테스팅 심포지움

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

펜타시큐리티, 유럽에서 전기차 보안 솔루션 소개

 

정보보안전문기업 ‘펜타시큐리티시스템’은 네덜란드에서 개최된 ‘CCS & ISO/IEC 15118 테스팅 심포지엄’에 참가해 전기차 충전 보안 솔루션 ‘AutoCrypt V2G’를 시연했다.

테스팅 심포지움

<‘CCS & ISO/IEC 15118 테스팅 심포지엄’에서 연설 중인 펜타시큐리티 제이슨유 이사>

 

세계적으로 전기차 통신 규격 표준화 움직임이 활발하다. ‘CCS & ISO/IEC 15118 테스팅 심포지엄’은 전기차와 전원공급장치 간 통신 규격 표준화를 위한 기술학회다. 본 행사에서 펜타시큐리티는 PKI 기반 전기차 충전 보안 솔루션 ‘AutoCrypt V2G(아우토크립트 V2G)’를 시연했다. 해당 기술은 펜타시큐리티가 스마트에너지전문기업 ‘그리드위즈’와 함께 상용화에 성공한 Plug and Charge 솔루션에도 적용된 바 있다.

 

전기차 충전 보안 문제가 뜨거운 이슈로 떠오름에 따라 이번 행사에서는 PKI(Public Key Infrastructure, 공개 키 기반구조) 워크샵이 신설되었다. 펜타시큐리티는 보안 부문 패널 토의에 참여해 전기차 충전 시 발생 가능한 보안 위협과 그에 대응하는 전기차 충전 보안 솔루션을 소개함으로써 유럽 전기차 충전 서비스 사업자들로부터 많은 관심을 받았다.

 

펜타시큐리티는 전기차 통신 표준화 컨소시엄 ‘CharIN’ 멤버 참여 등 국내외 전기차 보안 사업을 활발히 전개하고 있다. 펜타시큐리티 IoT융합보안연구소장 김의석 상무는 “AutoCrypt V2G 솔루션을 통해 안전하면서도 편리한 전기차 인프라 구축에 앞장서겠다. 우선 전기충전 사업자, 전기차 업체와의 파트너십을 통해 간편하게 인증서와 계약 정보 등을 실시간으로 주고받을 수 있는 온라인 시스템을 구축할 예정”이라고 말했다.

[펜타시큐리티] OmniAir plugfest

펜타시큐리티, 미국에서 자율주행 차량 보안 기술 연동 선보여

펜타시큐리티, 미국에서 자율주행 차량 보안 기술 연동 선보여

 

정보보안전문기업 펜타시큐리티시스템은 미국 텍사스에서 개최된 ‘OmniAir Plugfest’에 참가해 자율주행 차량 전용 인증서 솔루션 ‘AutoCrypt PKI’를 시연하고 적합성과 성능을 검증했다.

 

[펜타시큐리티] OmniAir plugfest

<‘OmniAir Plugfest’의 자동차보안 세션>

 

‘OmniAir Plugfest’는 자율주행, ITS 등 차세대 도로교통의 핵심기술인 V2X(Vehicle to Everything)를 위해 통신 단말기와 인프라 간 상호 적합성 및 성능을 시험하는 행사로, 전세계 V2X 기업과 차량제조사, 부품사들이 참가해 V2X 호환성을 상호 테스트한다. 펜타시큐리티는 ‘OmniAir Plugfest’에서 안전한 V2X 통신을 위해 자사의 자동차 전용 인증서 발급 및 관리 시스템인 ‘AutoCrypt PKI’를 활용, 다수의 단말 및 인프라 간 연동 시험을 성공적으로 수행함으로써 높은 기술력을 인정받았다.

 

펜타시큐리티의 ‘AutoCrypt PKI’는 국제 표준에서 요구하는 차량용 인증서들을 발급하고 관리하는 시스템으로, 안전한 V2X 통신 환경을 구축하는 데 필수적인 역할을 담당한다. 또한 익명화 기술이 탑재되어 개인정보 유출을 근본적으로 차단한다. 펜타시큐리티는 OmniAir 워킹그룹에서 SCMS(차량용 PKI 시스템) 테스트 시나리오 작성 및 프로세스 표준화 작업을 진행하고 다수 국내 C-ITS 실증 사업에 참여하는 등 안전한 V2X 환경 구축을 위한 국내외 활동을 활발히 전개하고 있다.

 

펜타시큐리티 IoT융합보안연구소장 김의석 상무는 “최근 V2X 통신은 안전한 자율주행을 위한 기술로 주목받고 있다. ‘OmniAir Plugfest’ 행사를 통해 전세계 다양한 환경에서의 상호운용성을 실증하고 해외 파트너십을 강화하는 시간이었다. 안전한 차세대 교통환경 구축에 앞장서겠다”라고 말했다.

스마트카

스마트카, 상상 아닌 현실로…보안 해법은?

스마트카, 상상 아닌 현실로…보안 해법은?

 

운전석에서 한숨 자고 일어났더니 자동차가 알아서 운전을 해 목적지에 데려다 주는 장면, 더 이상 영화에서 나오는 상상이 아닙니다. 세계 유수의 자동차 회사들과 IT 회사들이 이런 똑똑한 스마트카를 잇따라 내놔 우리를 깜짝 놀라게 하고 있습니다.

만약 이런 스마트카를 해커들이 공격한다면 끔찍한 사고가 일어날 수도 있습니다. 펜타시큐리티가 SBS CNBC에 출연하여 상용화가 멀지 않은 스마트 카에 관한 보안의 중요성, 이중삼중의 보안 시스템에 대해 이야기 나눴습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

[동영상 원문 보기: http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000872748]

profile

[펜타 뉴스레터 7월호] 웹 공격은 생물이다

스마트카

자율차 ‘달리는 무기’ 되지 않으려면, 사이버 보안이 ‘열쇠’

자율주행차 보안은 블랙리스트 아닌 ‘화이트리스트’

하드웨어는 키 관리, 소프트웨어는 인증서, 물리적 보안도 고민해봐야 해

 

꿈이 현실이 됐다, 라는 말이 가장 잘 어울리는 기술이 있다면 바로 그것은 자율주행 자동차일 것이다. 자동차를 부르면 알아서 달려오고, 또 스스로 목적지까지 주행한다. 자율차는 조행 중  장애물을 인식해 피하고 주인에게 각종 편의와 정보를 제공한다. 완전 자율주행차의 상용화는 좀 시간이 걸리겠지만 소위 말하는 ‘반 자율주행차’ 기술은 갈수록 고도화되고 있다. 이제 자율주행 기능을 갖춘 자동차 광고도 쉽게 볼 수 있을 정도로 우리 생활 깊숙이 다가왔다. 본지는 앞으로 11회에 걸쳐 자율주행차 기획을 연재한다. 자율주행차 산업 트렌드를 시작으로 레이더, 라이다, 카메라센서 등 반도체 부품, 통신, 정밀지도, SW플랫폼, 인공지능, 보안 K-city 서비스 등을 다룬다. 독자 여러분의 많은 성원을 부탁드린다. <편집자 주>

 

스마트카

 

운전자의 제어권을 차량으로 넘기는, 자율주행 기술 레발 4단계 이상을 실현하기 위해서는 더욱 강력한 보안 기술이 요구된다. 운전자에게 차량 시스템 오류나 해커의 접속 등 자율주행차가 위협요인에 노출되더라도 안전하다는 신뢰를 주어야 하기 때문이다.

차량 반도체 업체 르네삿, 인피니언, NXP, 맥심 등은 일찍이 하드웨어 보안 모듈 (Hardware Security Module: HSM)을 적용해왔다. HSM은 중앙에서 키를 두고 암호화해 전달하는 키 관리 역할을 지원한다. HSM은 2008년~2011년까지 운영한 EVITA(E-safety Vehicle Intrusion proTected Applications)가 스마트카와 커넥티드카가 발전하며 취약한 ECU 보안에 대해 규정한 모듈로 ECU용 보안인 1단계, 차내 ECU간 통신보안인 2단계, 외부 통신간 보안인 3단계로 구분된다.

지난해 삼성이 인수한 하만의 보안업체 타워섹(Toursec)은 텔레메트릭스를 지원하는TCU(telecommunication control unit)에 직접 소프트웨어 방어막을 설치하는 솔루션을 내놓기도 했다.

아우토크립트_2

차량 ECU 해킹사례는 유례가 없지만, 사이버 보안은 이미 해킹사례가 나왔다. 테슬라S는 OTA(Over-the-Air)로 패치를 제공했지만, 피아트크라이슬러와 GM은 보안위협으로 리콜까지 강행해야 했다. NXP와 현대모비스는 올해 2월 Auto-ISAC(Automotive Information Sharing and Analysis Center)에 가입해 사이버보안 강화에 나섰다. 차량 관련 OEM들이 참여하는 협의체인 Auto-ISAC에는 보쉬, LG전자, 허니웰 등이 가입해 활동 중이다.

자동차의 컴퓨터화, 자동차 보안은 결국 사이버 보안

사이버 보안은 SAE J3061이 국제 표준으로 통용되고 있다. OEM과 보안업체별 솔루션의 차이가 있지만, 국내 업체 중 펜타시큐리티는 3단계로 보안 솔루션을 제공하고 있다. ▲차량 내 게이트웨이에 설치해 겉모습과 속성을 판별해 차단하는 방화벽(Firewall) ▲ECU 간 통신에 활용되는 키 관리(Key Management System: KMS), ▲외부 통신 보안에 프라이버시를 보장하는 인증서관리기술(PKI)로 구성된 아우토크립트(AutoCrypt)다.

특히 자율주행은 달리며 자신의 위치를 주변에 ‘뿌리는’ 형태로 프라이버시에 대한 우려가 심각한데, 이를 5분마다 20개의 인증서를 랜덤하게 사용하는 PKI 인증서로 예방한다. 20개의 인증서는 일주일 간격으로 교체해 1년간 약 1천개의 인증서를 사용한다. 미국 CAMP VSC와 SCMS(Security Credential Management System) 규격을 충족시킨 인증서 관리 기술이다. V2X통신 보안은 IEEE1609.2가 정의하는 글로벌 표준을 따랐다.

인터뷰 심상규 공학박사 / 펜타시큐리티 IoT 융합보안연구소장

완전한 보안은 몇천만 원, 실제 가능한 비용은 몇천 원

자율주행차 보안 화이트리스트로 구축하게 될 것

6KYMTQMG8ZQU1Q0IP2FE

Q. 차량 회사에서 ECU 단계에서 보안을 강화하고, 사이버 보안을 지원하면, 보안은 안전한 것이라 볼 수 있나?

“기존에는 문을 못 열게 하는 데만 집중하지 않았나. 물리적 보안이 추가로 필요하다. 보이지 않는 곳에 구멍을 뚫어 차량 네트워크에 해킹시스템을 붙이게 되면 속수무책으로 당할 수밖에 없다.

게이트웨이 방화벽이 외부통신에서 차량 내부로 유입되는 보안위협을 막아내는 기술이라면 내부통신을 안전하게 하는 보안 기술을 고민해볼 필요가 있다. 예로, 차량 내부 네트워크를 암호화한다든지, 인가되지 않은 기기가 네트워크에 참여하는 것을 감지하는 기술들이 있다”

Q. 보안을 안전하게 갖추려면 얼마정도 필요한가? 

“차량마다 하드웨어와 소프트웨어 보안을 모두 충족하려면 한 대당 몇천만 원정도다. 미국의 도로교통안전국(NHTSA)의 NPRM 문서는 V2X통신을 차량마다 135달러~ 301달러로 의무화하겠다는 내용을 담았는데 여기서 보안은 많아 봐야 10%다. 단가로 보면 몇천 원 정도다. 결국, 허용한 리스트 내에서만 프로토콜을 허용하는 화이트리스트 방식의 보안이 폭넓게 적용될 것으로 예상된다”

Q. 운전자의 비용 부담을 줄이려면 V2X인포테인먼트나 관련 산업을 활성화해 기업의 투자가 이뤄지는 방안으로 진행하면 되지 않나

“V2X통신을 활용한 관련 산업은 무궁무진하다. 이미 나오고 있는 것도 많고. 외국에는 운전자 패턴을 저장했다가 온라인 보험사에 전송해 보험료를 깎아 주는 시큐어 스토리지를 추진하고 있다. 또, 차량 OEM에서도 초기 1세대 제품을 출시할 때 OTA방식을 고려하고 있다. 버그를 실시간으로 점검할 수 있어 리콜을 막는 수단으로 V2X통신을 활성화할 수 있다”

Q. 정부 정책은 자율주행 보안에 대해 어떻게 추진하고 있나?

“현재로서 자동차 보안은 차량 제조사에 달려있다. 국토부는 스마트 도로를 구축하고 있지만, 내부통신까지 관여하고 있지는 않다. 오히려 산업통상자원부에서 제조사를 통해 관여할 수도 있다. 정부는 스마트 도로가 구축되고 나면 그 위를 달리는 자동차에 대해 고민할 때 보안을 의무화하는 방향으로 추진하게 될 것으로 본다.”

[기사 원문 보기 – e4ds http://www.e4ds.com/sub_view.asp?ch=11&t=1&idx=6805]