Home > 전체기사

자율주행자동차의 보안 선결과제, 이더넷 보안

  |  입력 : 2018-10-30 15:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
차세대 자동차 네트워크 ‘이더넷’ 통신에 대한 보안체계 구축 필요성

[보안뉴스= 나중찬 ETRI 초연결통신연구소 정보보호연구본부 시스템보안연구그룹장] 자율주행 서비스는 노약자, 장애인을 포함한 운전자에게 편리한 운송수단을 제공하고, 차량 간 충돌사고 감소 및 원활한 교통흐름 제공이 가능한 신기술로 관심이 높아지고 있다.

[사진=iclickart]


미국도로교통안전국(NHTSA)에서는 자율주행자동차를 5단계로 나누고 있으며 테슬라 모델 S 등 현재 상용 자율주행자동차는 자율형 주행 기반의 레벨 2에서 3정도의 수준이다. 그리고 점차 센서와 주변 인식기능 및 자율주행 소프트웨어의 지능화와 C-ITS 등 지능형 도로 인프라 구축, V2X 등 협력 자율주행 적용 등을 통해 4~5단계로 나아가고 있다.

자율주행 서비스 기술은 앞차의 급제동과 같은 돌발 상황에 대한 추돌경고와 사고방지를 위한 커넥티드 서비스를 제공하기 위해 거리인식이나 차선인식 등 다양한 센서를 통합하고 인공지능 기술이 접목된 형태까지 나아가고 있다.

하지만 2016년 첫 자율주행자동차 사망사고부터 최근(2018년) 미국에서 잇따라 발생한 우버/테슬라 사고로 자율주행 시 보안과 안전성 보장에 대한 요구가 높아지고 있다. 이들 자동차를 해킹하여 교통사고를 유발하거나 자동차를 훔치고 중요 정보를 암호화해 금전을 요구하는 랜섬웨어 공격과 같은 자동차 대상 신규 사이버 위협에 대한 우려도 급증하고 있다.

차량 보안은 공공안전과 관련된 매우 민감한 사안으로, 보안 위협에 따른 사회적·경제적 피해를 최소화하고 신산업 안착을 위한 전략적인 지원이 필요하다. 특히, 자동차 전자 장치의 복잡성 증가와 외부 환경과의 자동차 통신으로 인해 광범위한 보안 문제가 발생하고 있다.

자동차 산업은 성능을 향상시키고 자동차 네트워크의 복잡성을 줄이기 위해 저속의 네트워크를 지원하는 기존 차량 네트워크로 사용되던 캔(CAN) 방식에서 원활한 데이터 처리와 전송 등 네트워크 성능을 향상 시키고 복잡성을 줄이기 위한 이더넷 백본의 사용으로 진화되고 있는 자동차 이더넷 기반 통신상의 보안 솔루션이 필수다.

오토모티브 이더넷 보안기술은 자율주행과 같은 차세대 자동차 서비스 환경에서 이더넷 기반 차량 네트워크 보안현황 파악 및 분석을 수행한다. 또, 인지된 취약점과 공격 차단이 가능하도록 단계적으로 보안 수준을 강화하며 동적 취약성 분석과 사이버 위협 예측도 할 수 있다.

▲나중찬 ETRI 초연결통신연구소 정보보호연구본부 시스템보안연구그룹장[사진=ETRI]

이에 한국전자통신연구원(ETRI)은 그동안 정보보호연구본부를 중심으로 연구해 온 핵심 원천기술인 암호화 기술, 인증기술, 통신보안 기술과 사물인터넷, 차량 V2X과제 등 응용서비스 기술 수행 경험 노하우를 바탕으로 차량의 특성을 반영한 연구를 수행해 오고 있다.

연구진은 수행 과제를 통해 ①차량 이더넷 온보드 보안통신 기술 ②이더넷 차량 보안 위협 예측/분석/대응 기술 ③인 서킷(In-Circuit) 기반의 동적 취약성 진단 기술 ④이더넷 기반 차량 네트워크 접근제어 기술 등을 개발하는 목표를 세우고 연구에 매진하고 있다.

일련의 기술개발을 통해 미래 자동차 서비스 환경에서 다양한 보안위협에 대해 위협예측이나 원인분석, 취약성진단, 보안통신 등이 가능한 차세대 차량 보안 기술을 확보하고자 하는 것이다.

연구진은 기술 개발을 통해 궁극적으로 사이버 해킹 공격으로부터 차세대 자동차 네트워크 이더넷 통신 보안체계 구축이 가능할 것으로 보고 있다. 또한 무인자율자동차는 물론, 선박이나 드론, 로봇 등 무인이동체에도 보안기술 적용이 가능할 것으로 기대하고 있다.
[글_ 나중찬 ETRI 초연결통신연구소 정보보호연구본부 시스템보안연구그룹장(njc@etri.re.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)