세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
자율주행자동차 보안·안전 기술 연구현황은
  |  입력 : 2018-10-31 09:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자율주행자동차의 상용화 위한 보안 선결과제

[보안뉴스= 배명환 한국지능형교통체계협회 수출지원실장] 미국, 유럽 등 글로벌 자율주행자동차는 수준에 따라 세분돼 진화하고 있으며, 우리 정부도 2020년까지 레벨3 자율주행자동차 상용화 및 2026년 레벨4 자율주행자동차의 기반 구축을 목표로 하고 있다.

[사진=iclickart]


그러나 자율주행자동차 상용화를 위해서는 자동차를 사용하다가 발생하는 문제에 대해서 대다수가 수긍할 해결방안이 있어야 한다. 법제도나 보험문제 외에도 해킹이나 돌발상황 시 발생할 수 있는 보안 및 안전방지 시스템을 온전하게 갖춰야 한다. 2020년에는 새롭게 출시되는 자동차들의 80%가 데이터 연결 기능을 내장하게 된다. 이것은 해커들이 공격할 수 있는 새로운 채널이 생겼다는 것을 의미하므로 이에 대한 대응도 그만큼 중요해지고 있다.

대부분의 자율주행자동차는 차량내부 시스템과 차량외부 시스템을 통해 실시간으로 정보교환이 가능한 환경을 갖추고 있다. 차량 내부는 자율주행 등 주요 기능을 지원하는 ECU, 센서, 게이트웨이 등으로 구성돼 있고, 차량 외부는 외부 인프라와 다양한 형태로 통신을 수행할 수 있는 외부통신 네트워크가 있다.

자율주행자동차는 차량 내부 및 외부와의 연결성 증가에 따라 네트워크 불법 침투 가능성이 증대하고 있어 보안 설계가 미흡한 차량은 임의 접근이나 스푸핑(Spoofing) 및 악의적 데이터 주입 등 외부 공격에 대한 방어에 한계가 있다. 따라서 이러한 보안 위협요인으로부터 자율주행자동차를 보호하기 위한 다양한 보안기술들이 개발되고 있다. 자율주행자동차 보안은 전장 플랫폼 보안, 내부 네트워크 보안, 외부 네트워크 보안, 보안관리 및 보안진단 등 4가지로 분류할 수 있다.

먼저 전장 플랫폼 보안은 자동차의 기능이 고도화되면서 고성능 ECU가 탑재되는 추세로 보안규격이 포함된 개방형 자동차 표준 소프트웨어 구조(AUTOSAR) 표준 플랫폼 적용이 확대되고 있다. 보안기술로는 시큐어 부트, 시큐어 플래싱, 시큐어 접근제어 등이 있다.

▲배명환 한국지능형교통체계협회 수출지원센터 수출지원실장·글로벌기술부장

차량 내부 네트워크 보안은 방화벽, 침입탐지 시스템(IDS: Intrusion Detection System) 등의 기술이 개발돼 적용되고 있고, 알려진 규칙 및 화이트리스트 기반의 탐지 기술이 중심이다. 최근에는 알려지지 않은 위협 탐지를 위해 인공지능 기반 이상징후와 비정상 행위 분석 기술에 대한 연구도 진행되고 있다.

차량 외부 네트워크 보안은 차량간 V2X 보안의 경우 IEEE 1609.2 및 CAMP VSC3에서 정의한 SCMS라고 하는 차량용 PKI(Vehicular PKI) 기술이 적용돼 시범운영 단계에 있다. IEEE 1609.2는 차량과 차량, 차량과 도로기지국간의 통신보안 규격으로 메시지 인증과 무결성, 기밀성 보장 및 자동차 인증서 관련 내용이 포함된다.

이밖에도 자율주행자동차의 보안을 위해 해결해야 할 기술 이슈들이 많이 있다. 차량 내외부에서 생성되는 데이터를 수집·분석해 즉각적인 대응이 요구되는 실시간 대응 이슈와 차량 내의 다양한 소스로부터 생성된 로그들의 연계분석을 통해 알려지지 않은 위협을 탐지하는 기술 이슈, V2X 메시지의 고속처리 이슈 등이 보안 관점에서 차량 간 메시지의 서명 검증 고속화는 해결해야 할 과제로, 보안 측면에서 이슈들이 많을 것으로 예상되고 있다. 따라서 다각적인 측면에서 검토 및 연구가 필요할 것으로 보인다.
[글_ 배명환 한국지능형교통체계협회 수출지원센터 수출지원실장·글로벌기술부장
(baemh@itskorea.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)