차량 기능이 다양해져서 도로에서 더 쉽고 즐겁게 주행할 수 있으나, 이러한 신규 기능으로 인해 커넥티드 차량에 새로운 보안 위험이 발생하게 됩니다. 차량에 내비게이션 제어 권한을 더 많이 부여하려면 사이버 공격, 개인 정보 침해, 무선 맬웨어 및 위조 시도를 주의해야 합니다. 이 기사에서는 자동차 사이버 보안 문제를 살펴보고 이러한 위험에 대한 잠재적인 해결책을 알아보겠습니다.
자동차 사이버 보안이란 무엇입니까?
자동차 사이버 보안은 차량과의 통신 흐름을 보호하기 위한 포괄적인 용어입니다. 자동차 응용 분야에서 이러한 몇 가지 정보 유형은 다음과 같습니다.
1. 네트워크 보안: 많은 최신 차량은 자동차, 소유자, 제조업체, 자동차 내부 시스템 및 차량 주변 환경 간의 통신 네트워크에 연결됩니다. 이 네트워크를 통해 무선 업데이트와 같은 기능을 사용하고 스마트폰을 통해 원격으로 타이어 공기압 또는 엔진 온도를 확인할 수 있습니다. 단, 차량 또는 차량 사용자를 위태롭게 할 수 있는 정보를 주입하거나 추정할 수 있는 공격으로부터 이 네트워크를 보호해야 합니다.
2. 정보 보안: 최신 차량은 운전자 행동에 대한 환경 데이터와 정보를 수집합니다. 이 개인 정보를 잠재적으로 보호하는 일은 제조업체 또는 사용자에게 필수일 수 있습니다. 예를 들어 해커가 차량 카메라 정보에 액세스할 경우, 사용자 행동 및 집 주소와 같은 개인 정보를 추적할 수 있습니다.
3. 제어 알고리즘 및 전자 시스템: 자동차 전자 시스템은 차량 안전 시스템, 구동 장치, 멀티미디어 시스템, 첨단 운전자 지원 시스템 등을 제어합니다. 악의적인 사이버 공격은 이러한 시스템을 방해하고 사용자 안전과 차량 작동성을 손상시킬 수 있습니다. 예를 들어 해커가 차량의 차선 유지 보조 기능에 액세스하면 뜻하지 않게 차량을 위험에 빠뜨릴 수 있습니다.
커넥티드 차량 보안 악용의 실제 사례
많은 자동차 사이버 보안 문제가 먼 이야기처럼 들리지만, 해커들은 이미 차량에 대한 위협적인 액세스를 시도한 전력이 있습니다.
2015년에 Keen Security Lab의 보안 연구원들은 원격으로 Jeep Cherokee 인포테인먼트 시스템을 해킹하여 차량의 스티어링, 브레이크 및 변속기를 제어할 수 있었습니다. 이러한 무선 해킹으로 인해 140만 대의 자동차가 리콜 대상이 되고, 전 세계적으로 대대적인 차량 보안 표준화 작업으로 이어졌습니다.
다음 해에는 한 그룹의 중국 연구원들이 12마일 떨어진 곳에서 Tesla Model S의 브레이크, 도어락 및 대시보드 컴퓨터를 제어했습니다. Tesla는 신속하게 소프트웨어 업데이트를 실행하여 취약성을 해결하고자 했지만, 무선 업데이트를 지원하는 이 기능이 해킹도 가능하게 하였습니다.
2018년에 Keen Security Lab 팀이 BMW 차량에서 차량의 헤드 유닛 컴퓨터, 텔레매틱스 제어 장치 및 CAN 버스에 액세스할 수 있는 14개의 취약성을 발견하였으며, 이는 브레이크 및 스티어링의 제어로 이어질 수도 있는 문제였습니다. 이 보고서는 BMW와 공유되었으며, 이 해킹에 포함된 많은 기술 세부 사항은 남용 가능성을 피하기 위해 공개 발표에서 제외되었습니다.
커넥티드 차량 사이버 보안은 급성장하는 연구 분야입니다. 경쟁업체는 실제 공격을 시뮬레이션하여 잠재적으로 알려지지 않은 자동차 시스템의 취약성을 파악합니다. Pwn2Own(캐나다), Cyber Grand Challenge(DARPA 후원, 미국), Car Hacking Village(DEF CON 컨퍼런스, 미국) 및 ESCAR(유럽, 아시아, NA)는 전 세계에서 가장 유명한 컨퍼런스로, 모두 OEM에서 후원합니다. 종종 이러한 경쟁으로 인해 OEM은 이전에는 알려지지 않은 문제 해결, 리콜 또는 향후 설계 수용이 필요한 보안 문제에 직면하게 됩니다.
현재 자동차 사이버 보안 솔루션
오늘날 판매되는 차량에는 많은 하드웨어 및 소프트웨어 보안 솔루션이 사용되고 있습니다. 각 자동차 시스템의 설계 요구 사항은 다양하지만, 자동차 제조업체마다 이러한 장치는 공통입니다.
- 보안 마이크로컨트롤러: MCU는 변조 감지, 엔드-투-엔드 암호화 및 보안 부팅 기능을 갖추고 있습니다. MAX32510과 같은 특수 마이크로컨트롤러는 중요한 개인 정보를 보호하고 무단 액세스를 방지합니다.
- 안전하고 신뢰할 수 있는 플랫폼 모듈(TPM): SLI 9670과 같은 특수 암호 프로세서는 암호 키, 비밀번호 및 기타 중요한 정보를 저장하기 위한 하드웨어 기반 보안의 안전한 환경을 제공합니다. TPM은 암호화 키 관리에 사용될 뿐만 아니라 시스템이 손상되지 않았고 일반적으로 변조를 방지함을 확인하여 시스템의 무결성을 증명합니다.
- 암호화 가속기: 보안 네트워크 통신 및 데이터 보호가 필요한 경우, 암호화 가속기(예: NCJ38A)는 암호화 및 암호 해독 알고리즘을 가속화하고 디지털 서명 검증을 실행할 수 있습니다. 이러한 특수 프로세스는 범용 프로세스보다 훨씬 빠르게 특정 암호화 알고리즘을 실행하도록 최적화되어 있습니다. 중요 정보를 보호하고, 인증을 제공하고, 무선 업데이트 및 데이터 무결성이 가장 중요한 기타 애플리케이션에 대한 통신을 보호하기 위해 자동차 시스템을 사용하는 경우가 많습니다.
- 보안 게이트웨이: 자동차 IoT 네트워크는 네트워크 취약성에 노출되는 많은 양의 통신을 사용합니다. 보안 게이트웨이는 트래픽을 제어하고 모니터링하여 네트워크 내의 무단 액세스를 방지합니다. S32G-VNP-GLDBOX와 같은 보안 게이트웨이는 자동차의 하위 시스템이며, 자동차 보안 내의 다양한 네트워크 애플리케이션에서 사용할 수 있습니다.
커넥티드 차량 보안의 미래
자동차 사이버 보안은 커넥티드 차량 시대에 가장 중요한 요소입니다. 새로운 기술은 예상치 못한 공격과 싸우고 차량을 안전하게 유지합니다. 자동차 보안이 침해되면 원하지 않는 데이터 공유를 초래할 수 있으며 최악의 경우 사용자에게 생명을 위협할 수 있는 행동을 초래할 수 있습니다. 자동차 보안 장치는 모든 종류의 공격을 방지하고 최신 차량과 OEM의 기능이 안전하게 유지하도록 최적화되어 있습니다.
관련 상품 참조
관련 상품 참조
