세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
자율주행자동차의 보안 선결과제, 이더넷 보안
  |  입력 : 2018-10-30 15:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
차세대 자동차 네트워크 ‘이더넷’ 통신에 대한 보안체계 구축 필요성

[보안뉴스= 나중찬 ETRI 초연결통신연구소 정보보호연구본부 시스템보안연구그룹장] 자율주행 서비스는 노약자, 장애인을 포함한 운전자에게 편리한 운송수단을 제공하고, 차량 간 충돌사고 감소 및 원활한 교통흐름 제공이 가능한 신기술로 관심이 높아지고 있다.

[사진=iclickart]


미국도로교통안전국(NHTSA)에서는 자율주행자동차를 5단계로 나누고 있으며 테슬라 모델 S 등 현재 상용 자율주행자동차는 자율형 주행 기반의 레벨 2에서 3정도의 수준이다. 그리고 점차 센서와 주변 인식기능 및 자율주행 소프트웨어의 지능화와 C-ITS 등 지능형 도로 인프라 구축, V2X 등 협력 자율주행 적용 등을 통해 4~5단계로 나아가고 있다.

자율주행 서비스 기술은 앞차의 급제동과 같은 돌발 상황에 대한 추돌경고와 사고방지를 위한 커넥티드 서비스를 제공하기 위해 거리인식이나 차선인식 등 다양한 센서를 통합하고 인공지능 기술이 접목된 형태까지 나아가고 있다.

하지만 2016년 첫 자율주행자동차 사망사고부터 최근(2018년) 미국에서 잇따라 발생한 우버/테슬라 사고로 자율주행 시 보안과 안전성 보장에 대한 요구가 높아지고 있다. 이들 자동차를 해킹하여 교통사고를 유발하거나 자동차를 훔치고 중요 정보를 암호화해 금전을 요구하는 랜섬웨어 공격과 같은 자동차 대상 신규 사이버 위협에 대한 우려도 급증하고 있다.

차량 보안은 공공안전과 관련된 매우 민감한 사안으로, 보안 위협에 따른 사회적·경제적 피해를 최소화하고 신산업 안착을 위한 전략적인 지원이 필요하다. 특히, 자동차 전자 장치의 복잡성 증가와 외부 환경과의 자동차 통신으로 인해 광범위한 보안 문제가 발생하고 있다.

자동차 산업은 성능을 향상시키고 자동차 네트워크의 복잡성을 줄이기 위해 저속의 네트워크를 지원하는 기존 차량 네트워크로 사용되던 캔(CAN) 방식에서 원활한 데이터 처리와 전송 등 네트워크 성능을 향상 시키고 복잡성을 줄이기 위한 이더넷 백본의 사용으로 진화되고 있는 자동차 이더넷 기반 통신상의 보안 솔루션이 필수다.

오토모티브 이더넷 보안기술은 자율주행과 같은 차세대 자동차 서비스 환경에서 이더넷 기반 차량 네트워크 보안현황 파악 및 분석을 수행한다. 또, 인지된 취약점과 공격 차단이 가능하도록 단계적으로 보안 수준을 강화하며 동적 취약성 분석과 사이버 위협 예측도 할 수 있다.

▲나중찬 ETRI 초연결통신연구소 정보보호연구본부 시스템보안연구그룹장[사진=ETRI]

이에 한국전자통신연구원(ETRI)은 그동안 정보보호연구본부를 중심으로 연구해 온 핵심 원천기술인 암호화 기술, 인증기술, 통신보안 기술과 사물인터넷, 차량 V2X과제 등 응용서비스 기술 수행 경험 노하우를 바탕으로 차량의 특성을 반영한 연구를 수행해 오고 있다.

연구진은 수행 과제를 통해 ①차량 이더넷 온보드 보안통신 기술 ②이더넷 차량 보안 위협 예측/분석/대응 기술 ③인 서킷(In-Circuit) 기반의 동적 취약성 진단 기술 ④이더넷 기반 차량 네트워크 접근제어 기술 등을 개발하는 목표를 세우고 연구에 매진하고 있다.

일련의 기술개발을 통해 미래 자동차 서비스 환경에서 다양한 보안위협에 대해 위협예측이나 원인분석, 취약성진단, 보안통신 등이 가능한 차세대 차량 보안 기술을 확보하고자 하는 것이다.

연구진은 기술 개발을 통해 궁극적으로 사이버 해킹 공격으로부터 차세대 자동차 네트워크 이더넷 통신 보안체계 구축이 가능할 것으로 보고 있다. 또한 무인자율자동차는 물론, 선박이나 드론, 로봇 등 무인이동체에도 보안기술 적용이 가능할 것으로 기대하고 있다.
[글_ 나중찬 ETRI 초연결통신연구소 정보보호연구본부 시스템보안연구그룹장(njc@etri.re.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)