테스팅 심포지움

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

 

정보보안전문기업 ‘펜타시큐리티시스템’은 네덜란드에서 개최된 ‘CCS & ISO/IEC 15118 테스팅 심포지엄’에 참가해 전기차 충전 보안 솔루션 ‘AutoCrypt V2G’를 시연했다.

테스팅 심포지움

<‘CCS & ISO/IEC 15118 테스팅 심포지엄’에서 연설 중인 펜타시큐리티 제이슨유 이사>

 

세계적으로 전기차 통신 규격 표준화 움직임이 활발하다. ‘CCS & ISO/IEC 15118 테스팅 심포지엄’은 전기차와 전원공급장치 간 통신 규격 표준화를 위한 기술학회다. 본 행사에서 펜타시큐리티는 PKI 기반 전기차 충전 보안 솔루션 ‘AutoCrypt V2G(아우토크립트 V2G)’를 시연했다. 해당 기술은 펜타시큐리티가 스마트에너지전문기업 ‘그리드위즈’와 함께 상용화에 성공한 Plug and Charge 솔루션에도 적용된 바 있다.

 

전기차 충전 보안 문제가 뜨거운 이슈로 떠오름에 따라 이번 행사에서는 PKI(Public Key Infrastructure, 공개 키 기반구조) 워크샵이 신설되었다. 펜타시큐리티는 보안 부문 패널 토의에 참여해 전기차 충전 시 발생 가능한 보안 위협과 그에 대응하는 전기차 충전 보안 솔루션을 소개함으로써 유럽 전기차 충전 서비스 사업자들로부터 많은 관심을 받았다.

 

펜타시큐리티는 전기차 통신 표준화 컨소시엄 ‘CharIN’ 멤버 참여 등 국내외 전기차 보안 사업을 활발히 전개하고 있다. 펜타시큐리티 IoT융합보안연구소장 김의석 상무는 “AutoCrypt V2G 솔루션을 통해 안전하면서도 편리한 전기차 인프라 구축에 앞장서겠다. 우선 전기충전 사업자, 전기차 업체와의 파트너십을 통해 간편하게 인증서와 계약 정보 등을 실시간으로 주고받을 수 있는 온라인 시스템을 구축할 예정”이라고 말했다.

[펜타시큐리티] EVS31 부스 사진

펜타시큐리티, 전기차 분야 세계 최대 심포지움 ‘EVS 31’ 참가

펜타시큐리티, 전기차 분야 세계 최대 심포지움 ‘EVS 31’ 참가

 

보안전문기업 ‘펜타시큐리티시스템’이 9월 30일~10월 3일 일본 고베에서 개최된 ‘EVS 31’ 행사에 참가해 자동차보안 솔루션 ‘AutoCrypt(아우토크립트)’를 소개하고 혼다, 덴소 등 관련 기업과 향후 기술교류를 논의했다.

 

[펜타시큐리티] EVS31 부스 사진

<‘EVS 31’ 펜타시큐리티 부스 사진>

 

최근 미국, 일본, 중국 등 세계 자동차산업 주요국가들은 미래경쟁력 강화, 대기환경 개선 및 온실가스 감축 등을 목적으로 전기차 산업 육성 정책을 적극적으로 추진하고 안전을 위한 보안 규제를 강화하고 있다. ‘EVS 31’은 그러한 최신 전기차 기술 동향이 집결되는 전기차 분야 세계 최대 심포지움이다.

 

펜타시큐리티의 ‘AutoCrypt’는 △전기차 충전 보안 시스템 ‘AutoCrypt V2G’, △외부 공격을 탐지하는 차량용 방화벽 ‘AutoCrypt AFW’, △차량과 외부 인프라의 안전한 통신을 보장하는 ‘AutoCrypt V2X’, △차량용 PKI 인증 시스템 ‘AutoCrypt PKI’, △차량용 키 관리 시스템 ‘AutoCrypt KMS’ 등으로 구성된 자동차보안 토탈 솔루션이다. 펜타시큐리티는 ‘EVS 31’ 행사장에서 한국 C-ITS 사업에 적용된 ‘AutoCrypt V2X’가 탑재된 OBU 단말기와 ‘AutoCrypt AFW’ 시스템 등을 전시하고 실물을 통해 기술을 시연했다.

 

펜타시큐리티는 지난 9월 덴마크 코펜하겐에서 개최된 실시간 교통정보 수집·관리 ITS 분야 세계 최대 규모 행사인 ‘ITS World Congress 2018’에 참가해 ‘AutoCrypt’를 소개한 바 있다. 그리고 10월 17일, 일본 정부와 함께 NEC, 히타치, 미쓰비시 등 19개 기업이 공동 설립한 전장반도체 제조사 ‘르네사스(RENESAS)’가 주최하는 ‘R-Car 컨소시엄’에 참여한다.

 

펜타시큐리티 신사업본부장 김덕수 전무는 “오늘날 자동차는 수많은 소프트웨어가 탑재되고 외부 다양한 기기와 연결되어 끊임없이 데이터를 주고받는 거대한 IoT 기기임에도 보안은 전반적으로 미비하다”고 말하고, “펜타시큐리티는 20여 년 축적한 보안 기술과 노하우를 바탕으로 안전한 스마트카 그리고 IoT 시대를 열어 가기 위해 자동차 산업계와의 기술교류를 지속하며 최신 동향을 솔루션에 반영하는 등 제품 포트폴리오를 강화하고 있다”고 말했다.

profile

AUTOMOTIVE WORLD 2017 참가 (2018.1.17~19)

AUTOMOTIVE WORLD 2018 참가

펜타시큐리티시스템이 일본 도쿄에서 열리는 아시아 최대 규모 자동차 기술 박람회 ‘AUTOMOTIVE WORLD 2018’ 에 참가합니다.

이번 행사를 통해 펜타시큐리티의 스마트카 보안 솔루션 ‘아우토크립트(AutoCrypt)를 소개하고, 앞으로 일본 스마트카 보안 시장에서의 입지를  더욱 넓혀갈 예정입니다.

많은 관심과 참여 부탁드립니다.

 

행사안내

>행사명: AUTOMOTIVE WORLD 2018
>일 시 : 2018년 1월 17일(수) ~ 19일(금)
>장 소 : 일본 도쿄 Big Sight
>주 최 : Reed Exhibitions Japan Ltd.

스마트카

스마트카, 상상 아닌 현실로…보안 해법은?

스마트카, 상상 아닌 현실로…보안 해법은?

 

운전석에서 한숨 자고 일어났더니 자동차가 알아서 운전을 해 목적지에 데려다 주는 장면, 더 이상 영화에서 나오는 상상이 아닙니다. 세계 유수의 자동차 회사들과 IT 회사들이 이런 똑똑한 스마트카를 잇따라 내놔 우리를 깜짝 놀라게 하고 있습니다.

만약 이런 스마트카를 해커들이 공격한다면 끔찍한 사고가 일어날 수도 있습니다. 펜타시큐리티가 SBS CNBC에 출연하여 상용화가 멀지 않은 스마트 카에 관한 보안의 중요성, 이중삼중의 보안 시스템에 대해 이야기 나눴습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

[동영상 원문 보기: http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000872748]

스마트카

자율차 ‘달리는 무기’ 되지 않으려면, 사이버 보안이 ‘열쇠’

자율주행차 보안은 블랙리스트 아닌 ‘화이트리스트’

하드웨어는 키 관리, 소프트웨어는 인증서, 물리적 보안도 고민해봐야 해

 

꿈이 현실이 됐다, 라는 말이 가장 잘 어울리는 기술이 있다면 바로 그것은 자율주행 자동차일 것이다. 자동차를 부르면 알아서 달려오고, 또 스스로 목적지까지 주행한다. 자율차는 조행 중  장애물을 인식해 피하고 주인에게 각종 편의와 정보를 제공한다. 완전 자율주행차의 상용화는 좀 시간이 걸리겠지만 소위 말하는 ‘반 자율주행차’ 기술은 갈수록 고도화되고 있다. 이제 자율주행 기능을 갖춘 자동차 광고도 쉽게 볼 수 있을 정도로 우리 생활 깊숙이 다가왔다. 본지는 앞으로 11회에 걸쳐 자율주행차 기획을 연재한다. 자율주행차 산업 트렌드를 시작으로 레이더, 라이다, 카메라센서 등 반도체 부품, 통신, 정밀지도, SW플랫폼, 인공지능, 보안 K-city 서비스 등을 다룬다. 독자 여러분의 많은 성원을 부탁드린다. <편집자 주>

 

스마트카

 

운전자의 제어권을 차량으로 넘기는, 자율주행 기술 레발 4단계 이상을 실현하기 위해서는 더욱 강력한 보안 기술이 요구된다. 운전자에게 차량 시스템 오류나 해커의 접속 등 자율주행차가 위협요인에 노출되더라도 안전하다는 신뢰를 주어야 하기 때문이다.

차량 반도체 업체 르네삿, 인피니언, NXP, 맥심 등은 일찍이 하드웨어 보안 모듈 (Hardware Security Module: HSM)을 적용해왔다. HSM은 중앙에서 키를 두고 암호화해 전달하는 키 관리 역할을 지원한다. HSM은 2008년~2011년까지 운영한 EVITA(E-safety Vehicle Intrusion proTected Applications)가 스마트카와 커넥티드카가 발전하며 취약한 ECU 보안에 대해 규정한 모듈로 ECU용 보안인 1단계, 차내 ECU간 통신보안인 2단계, 외부 통신간 보안인 3단계로 구분된다.

지난해 삼성이 인수한 하만의 보안업체 타워섹(Toursec)은 텔레메트릭스를 지원하는TCU(telecommunication control unit)에 직접 소프트웨어 방어막을 설치하는 솔루션을 내놓기도 했다.

아우토크립트_2

차량 ECU 해킹사례는 유례가 없지만, 사이버 보안은 이미 해킹사례가 나왔다. 테슬라S는 OTA(Over-the-Air)로 패치를 제공했지만, 피아트크라이슬러와 GM은 보안위협으로 리콜까지 강행해야 했다. NXP와 현대모비스는 올해 2월 Auto-ISAC(Automotive Information Sharing and Analysis Center)에 가입해 사이버보안 강화에 나섰다. 차량 관련 OEM들이 참여하는 협의체인 Auto-ISAC에는 보쉬, LG전자, 허니웰 등이 가입해 활동 중이다.

자동차의 컴퓨터화, 자동차 보안은 결국 사이버 보안

사이버 보안은 SAE J3061이 국제 표준으로 통용되고 있다. OEM과 보안업체별 솔루션의 차이가 있지만, 국내 업체 중 펜타시큐리티는 3단계로 보안 솔루션을 제공하고 있다. ▲차량 내 게이트웨이에 설치해 겉모습과 속성을 판별해 차단하는 방화벽(Firewall) ▲ECU 간 통신에 활용되는 키 관리(Key Management System: KMS), ▲외부 통신 보안에 프라이버시를 보장하는 인증서관리기술(PKI)로 구성된 아우토크립트(AutoCrypt)다.

특히 자율주행은 달리며 자신의 위치를 주변에 ‘뿌리는’ 형태로 프라이버시에 대한 우려가 심각한데, 이를 5분마다 20개의 인증서를 랜덤하게 사용하는 PKI 인증서로 예방한다. 20개의 인증서는 일주일 간격으로 교체해 1년간 약 1천개의 인증서를 사용한다. 미국 CAMP VSC와 SCMS(Security Credential Management System) 규격을 충족시킨 인증서 관리 기술이다. V2X통신 보안은 IEEE1609.2가 정의하는 글로벌 표준을 따랐다.

인터뷰 심상규 공학박사 / 펜타시큐리티 IoT 융합보안연구소장

완전한 보안은 몇천만 원, 실제 가능한 비용은 몇천 원

자율주행차 보안 화이트리스트로 구축하게 될 것

6KYMTQMG8ZQU1Q0IP2FE

Q. 차량 회사에서 ECU 단계에서 보안을 강화하고, 사이버 보안을 지원하면, 보안은 안전한 것이라 볼 수 있나?

“기존에는 문을 못 열게 하는 데만 집중하지 않았나. 물리적 보안이 추가로 필요하다. 보이지 않는 곳에 구멍을 뚫어 차량 네트워크에 해킹시스템을 붙이게 되면 속수무책으로 당할 수밖에 없다.

게이트웨이 방화벽이 외부통신에서 차량 내부로 유입되는 보안위협을 막아내는 기술이라면 내부통신을 안전하게 하는 보안 기술을 고민해볼 필요가 있다. 예로, 차량 내부 네트워크를 암호화한다든지, 인가되지 않은 기기가 네트워크에 참여하는 것을 감지하는 기술들이 있다”

Q. 보안을 안전하게 갖추려면 얼마정도 필요한가? 

“차량마다 하드웨어와 소프트웨어 보안을 모두 충족하려면 한 대당 몇천만 원정도다. 미국의 도로교통안전국(NHTSA)의 NPRM 문서는 V2X통신을 차량마다 135달러~ 301달러로 의무화하겠다는 내용을 담았는데 여기서 보안은 많아 봐야 10%다. 단가로 보면 몇천 원 정도다. 결국, 허용한 리스트 내에서만 프로토콜을 허용하는 화이트리스트 방식의 보안이 폭넓게 적용될 것으로 예상된다”

Q. 운전자의 비용 부담을 줄이려면 V2X인포테인먼트나 관련 산업을 활성화해 기업의 투자가 이뤄지는 방안으로 진행하면 되지 않나

“V2X통신을 활용한 관련 산업은 무궁무진하다. 이미 나오고 있는 것도 많고. 외국에는 운전자 패턴을 저장했다가 온라인 보험사에 전송해 보험료를 깎아 주는 시큐어 스토리지를 추진하고 있다. 또, 차량 OEM에서도 초기 1세대 제품을 출시할 때 OTA방식을 고려하고 있다. 버그를 실시간으로 점검할 수 있어 리콜을 막는 수단으로 V2X통신을 활성화할 수 있다”

Q. 정부 정책은 자율주행 보안에 대해 어떻게 추진하고 있나?

“현재로서 자동차 보안은 차량 제조사에 달려있다. 국토부는 스마트 도로를 구축하고 있지만, 내부통신까지 관여하고 있지는 않다. 오히려 산업통상자원부에서 제조사를 통해 관여할 수도 있다. 정부는 스마트 도로가 구축되고 나면 그 위를 달리는 자동차에 대해 고민할 때 보안을 의무화하는 방향으로 추진하게 될 것으로 본다.”

[기사 원문 보기 – e4ds http://www.e4ds.com/sub_view.asp?ch=11&t=1&idx=6805]

캡처

아우토크립트(AutoCrypt), 아리랑TV 커넥티드 카 특집에 소개

펜타시큐리티의 아우토크립트(AutoCrypt)가 아리랑TV 커넥티드 카 특집에 소개되었습니다.

Bizline EP.205 Future Cars: Innovation in the Car Industry (2017.02.17)

자동차 시장이 급변하고 있다. 4차 산업혁명을 맞아 자동차에도 ICT 기술의 접목이 현실화 되고 있는 것이다. 미래자동차는 무인 주행을 목표로 하는 자율주행차, 자동차 자체가 컴퓨터화 되는 커넥티드카, 친환경 에너지를 이용한 전기자동차로 분류 된다.
현재 전계 자동차 시장의 규모는 3천조 원. 본격적으로 미래 자동차 시대가 될 경우, 보험, 카공유 서비스, 기술 분야 등 부가시장도 급성장할 것으로 기대되고 있다. 이에 글로벌 기업들은 미래자동차 선점에 나선지 오래다. BMW, 포드 등 자동차 제조 기업부터 구글, 애플. 알리바바 등 IT 기업들이 합종연횡을 통해 미래자동차 개발에 힘쓰고 있는 것, 제조업 생산의 12,73%가 자동차인 우리나라 또한 기술 개발을 통한 미래 먹거리 경쟁에 뛰어들었다. 아리랑TV <비즈라인>에서 미래자동차의 발전 양상과 나아갈 방향을 취재했다.

 

 

 

[동영상 보기 – 아리랑TV https://goo.gl/zqOMCM]

profile

[펜타 뉴스레터 1월호] ‘Automotive World 2017’ 참가

3

펜타시큐리티, Automotive World 2017 참가

펜타시큐리티시스템(대표이사 이석우)은 오는 1월 18일부터 20일까지 3일간 도쿄 빅 사이트에서 열리는 제 9회 Automotive world 2017(이하 오토모티브 월드 2017)에 참가했다고 밝혔다.

오토모티브 월드2017은 올해 9회째 개최되는 아시아 최대 규모의 자동차 기술 박람회로 최신 자동차 기술의 트렌드를 소개하는 행사다. 매년 행사 규모가 확대되고 있으며 이번 행사는 사상 최대 규모로 개최돼 자동차 기술 보유 기업 약 900여개사가 참가하고 관련 기술자 및 엔지니어 등 약 3만 5천여 명이 참관했다.

펜타시큐리티는 이번 행사에서 커넥티드카 엑스포에 참가해 커넥티드카 보안 솔루션 아우토크립트(AutoCrypt)의 차량용 방화벽(AutoCrypt AFW)과 차량과 외부 인프라를 위한 보안 통신 시스템인 (AutoCrypt V2X), 차량용 PKI 인증시스템(AutoCrypt PKI)을 비롯해 자동차 내부 보안 솔루션을 소개했다.

또한 펜타시큐리티의 기획실장 김덕수 전무가 ‘커넥티드카를 위한 보안의 현재 그리고 미래’라는 주제로 세미나를 진행해 커넥티드카를 위한 보안 기술의 현황과 발전 방향을 소개하기도 했다.

펜타시큐리티 김덕수 전무는 “인간이 직접 조작해 인터넷을 사용하는 기존 IT 환경에서는 웹 접속 후 사용자 인증을 하는 등 보안에 앞서 연결부터 할 수도 있었지만 사물이 웹에 직접 연결되는 IoT 환경에서는 연결에 앞서 무조건 보안이 선행돼야만 한다. 특히 사물 중에서도 안전이 인간의 생명과 직결되는 자동차 분야에서의 ‘선보안 후연결’ 원칙은 가장 우선시해야 하는 절대적 가치다”라며 “그러한 가치를 구현한 아우토크립트의 스마트카 보안 기술을 세계 자동차 시장에 널리 알리기 위한 투자와 홍보를 더욱 강화할 예정이다”라고 말했다.

[기사 원문 보기 – 데일리시큐 https://goo.gl/A2kXuD]

스마트카

스마트카 보안 시장, ‘아우토크립트’ 앞세워 선점 할 터!

 

펜타시큐리티가 ‘아우토크립트(AutoCrypt)’를 앞세워 일본 스마트카 보안 시장 공략에 나선다. 국내에서 검증된 스마트카 보안 기술력, 파트너사와의 협업과 로컬라이징을 앞세워 일본 시장 선점에 적극 나서겠다는 의지다. 18일 일본 도쿄국제전시장에서 열린 ‘오토모티브 2017’ 전시회에 참가한 펜타시큐리티는 차량용 통신 프로토콜 방화벽과 내부 키 관리 시스템, PKI  인증 솔루션과 차량과 외부 통신(V2X)에서의 보안 솔루션 등을 포함하는 스마트카 보안 솔루션 ‘아우토크립트’를 선보였다. IoT와 네트워크를 기반으로 차량과 인프라 간 데이터 전송에 있어 이슈는 보안이다. 차량 내외부에서 발생되는 악성 비정상 패킷을 분석하고 이에 대응하는 보안 기술이 필수로 적용된다. 펜타시큐리티는 아우토크립트를 일본 시장에 선보이면서 다수의 완성차 자동차 부품 기업이 포진된 일본에서의 입지를 강화해 나갈 계획이다.

펜타시큐리티는 아우토크립트를 일본 시장에 선보이면서 다수의 완성차·자동차 부품 기업이 포진된 일본에서의 입지를 강화해 나갈 계획이다.

아우토크립트는 펜타시큐리티 IoT 융합보안연구소에서 다년간 연구개발을 통해 2015년 출시된 스마트카 보안 솔루션이다. 기술력도 인정을 받아 작년 6월 한국인터넷진흥원(KISA)이 주관한 ITS 시범사업에도 참여하고 있다.

‘마이넘버’와 같이 개인정보 암호화 이슈가 있는 일본에서 DB 보안 솔루션 ‘디아모’ 판매에 주력하고 있는 펜타시큐리티는 아우토크립트를 선보이면서 다수의 완성차·자동차 부품 기업이 포진된 일본에서의 입지를 강화해 나갈 계획이다.

국내와 달리 다수의 완성차 기업이 자리하고 있는 점, 특히 일본 정부가 2020년 도쿄올림픽을 기점으로 저탄소 친환경 자동차·자율주행차 기술 개발을 주도적으로 추진하고 있어 일본 기업과의 협업에도 유리할 것으로 회사 측은 보고 있다.

인사이드 시큐어(Inside Swcure), 팝콘사(PopcornSAR) 등 다양한 파트너사와의 협업도 진행 중이다. 특히 오토사(AUTomotive Open System Architecture) 기술 보유 기업인 팝콘사와 지난해 10월 MOU를 체결하고 공동으로 오토사 규격을 준수하는 아우토크립트 개발을 진행하고 있다.

글로벌 보안 솔루션 기업의 솔루션과의 차별점을 두고 심상규 펜타시큐리티 IoT융합보안연구소장(이사)는 “스마트카를 위한 모든 보안 이슈에 대응할 수 있는 솔루션이 아우토크립트의 강점”이라고 설명했다.

펜타시큐리티는 보안 분야의 경우 타 분야와 달리 시장 선점이 중요하기 때문에 일본 기업은 물론 국내외 파트너사와의 협업을 지속적으로 진행할 계획이라고 설명했다.

아우토크립트는 차량 통신용 방화벽(Firewall)과 차량-인프라간 통신 보안 시스템(V2X), 차량 내부용 키 관리 시스템과 차량용 PKI 인증 시스템 등으로 구성됐다. C-ITS 사업과 같이 인프라 구축을 위해 정부기관이 주도하는 사업에서 요구되는 솔루션은 물론 완성차·부품 기업이 요구하는 보안 방화벽·인증·관리 솔루션 모두를 제공할 수 있는 다양한 포트폴리오가 강점이라는 설명이다.

실제로 전시회 첫날 방문한 일본 완성차·부품 기업들이 높은 관심을 보였고 향후 2차 미팅도 논의 중이라고 회사 측은 설명했다.

심상규 소장은 “국내와 달리 일본은 여러 자동차 기업들이 각축을 벌이고 있어 기술협업이 유리한 편”이라며 “보안 분야의 경우 타 분야와 달리 시장 선점이 중요하기 때문에 일본 기업은 물론 국내외 파트너사와의 협업을 진행해 올해 안에 가시적인 성과를 보이는 것이 목표”라고 설명했다.

[기사 원문 보기 – 공감뉴스 https://goo.gl/54y8Ky ]