 커넥티드카 보안 강화에도 한몫할 것으로 예상된다.

심상규 아모 랩스 대표는 “모 회사인 펜타시큐리티가 보안 기업이기에 데이터 연결과정에서 보안은 완벽하다고 할 수 있다”며 “아모 랩스가 모은 차량 내 데이터로 자동차 사업자와 앱 서비스 사업자간 중개역할을 통해 보안은 물론 많은 서비스 기업들이 탄생할 것으로 기대한다”고 덧붙였다.



http://www.cctvnews.co.kr/news/articleView.html?idxno=87613

  • 공유하기
  • 텔레그램 보내기
  • 페이스북으로 보내기
  • 블로그 보내기

등록된 댓글이 없습니다.



번호 제목 글쓴이 날짜 조회 추천 비추천
3101 싸이월드, 제 2의 도토리 신화 쓴다 ... 암호화폐 ‘CLINK(클링)’ 공개 댓글 (1) N 흑우평 08-21 1657 1 0
3100 빗썸 3가지소식! 각국의 오늘 뉴스! ETF 비탈릭 언급! 댓글 (3) N 하양이아빠 07-31 1652 2 0
3099 이더리움 댑, 이오스(EOS)로 옮겨가는 중…'가격 바닥, 매수 적기' 댓글 (1) N 흑우평 08-15 1646 0 0
3098 [18.9.20] Zaif 거래소 해킹! JP모건+Bakkt! 중국 CCID 5차 평가! 빗썸+러시아? 각국… 댓글 (3) N 하양이아빠 09-20 1639 3 0
3097 Bakkt, 마진거래 지원하지 않을 것! 각국소식! 비트포렉스 거래량 조작의혹! 댓글 (2) N 하양이아빠 08-21 1632 1 0
3096 가상화폐 전자지갑! 알고계시나요?? 꿀정보 공유합니다! 댓글 (2) N 01095120742 08-01 1623 1 0
3095 [Trebit] 8월 21일 암호화폐/블록체인 시장 뉴스 댓글 (1) N 오로만 08-21 1623 0 0
3094 하양이아빠의 암호화폐이야기 <75.온체인과 오프체인이란? 76.사이드체인과 인터체인이란?> 댓글 (4) N 하양이아빠 08-21 1613 2 0
3093 [AELF] 엘프정보꾼이 알려주는 엘프 코인 이벤트!!! N 엘프정보꾼 08-07 1608 0 0
3092 바이낸스 코인 상장 끝, 미스릴 1위 댓글 (2) N 난쟁이 07-30 1607 1 0
3091 비센트 2년락시 배당 계산.txt N keith2021 09-10 1592 0 0
3090 지난 8년간 비트코인 가격 변화 (역사는 반복된다.) 댓글 (2) N 정전맨 07-19 1575 1 0
3089 글로벌거래소들 자율규제단체 'VCA' 설립…가상화폐 ETF 승인 기대감 N 흑우평 08-21 1575 0 0
3088 올스타빗 올더코인 1만코인 에어드랍 증정 댓글 (2) N 범핑 07-09 1573 0 0
3087 아프리카 코인!! N 수진공 09-12 1566 0 0
게시물 검색


Copyright © 호재박스. All rights reserved.
상호명 : 와이즈랩스
Email : wiselabs12@gmail.com