내 차가 해킹을?
스마트카의 보안 기술

스마트카는 ‘바퀴 달린 데이터센터’라 불릴 정도로 다양한 ICT 기술을 기반으로 제작된다. 자동차 회사와 IT 기업이 스마트카의 기술 개발과 플랫폼
상용화에 나서며 스마트카 시대를 열어가고 있는 것이다. 하지만 IT 데이터 무결성을 완벽하게 보장할 수 없기 때문에 해킹의 위협을 피할 수 없는
것도 사실이다. 스마트카 보안의 중요성과 국내외 자동차 보안 기술에 대해 살펴본다.
글. 정다현(현대모비스 대학생 통신원 16기)
편리해질수록 증가하는 해킹의 위협
우리가 타는 대부분의 자동차에는 전자제어장치(ECU)가 장착된다. ECU는 Electronic Control Unit의 약자로, 차량 내부에서 상호 간의 네트워크를 형성하여 차량 동작을 위한 데이터를 전달하는 역할을 한다. 자동차 제조 업체들은 이 데이터를 수집하여 편리하고 안전한 차량을 만들고, 운전 정보를 기반으로 다양한 스마트 서비스를 제공한다. 하지만 그 뒤에는 해킹의 위협이 도사리고 있다. 누군가 주행 중인 내 차의 브레이크를 오작동시키고 운전대를 마음대로 조종하는 영화 같은 상황이 현실이 될 수 있다는 말이다.
자동차 해킹은 이미 여러 사례가 있다. 대표적으로 자동차 대리점의 보안 시스템을 해킹하여 원격으로 차량의 시동과 경적 시스템을 조종한 원격 조종 해킹, 스마트폰의 애플리케이션을 이용해 원거리에서 차량의 ECU에 침투한 스마트폰 해킹, 안드로이드 SMS를 이용하여, CAN 버스 시스템을 해킹하고 브레이크와 와이퍼를 원격으로 조종한 텔레매틱스 해킹 사건 등을 꼽을 수 있다. 또한, 세계적인 보안 전문가 찰리 밀러(Charlie Miller)와 크리스 발라섹(Chris Valasek)은 지프 체로키를 해킹하여 전자제어장치를 조종하는 데 성공한 바 있다. 이러한 해킹은 차량의 텔레매틱스를 통해 무선으로 접근하거나 자기진단장치(OBD-II)를 통해 물리적으로 접근한다면 누구나 가능한 일이다. 이 외에도 펌웨어 OTA 업데이트 기능을 제공하는 일부 차종 또한 해커의 표적이 되기 쉽다. 이 때문에 전 세계적으로 스마트카 제조업체들은 신기능을 출시하거나 업데이트를 할 때, ‘보안’을 최우선으로 생각해야 한다.
국내외 스마트카 보안 기술 수준
이처럼 보안 기술은 이제 선택이 아닌 필수다. 보안 위협이 예상되는 다양한 구성 요소를 고려하는 설계 관점과 각종 IT 신기술 접목에 따른 신규 보안 기술이 필요한 것이다.
이에 유럽의 자동차 OEM과 연구기관에서는 자동차 보안 관련 프로젝트를 활발히 연구하고 있다. 미국과 유럽을 중심으로 자동차의 CAN 방화벽과 침입 탐지에 대한 보안 통신 시스템이 출시되고 있다. 시스템 부팅 시 실행되는 SW가 제조사가 허가한 SW인지를 확인하는 시큐어 부트·접근 제어 기술을 개발 중이며, ECU 가상화 솔루션과 다양한 보안 기술이 적용된 온칩(on-chip) 제품, 해킹 방지 솔루션 등을 추진하고 있다. 국내의 경우 자동차 임베디드 시스템 가상화 기술을 통한 보안성 강화와 시스템 안전성 보장 기술을 개발중이다. 현대자동차그룹은 차량과 차량, 차량과 인프라 통신을 안전하게 암호화해주는 V2X 기술과 자동차의 ECU 보안을 위한 오토사((AUTomotive Open System ARchitecture, 약어로 AUTOSAR) 최신 버전 확보를 추진 중이다. 또한, 암호화된 데이터를 안전하게 관리해주는 차량 내부용 키 관리 시스템 KMS와 자동차와 스마트기기 간 통신을 보호하는 V2D 시스템 기술도 개발하고 있다. 이 밖에도 운전자 인증 및 프라이버시 보호를 위한 PKI 인증 기술 기반의 차량용 인증 시스템, 네트워크 침입 탐지를 위한 차량 탑재형 장치 개발과 페스카 등 ECU의 펌웨어 무결성과 실행 환경의 안전성 보장을 위한 응용 기술을 개발 중이다.
하지만 여전히 스마트카 시대를 맞이하기 위해 풀어야 할 숙제는 많다. 첨단 교통 시대에 맞는 도로 위의 새로운 윤리를 정립해야 하고 법·제도 마련 또한 시급하다. 또 안전한 스마트카 시대를 조성하기 위해 체계적인 보안 기술 연구도 우선되어야 한다. 이러한 문제를 풀어가며 슬기롭게 기술을 제어한다면 보다 안전한 자동차 생활을 누릴 수 있을 것이다.

댓글 총 0

LOGIN
로그인
로그인

닫기
웹진 회원가입

현대모비스 임직원만 회원가입 가능합니다.
직원여부 확인을 위해 사원번호를 입력해 주세요.

닫기
웹진 회원가입

귀하의 회사메일로 인증코드가 발송되었습니다.
인증코드 번호를 입력바랍니다.

인증메일이 안올 경우 사번번호, 사용할 비밀번호를 mkt01@hanaroad.com로 보내주시면 회신 드리겠습니다.
닫기
웹진 회원가입

인증번호를 통하여 본인 확인이 되었습니다.
앞으로 사용하실 비밀번호를 입력하세요.

닫기
비밀번호 재발급

비밀번호 재발급을 위하여 사원번호(이메일 주소)를 입력하세요. 본인 확인 인증번호가 발송됩니다.

@mobis.co.kr

인증메일이 안올 경우 사번번호, 사용할 비밀번호를 mkt01@hanaroad.com로 보내주시면 회신 드리겠습니다.
닫기
비밀번호 재발급

귀하의 회사메일로 인증코드가 발송되었습니다.
인증코드 번호를 입력바랍니다.

닫기
비밀번호 재발급

인증번호를 통하여 본인 확인이 되었습니다.
앞으로 사용하실 비밀번호를 입력하세요.

닫기
Top