자동차 산업은 미래 유망산업으로 저공해 차량인 하이브리드 및 연료전지 자동차 와 더불어 소위 안전과 편의성이 강조되는 지능형 자동차 및 Connected Car 및 Autonomous Vehicle 시장에 대한 기대가 한층 고조되고 있다. 지능형 자동차 기술은 크게 자동차의 기능을 제어하는 지능제어 분야와 외부와의 정보교환을 위한 정보제공 분야로 나뉜다. 현재 지능형 자동차에 대한 연구는 크게 보안(Security), 안전성 (Safety), 편리성(Comfortable) 분야로 나뉘어 진행되고 있다. 안전성 연구에서는 운전자에게 차량 및 운전의 위험 상황을 통보해 주는 수동형 안전장치(Passive Safety)와 단순한 위험 상 황의 통보를 뛰어넘어 사고회피까지 가능한 능동형 안전장치(Active Safety)의 개발이 진행되고 있다. 또한 운전자 및 탑승자의 편의와 관련해 서는 다양한 엔터테인먼트 장치가 개발되 고 있다. 보안 연구에서는 탑승자의 얼굴을 카메라로 인식하여 차량 도난을 방지하는 기술 등이 개발되고 있다. 이러한 상황에서 자동차는 이제 이동수단을 넘어 새로운 생활공간 및 현재는 IOT(Internet Of Things)의 하나의 장치(Device)형태로 발전하고 있다.
다음 그림은 자동차 내부 네트워크와 외부 컨넥티드의 개요에 대한 이미지를 보여 주고 있다.
[출처 : Special Theme_ ICT 융복합 시대의 사이버 보안 – 고려대학교 정보대학원]
[지능형 자동차의 외부 네트워크 환경]
또한 자동차는 외부 통신망 등과의 연결을 V2X(V2V, V2I, V2D) 등의 형태로 현재는 외부의 다양한 서비스의 결합을 통해 새로운 비즈니스 영역들이 꿈틀대고 있다.
최근에 다양한 ICT 기술이 자동차에 적용되면서 자동차 또한 사이버 공격의 대상이 되고 있다. 2010년부터는 실제 자동차를 이용 하여 사이버 공격을 수행하는 연구결과들이 발표되고 있다. 자동차의 CAN은 다양한 기종의 자동차에 내부 네트워크로 구축되어 있다. 그러나 CAN은 브로드캐스트 통신 프로토콜임에도 불구하고 데이터 암호화나 인증기능에 취약한 약점을 가지고 있다. 따라서 공격자는 CAN 통신 내용을 도청할 수 있고 통신구간 메시지를 위-변조할 수 있다. 2010년 K. Koscher 등의 연구팀에서 발표 한 자동차 해킹 연구는 자동차 업계와 학계에 엄청난 반향을 일으켰다[K. Koscher, A. Czeskis, F. Roesner, S. Patel, and T. Kohno, 'Experimental security analysis of a modern automobile', IEEE Symposium on Security and Privacy, 2010]. 이들은 실제 양산 자동차를 이용 한 해킹 실험을 수행하여 자동차 내부 네트워크의 문제점을 지적하고 메시지 재전송 공격을 통해 자동차를 제어할 수 있음을 보였다. 이후 각종 보안컨퍼런스 에서는 해당 연구팀의 자동차 해킹 결과에 기반을 둔 현실적인 자동차 해킹 결과들이 발표되고 있다
다음은 차량의 지능화에 따른 전장품의 급격한 증가에 따른 연도별 차량 보안관련 이슈들을 연도별로 정리하면 다음과 같다.
이러한 상황에서 자동차의 전장부품과 외부 네트워크의 연결은 해킹의 표적이 되고 있으며 이러한 이유로 인하여 자동차의 사용자 편의 기능의 증가와 안전성 확보를 위하여 보안 확보가 필수적이다.
특히 2015년 07월의 zef cherokee security 문제는 140만대 이상의 Recall의 결과를 가져온 최초의 사례이다.
[기사 참조 : http://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/]
After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix
Chrysler announced that it's issuing a formal recall for 1.4 million vehicles that may be affected by a hackable software vulnerability in Chrysler's Uconnect dashboard computers. The vulnerability was first demonstrated to WIRED by security researchers Charlie Miller and Chris Valasek earlier this month when they wirelessly hacked a Jeep I was driving, taking over dashboard functions, steering, transmission and brakes. The recall doesn't actually require Chrysler owners to bring their cars, trucks and SUVs to a dealer. Instead, they'll be sent a USB drive with a software update they can install through the port on their vehicle's dashboard.
'Car Security' 카테고리의 다른 글
| Interaction between cyber-security and functional safety (0) | 2019.06.09 |
|---|---|
| 차량 보안 - Nissan Leaf cars hacked by only pasting address (0) | 2016.03.07 |
