스마트카 보안 : AutoCrypt

차세대 지능형 교통시스템(C-ITS)과 스마트카를 위한 보안 솔루션

이제 자동차가 아닌 스마트카의 시대입니다

현재 제조되고 있는 차량에는 약 100개 이상의 전자제어장치(ECU: Electronic Control Unit)가 장착되어 있습니다.

ECU들은 차량 내부에서 상호간 네트워크를 형성하고, 차량 동작을 위한 데이터통신을 수행합니다. 따라서 차량 내부 네트워크를 통해 전달되는 정보들은 차량 운행 및 동작에 필요한 전반적인 데이터를 포함하고 있습니다. 자동차 제조업체들은 이러한 데이터를 수집하여 보다 편리하고 안전한 차량 제조에 투자하고 있으며 차량 운전 정보를 기반으로한 여러가지 스마트 부가가치 서비스를 사용자에게 제공할 수 있게 되었습니다.

하지만, 차량 환경에서 통신되는 정보들은 차량 환경의 특수성으로 인해 데이터 암호화 및 외부 데이터 유입에 대한 어떠한 조치도 마련되어 있지 않습니다. 차량 환경에서는 우리가 흔히 이야기하는 IT환경의 데이터 무결성을 보장할 수 없습니다. 데이터 무결성을 보장할수 없다는 것은 운전자가 아닌 다른 사람이 차량을 제어 및 탈취할 수 있음을 의미합니다.

만약 누군가가 주행 중인 차량의 운전대를 오작동시키거나 엔진을 멈추게 한다면, 운전자뿐만 아니라 보행자의 생명도 위협할 수 있는 대형 사고가 발생하게 됩니다.

IoT로 연결되는 스마트카, 보안 위협은 계속해서 증가합니다

해커는 차량 인포테인먼트(IVI), 자동 브레이크 시스템(ABS) 등에 원격으로 접근하고, 조종하는 것이 가능해집니다. 심지어 운행 중인 차량의 엔진을 꺼버리기도 합니다.  특히, 자동차 운행의 효율성을 높이기 위해 설계된 CAN(Controller Area Network ; 자동차의 각종 계측 제어 장비들 간에 디지털 직렬 통신을 제공하기 위한 차량용 네트워크 시스템) 버스와 같은 기존 기술은 외부 통신의 접근을 고려하지 않고 설계되었기 때문에 해킹에 노출되기 쉬운 보안 취약점을 다량으로 포함하고 있습니다.

세계적인 보안 전문가 Charlie Miler와 Chris Valasek은 지프 체로키를 해킹해 전자 제어 장치(ECU)를 조종하는데 성공한 바 있습니다. 이러한 해킹은, 차량의 자기진단장치(OBD-II)를 통해 물리적으로 접근하거나 혹은 텔레메틱스를 통해 무선으로 접근하면 누구나 가능합니다. 이와 더불어 펌웨어 OTA 업데이트 기능을 제공하는 일부 차종은 해커들의 표적이 되기 쉽습니다.

이에 따라 전세계적으로 모든 스마트카 제조업자들은 새로운 기능을 출시하고 코드 업데이트를 할 때, ‘보안’을 최우선으로 유지해야 합니다. 그러나 자동차 산업 특성 상, 생산 사이클 완성에 매우 오랜 시간이 소요되며 또 거기에 보안 요소를 우선적으로 적용하는 것은  굉장히 많은 과정과 단계를 밟아야 가능할 것입니다.  게다가 차량에 적용되는 프로그래밍에는 고도로 수준 높은 복잡한 코드들이 다수 포함되어 있어 더욱 어려움을 겪기도 합니다.

기업에서의 보안사고는 단지 정보를 잃을 뿐이지만,

사람의 생명을 잃게 할 수도 있는 스마트카의 보안 사고는 심각한 문제가 될 수 있습니다.

스마트카 해킹 사례

자동차 관련 해킹 사건은 해를 거듭할수록 증가하고 있으며, 차량 모델이 다양해질수록 차량 취약성은 계속 커질 것으로 전망되고 있습니다.

계속 진화하는 스마트카 시대에 ‘보안’은 이전보다 더욱 중요한 요소로 부상할 것입니다.

AutoCrypt

펜타시큐리티의 스마트카 보안솔루션

펜타시큐리티는 커넥티드 카 보안 연구를 선도적으로 진행해 왔습니다.

펜타시큐리티는 대한민국 최초로 커넥티드카 환경에서의 보안위험 인식하고, 2007년부터 이에 대한 연구를 진행해왔습니다. 자동차의 모든 게이트웨이 및 접근 지점을 고려하여, 암호화를 통해 통신 채널을 보안하는 방법을 개발하였으며 자동차 주행 환경에 영향을 주는 여러 인프라들과의 인증 과정을 수행하기 위하여 펜타시큐리티의 암호 및 인증 기술을 활용해 개발된 D’Amo PKI를 적용하여 제품 기술 수준을 보다 상승시켰습니다.

이에 대한 결과로 2015년 8월, 국내 최초로 스마트카 보안 솔루션 AutoCrypt(아우토크립트)를 출시하였습니다. 펜타시큐리티의 IoT 융합연구소 피클 (PICL ; Penta IoT Convergence Lab)의 연구 및 개발을 통해 출시된 솔루션으로서, 차량용 인증시스템뿐만 아니라, 외부에서 차량으로 유입되는 해킹 공격을 어플리케이션 레벨에서 탐지하는 차량용 방화벽, 차량 내/외부에서 암호 키 를 생성, 관리하기 위한 차량용 키관리시스템(KMS; Key Management System) 등을 포함하고 있습니다. 더불어, 아우토크립트는 IEEE 1609.2 및 미국의 CAMP VSC3(Crash Avoidance Metrics Partnership – Vehicle Safety Communications 3) 규격 등의 국제 표준 기술에 따라 개발되어 글로벌 시장으로의 진출을 준비하고 있습니다.

AutoCrypt의 4가지 솔루션

C-ITS(Cooperative Intelligent Transport Systems) 시범사업으로 선정된

AutoCrypt의 PKI V2X용 인증서를 직접 적용 및 확인해보실 수 있습니다.