자율주행 자동차 시스템의 보안기술

 교통 환경은 점점 자율적이고 지능적인 교통 시스템이 발달함에 따라 자동차는 점점 복잡하고 지능화될 뿐만 아니라 도로 및 교통 인프라의 연결성이 확장되며, 소프트웨어를 통한 현재의 자율형 주행 서비스는 차량대 차량, 인프라 간의 연결/협력으로 진화되고 있습니다. 진화는 협력적인 자율주행환경으로 나아갈 것으로 기대되고 있다. 실제 국내 기업 C-ITS, M-City, 미국의 M시티, 유럽의 ITS Corridor 프로젝트의 일환으로: IEE 802.11p 및 1609, x(국제표준에 따른 차량 간 통신 기능 있음) 협력적인 자율주행 테스트가 진행 중입니다. 이렇듯 자동차의 지능화로 인해 정밀한 자율주행이 가능하지만과 회사는 현재 공격 벡터 증가, 보안 위협 증가로 인한 문제가 대두되고 있다. 다양한 차량 안전 솔루션이 개발·개발되고 있으나 지속적인 보안공격 피해사례가 보고되고 있어 이에 대한 지능화 되고 있는 고도의 사이버 공격에 대응책이 구축되어야 한다. 자율주행 산업의 지속적인 성장을 위해 차량 내 보안을 조기 확보하는 것은 필수적입니다. 

 자동차 보안 기술의 개발·응용이 활발해지고 있지만 최근까지 해킹 사례가 잇따라 보고되고 있다. 알려진 공격의 대응 및 후속 조치 수준의 기술적 한계를 극복할 필요가 있다. 자동차에 대한 각종 보안위협 대응 다음을 위해 다양한 보안 솔루션이 조사 및 개발되고 있습니다. 국내차 최대 보안문제는 무허가 차량의 내부 네트워크, DoS 등에 주입되어 있는 데이터의 공격으로 인해 차량의 보안에 치명적입니다. 자동차 보안을 위한 지능형 분석의 현재 연구 매우 활동적이지만 아직 대처해야 할 문제 필드는 존재합니다. 이러한 문제와 우려에 대한 해답을 실시간으로 검출/응답해야 하는 것은 자동차입니다.  향후 5G 통신이 적용되면 문제가 없을 것이라는 전망도 나온다. 게다가 클라우드에 대한 트래픽을 줄이도록 설계되었습니다. 기술(샘플, 샘플링, 데이터 압축, 동적 보고 등)에 관한 연구도 여러 장소에서 이루어지고 있다. 또 다른 문제는 서로 다른 차량의 CAN DB와 전장 구조가 다른 차량에 적용할 수 있는 모델 개발이다. 미확인 공격 또는 공격이 실행되기 전의 이상 예측을 위한 AI 기반 분석 서비스가 필수적으로 필요한 상황이다. 이러한 지능형 분석 기술은 자동차의 위협이나 이상을 예측할 뿐 아니라 사고·오작동 발생 시 원인 분석과 사후 검출 등 다양한 보안 서비스에도 이용할 수 있다. ECU를 통한 공격이 발생할 경우 공격자의 ECU가 공격받지 않기 때문에 더욱 큰 피해를 입을 수 있다. 미시간 대학의 연구원들이 2017년에 ACMCCS 이벤트를 개최하여 전압차에 따른 CANID 기반 송신 우선순위 하나의 통신 특성, ECU 메시지 내의 정전계 전압 지문 프로파일로 돌아가는 Tam 공격 ECU 지하 기술이 제안되었다. 공격 검출용 CAN 네트워크에 개별적으로 설치된 핑거프린트 ECU CAN 네트워크의 ECU 통신 사이클과 전압 출력 변화 트랜시버가 사용하는 전압을 기계로 학습하고 핑거프린트 되도록 하는 기술이 그것이다. C. 미시간대는 자율주행차량 2대를 통한 실증실험으로 98%의 검출 정확도가 확보됐다는 평가다.

 

 ECU 100개 이상과 복잡한 소프트웨어, 다수의 외부의 위협에 노출된 자동차는 각종 보안 공격으로 위협받고 있다. 현재 다양한 유형의 보안 솔루션이 자율주행차에 적용된다고 하지만 여전히 보안 공격이 보고되고 있어 기술적 한계가 있다는 게 현실이다. 이 글은 자율주행차의 최신 동향과 현재의 보안 위협, 그리고 그에 대한 보안 기술에 대해 제시하고자 함이다. 현재 여러 가지 보안에 관련된 문제들을 분석하고, 현재의 보안기술을 활용하여 차량 이더넷 보안 및 V2X에 대해 알아보았다. 이러한 문제 외에도 자동차와 개인의 사생활 보호, 자율주행, 센서에 대한 물리적 공격 대응, 운전 사고 및 자동 오작동 원인 분석, 법의학 등을 통한 증거 보관 등 다양한 보안 이슈가 존재하며 이에 대해 여러 대학교 및 연구소, 보안 관련 기업들에서 다양한 형태로 연구가 진행 중이다. 자율주행 서비스는 자동차, 도로, 교통, ICT 인프라가 복합적으로 적용되어 다른 산업들을 통합하고 보완하는 기술이다. 그에 따른 보안 및 정보기술은 또한 다양한 산업 인프라를 고려하도록 설계되고 적용돼야 할 것으로 예상된다.