차량 사이버보안 정리
-
ECU(Electronic Control Unit) - 자동차 전자제어기로 인체의 두뇌에 해당, 자동차 ECU는 컴퓨터 CPU를 포함하면서 물리적 제어 영역으로 확장된 개념, 인지(센서) -> 산술 -> 명령(ECU) -> 실행(액츄에이터) 흐름으로 모터와 유입장치 ,점화장치, 표시장치 등 자동차를 작동하는 기능에 특화된 것이다.
- ECU 주요 구성은 = 입력장치, 저장장치, 정보처리장치, 출력장치. 주행 중 데이터는 주로 휘발성 데이터(RAM)에 저장하고, 데이터 처리를 위한 운용체계는 비휘발성 메모리(ROM)에 저장
- 알고리즘에 따른 연산처리를 위해 고성능 정보처리장치가 적용되고, 오작동등의 상황을 가정해 백업 장치가 추가되기도 함.
- 차량 한대에 약 60 ~ 100여개의 ECU 적용,
Attack Surfaces - 공격 면
- 차량에는 종종 통신을 위해 노출된 단일 ECU가 있으며, Bluetooth, WI-FI, GSM, LTE, GPS 및 기타 안테나와 서비스, 외부에서 엑세스 할 수 있는 표면을 공격
⦁ 물리적 엑세스
⦁ 근거리 무선 공격
⦁ 장거리 무선 공격
자동차 사이버보안 가이드라인
- 자동차기준 조화 포럼에서 자동차 사이버보안을 담당하는 ‘사이버보안 전문가 기술그룹(CS/OTA Informal Working Group on Cyber Security&OTA)’을 운영하고 있다.
2020년 6월, 사이버보안 관련해 최초의 국제기준인 UN Regulation No.155 사이버 보안 관리 시스템을 채택하고, 2021년 1월 발효, 글로벌 기준에 부응하기 위해 국토교통부도 2020년 12월에 자동차 사이버 보안가이드라인 공개, 자동차 관리법 개정 및 하위 법령 재정을 통해 안전기준을 시행한다는 방침
- LG전자는 2021년 9월에 이스라엘에 자동차 사이보안 기업 ‘사이벨럼’ 인수
= 자동차기준 조화포럼 - 사이버 보안전문가 기술 그룹 운영
= UN Regulation No.155 사이버 보안 관리 시스템(2021.1~)
= 자동차 사이버 보안 가이드라인 공개(2020.12~), 국토교통부
⦁ 자동차 관리법 개정 및 하위 법령 개정 > 안전 기준 시행
= 부품 선정시 보안 기준 요구
⦁ LG 전자 - 사이벨럼 인수, 사업 확장
⦁ LG 전자 & LG 마그나 이파워트레인 사업장, 그로벌 정보보안 인증 획득(TISAX)
⦁ 정보보안 체계, 협력 업체 보안체계, 데이터 보호 체계, 시제품 보호 체계지능형 교통 시스템(C-ITS) 보안
- 차량이 주행하면서 도로 인프라 및 다른 차량과 서로 통신하며, 다양한 교통정보와 서비스를 교환,공유할 수 있는 융합시스템, 기존 지능형교통체계(ITS)의 토대 위에서 차량과 도로가 서로 협력한다는 의미를 더해 C-ITS라는 개념 자리 잡힘
- C-ITS는 차량과 도로 인프라(V2I), 차량 상호 간(V2V), 차량과 사람(V2P)의 양방향 통신을 구현한다. C-ITS를 적용하면 자량의 위치정보는 물론 주행상태까지 알 수 있고, V2V통신을 통해 도로 위의 각종 위험정보를 공휴나느 것도 가능, 이를 통해 차량의 급정지와 추돌 및 충돌, 도로공사 등 위험상황에 능동적 대처, 각종 교통사고 예방
- 국토교통부는 지능형교통체계 기본 계획 2030에 C-ITS등 디지털 도로 인프라 구축에 내용 구체화
- 2027년 완전자율 주행(Lv4) 상용화에 대비해 전국 주요 도로에 C-ITS 통신 인프라 구축키로 했다. 차량과 인프라, 센터 사이의 신뢰성 있는 정보교환과 해킹방지를 위해 V2X 보안인증체계를 갖추고, 고속도로 안전 시설의 효울적 관리를 위한 IoT 통신도 구축 예정
SDV(Software Defined Vehicle) - 소프트웨어로 정의되는 자동차, 소프트웨어로 하드웨어를 제어하고 관리하는 자동차
⦁ OTA - 원격으로 차량 내 소프트웨어를 업데이트, 한번 장착되면 변경되지 않는 환경에서 외부로부터 업데이트를 통해 차량을 운행하는 SW가 변경 가능
OTA -> 무선 인터넷, 클라우드 등과 연계 : 보안 이슈 발생 가능성 높음
AFW(Application Firewall, 어플리케이션 방화벽) - 자동차 통신 프로토콜에 최적화된 어플리케이션 방화벽. 차량외부에서 유입되는 악성 통신뿐 아니라 차량 내부에서 발생하는 비정상적 통신 내용까지 모두 분석하고 대응,
⦁Firewall + IDS = AFW
V2X(Vehicle to Anything-infra / Vehicle / Device, 자동차-사물 통신)
- 차량과 차량 V2V ,차량과 인프라 V2I, 차량과 단말기 V2D 간의 통신을 총칭하는 용어
V2X는 차량과 차량 소유자와 관련된 모든 민감한 정보를 총망라하는 통신 V2X 기술의 핵 심은 사용자 인증과 데이터 암호화 시스템이다. 국ㅈ[표준규격 준수 핵심
⦁ V2X 통신 보안 표준 규격으로는 IEEE1609.2 그리고 CAMP VSC3 등이 있다.
IEEE1609.2는 자동차 환경에서의 무선통신 표준인 WAVE(Wireless Access in Vehicular Environments) 관련 표준으로서, 차량이 다른 차량이나 외부 시스템과의 무선통신 시 준수해야 할 보안규격,
CAMP VSC3(Crash Avoidance Metrics Environments)는 자동차회사와 관련 기관들이 참여해 구성한 컨소시엄 CAMP에서 만든 보안규격으로서 세계 유수의 자동차 회사들이 참여
인증과 암호화 관련해서도 CAMP VSC3 규격은 후술할 KMS와 PKI 사용을 엄격히 규정
KMS(Key Managemement System, 암호화 키 관리 시스템)
⦁ KMS는 인증서를 포함한 암복호화 키의 생성과 폐기 등 키의 생애 주기별 관리 및 안전한 보관을 위한 시스템, 외부통신 뿐 아니라 차량 내부 ECU통신을 위한 키 관리 및 안전한 저장, 접근제어 및 권한 관리를 통한 키 오남용 및 도용방지 등의 기능을 맡아 자동차 통신 체계 전체를 안전하게 유지
PKI(Public Key Infrastructure, 공개 키 인프라 )
⦁ 하나의 자동차는 물건이지만 여러 자동차가 모이면 교통의 요소, 즉 공공물의 일부가 된다.
PKI는 자동차가 자동차 한대로 그치지 않고 국가 인프라의 일부로서 작용하기에 필요한 시스템이다.
차량용 인증서를 생성하고 운영하고 관리하며, 교통관리 시스템은 PKI를 통해 각 자동차의 존재를 공적 으로 인식한다
이는 사생활 침해와는 무관하고 또 무관해야만 한다. 그러기 위해서 PKI에는 운전자의 프라이버스를 보호하기 위한 익명화 기술을 포함, 차량용 PKI 시스템 또한 다른 여타 기술과 마찬가지로 국제 표준을 엄격히 준수하는지 여부를 보고 판단하면 되는데, IEEE1609.2 표준에 따르는지 확인.
차량용 시스템이기에 개발시 고도의 경량화 공정이 적용되는데 혹시 그에 따른 시스템 성능이나 효율 문제는 없는지 확인
ITS(Inteligent Transportation System, 지능형 교통 시스템)
⦁ ITS는 주행 중인 차량이 교통하며, 주변 교통 상활을 파악하고 앞 차량 급정거나 도로 낙하물등 위험 정보를 실시간으로 확인함으로써 교통사고를 예방하는등, PKI와 더불어 공적 개념의 인프라 기술이다.
⦁ 국가차원의 아주 거대한 시스템이기에 자동차 관련 거의 모든 기술이 총동원, 가장 중요한것은 신뢰성이다. ITS 채계가 무너진다는것은 자연재해 수준의 아주 심각한 문제이다.
ITS 기술 핵심은 CA(Certificate Authority, 인증기관) , RA (Registration Authority, 등록기관), LA(Linkage Authority, 익명화 기관) 등 주로 서버 기술이고, 이러한 기술들이 앞서 이야기한 PKI체계와 어우러져 전체 ITS의 중심을 이룬다.
자동차 물리보안
⦁ 위 기술들은 모두 ICT 기술이다. 가장 큰 위험은 자동차 자체다. 이런저런 수법들보다 자동차를 직접 조작해 버리는게 가장 간편한 해킹 방법이기 때문이다.
위험은 지금 시중에도 판매되는 대부분의 자동차에 대해서도 해당하는 문제다. 대부분의 자량에는 자량정보 수집장치, OBD(On-Borad Diagnostics) 단자가 설치되어 있다.
문제는 OBD를 통해 쉽게 자동차 관련 정보를 수집 할 수 있고, 나아가 자동차가 오작동하도록 조작할 수 있다는 점.
OBD는 차량내부에 있어서 차주외에는 쉽게 접근할 수 없다고 가정하기 때문에 차문 개폐장치 외에는 따로 특별한 보안 조치가 없다. 더큰 문제는 이렇듯. OBD가 부실하게 관리되고 있음에도 불고하고 OBD에 연결되는 기기의 수가 점차 늘고 있다는 사실이다.
곧 실용될 자율주행자동차 관련 장치 또한 OBD에 연결될 것이다. 해커 입장에서 보면 무선통신을 이용하는 해킹보다 OBD를 직접 노리는 해킹이 더 효율적이다.
