Embargo |
없음 |
|
||||
배포일자 : 2018.10.10(수) |
배포번호 : 2018- 61호 |
|||||
문의 |
초연결통신연구소 |
정보보호연구본부장 |
진승헌(042-860-1254) |
E-mail : jinsh@etri.re.kr |
||
정보보호연구본부 |
시스템보안연구그룹장 |
나중찬(042-860-6646) |
E-mail : njc@etri.re.kr |
|||
정보보호연구본부 |
시스템보안연구그룹 |
정보흥(042-860-5818) |
E-mail : bhjung@etri.re.kr |
|||
커뮤니케이션전략부 |
성과홍보실장 |
정길호(042-860-0670) |
E-mail : khchong@etri.re.kr |
|||
성과홍보실 |
행정원 |
조종표(042-860-6769) |
E-mail : jp.cho@etri.re.kr |
|||
매수 : 보도자료 3매(사진 4매) |
배포처 : ETRI 성과홍보실 |
|||||
<달리는 차량 내에서 해킹막는 기술 나온다> ETRI, 자동차 네트워크 통신보안기술 개발한다 - 이더넷 네트워킹 기반 차량용 보안기술 개발 나서 - ITU 회의서 신규표준 과제제안, 국제표준도 추진 |
무인자율자동차의 상용화가 가까워짐에 따라 차량 내부에서 발생할 수 있는 악의적인 해킹 등에 대한 보안 연구가 국내 연구진에 의해 시작되었다.
한국전자통신연구원(ETRI)은 이더넷(Ethernet) 기반 차세대 자동차 네트워크의 원활한 상용화 추진에 꼭 필요한 핵심 보안기술을 그간 축적한 원천기술을 바탕으로 새로운 환경에 맞게 개발에 나선다고 밝혔다.
기존 차량 네트워크로 사용되던 캔(CAN)방식은 저속의 네트워크를 지원한다. 또 자동차의 전자장치도 점점 복잡해지고 무인차에서는 자율주행, 영상인식, 많은 데이터 처리가 필요함에 따라 외부 환경과의 통신 필요성 또한 크게 요구되고 있다.
따라서 원활한 데이터의 처리 및 데이터 전송 등 네트워크 성능을 향상 시키고 복잡성을 줄이기 위해선 이더넷과 같은 통신환경으로 변해야 한다는 것이다.
또한 연구진은 기존 차량에 써오던 CAN 네트워크 환경 역시 때에 따라 필요하기 때문에 이더넷 통신방식과 혼재된 통신 환경의 새로운 보안기술에 관한 연구개발이 필요하다고 설명했다.
연구진은 이처럼 무인자율자동차 시대에는 많은 데이터 수요의 증가와 더불어 이를 수용할 대역폭 증가, 통신미디어 연결케이블의 중량, 다양한 응용서비스 등에 대응키 위해선 이더넷의 도입이 절실한데 보안 또한 고려되어야 한다는 입장이다.
ETRI는 그동안 정보보호연구본부를 중심으로 연구해 온 핵심 원천기술인 암호화 기술, 인증기술, 통신보안 기술과 사물인터넷, 차량 V2X과제 등 응용서비스 기술 수행 경험 노하우를 바탕으로 차량의 특성을 반영한 연구를 수행 중이다.
특히 연구진은 보안관련 핵심 SW개발을 수행하고 차량용 이더넷 전문회사, 차량용 SW검증회사 등과 손잡고 기술을 개발한다. 향후 본 보안기술은 차량용 이더넷 게이트웨이(GW)에 탑재될 예정이다.
ETRI는 이번 수행하는 과제를 통해 ▲차량 이더넷 온보드 보안통신 기술 ▲이더넷 차량 보안 위협 예측/분석/대응 기술 ▲인 서킷(In-Circuit) 기반의 동적 취약성 진단 기술 ▲이더넷 기반 차량 네트워크 접근제어 기술 개발 등을 수행한다. <세부설명 첨부1 참조>
특히 연구진은 해당 기술이 사람의 목숨을 담보하는 기술인만큼 현재까지 알려진 공격탐지 방법은 물론, 알려지지 않은 비정상 행위 탐지기법까지 동원해 패킷 필터링이나 접근제어 방안법 등을 통해 연구개발한다. 이를 위해 사이버 공격과 같은 보안 취약점 탐지 및 대응기술을 기술설계에 반영하고 개발 이후에도 필요한 보안기술은 추후 계속 보강할 계획이라고 설명했다.
아울러 본 기술은 개발 후에도 안정성 테스트를 4단계 이상 거칠 계획이다. 기존 장비와 네트워킹 간 안정성 검증은 물론, SW모듈 탑재 후에도 안정성 테스트를 통해 사람의 안전에 문제가 없도록 한다는 것이다.
ETRI는 본 기술이 지난 8월말 개최된 국제표준화 단체인 ITU 회의에서 연구진이 제안한『이더넷기반 차량내부 네트워크 보안지침』이 신규 표준화 과제로 채택되어 국제표준화도 함께 추진한다고 밝혔다. 본 표준화회의에서 ETRI 정보보호연구본부 이상우 박사가 의장격인 라포쳐(Rapporteur) 역할을 수행하며 신규 표준화를 제안, 관련기술을 세계적으로 주도하고 있다고도 설명했다.
본 과제 책임자인 ETRI 정보보호연구본부 정보흥 박사는“본 기술개발로 미래 자동차 서비스 환경에서 다양한 보안위협에 대해 위협예측이나 원인분석, 취약성진단, 보안통신 등이 가능한 차세대 차량 보안 기술을 확보하는 것이 목표다”고 말했다.
연구진은 이를 통해 궁극적으로 사이버 해킹 공격으로부터 이더넷 기반의 차세대 차량 인프라를 근본적으로 보호할 수 있는 능동적 보안체계 구축이 가능할 것으로 보고 있다. 또한 무인자율자동차는 물론, 선박, 드론, 로봇 등 무인이동체에도 보안기술 적용이 가능할 것이라고 밝혔다.
본 기술은 과학기술정보통신부와 정보통신기술진흥센터가 올해 4월부터 3년간 지원하는“오토모티브 이더넷 기반 차량 보안위협 예측, 탐지, 대응 및 보안성 자동진단 기술 개발”사업의 일환으로 추진 중이다.
과제 주관기관은 ETRI이며 독일회사인 에스크립트, ㈜티에이치엔, 슈어소프트테크㈜, ㈜한컴MDS 등이 참여, 공동개발을 하고 있다.
ETRI는 특히 이번 과제에 참여하고 있는 독일 에스크립트는 보쉬 산하 이타스의 자회사로 글로벌 자동차 임베디드 보안기술 기업이라고 말했다. 본 기업과 국제공동연구를 통해 국내 자동차 보안시장 뿐만 아니라 글로벌 자동차 보안 시장까지 고려, 글로벌 진출을 계획 중이다. <보도자료 본문 끝>
참고1 |
오토모티브 이더넷 보안 기술 개념도 및 세부설명 |
구분 |
세부설명 |
차량용 이너뎃 온보드 통신 보안 기술 개발 |
- 멀티 도메인 기반 차량 내부네트워크의 이종 통신환경을 위한 디바이 스 식별 기술 - 전송지연 및 실시간성을 보장하는 온보드 보안통신용 차량 전용 키생 성/관리 기술 - 실시간 다중연결의 동시전송 및 세션유지를 보장하는 경량화된 차량 이더넷 통신 보안 프로토콜 기술 |
이더넷 기반 차량 멀티 도메인 네트워크 접근제어 기술 개발 |
- 차량 이더넷과 레거시 프로토콜 혼용 환경에서 ECU 디바이스 인증 및 접근제어 기술 - 크로스 도메인 종단간 ECU(Electronic Control Unit)에 대한 다중 연 결 및 안전성 관리 기술 - 안전/비안전 영역간 실시간 신뢰 트래픽 플로우 제어 기술 |
이더넷 기반 차량 보안 위협 예측·탐지·대응 엔진 개발 |
- 시간에 민감한 멀티 도메인 환경에서 차량 운전 데이터 기반 비정상행 위 탐지원인분석 기술 - 핑거프린트(통신주기, 사용전압 출력-변환 등) 기반 공격 식별 및 위협 대응 기술 - 차량 이더넷 기반 멀티 도메인 보안 상태 대쉬보드(모니터링) 기술 |
In-Circuit 기반 ECU 동적 보안취약성 자동 분석 기술 개발 |
- ECU 하드웨어 인터페이스 자동 스캐닝 및 모니터링 기술 - 레거시 보안취약성 자동 분석 도구 및 In-Circuit 디버거 장치와의 연 계 인터페이스 기술 |
이더넷 기반 차량 네트워크 보안 기술 및 차량 보안성 진단 도구 개발결과물을 실제 차량에 실증 |
- 자동차 관련 산업체와의 협업체계 구축을 통한 이더넷 기반 차량 네트 워크 보안 기술 실증 - 차량 안전진단 전문기관과의 협업체계 구축을 통한 차량 ECU 동적 보 안성 진단 도구 실증 |
참고2 |
세부 설명자료 |
점차 지능화되고 고도화되는 차량관련 사이버 공격을 선제적으로 차단하여 운전자 및 자동차 안전보장, 사고 감소를 통해 교통 및 사회문제를 해결하기 위해 오토모티브 이더넷 보안기술 개발이 추진된다.
오토모티브 이더넷 보안기술은 자율주행과 같은 자동차 관련 차세대 서비스 환경에서 이더넷 기반 차량 네트워크 보안현황 파악 및 원인분석을 수행하고, 인지된 취약점과 공격 차단이 가능하도록 단계적으로 보안 수준을 강화하며, 동적 취약성 분석과 사이버 위협 예측이 가능한 기술이다.
자율 주행 서비스는 노약자, 장애인을 포함한 운전자에게 편리한 운송수단을 제공하고, 차량 간 충돌사고 감소 및 원활한 교통흐름 제공이 가능한 신기술로 관심이 높아지고 있다. 기술은 앞차의 급제동과 같은 돌발 상황에 대한 추돌경고, 사고방지를 위한 커넥티드 서비스를 제공하기 위해 다양한 센서(거리인식, 차선인식)를 통합하고 점차 인공지능기술까지 접목된 형태로 진화하고 있다.
이에 따라 구글, 애플, 우버, 테슬라 및 다수의 자동차 회사가 2020년 이후 상용화를 목표로 활발한 연구개발을 추진하고 있고, 기존의 레거시 차량 네트워크와 더불어서 대용량 전송, 확장성이 높은 이더넷을 차량 네트워크로 도입하고 있다.
하지만 2016년 자율주행차 첫 사망사고에서부터 최근(2018년) 미국에서 잇따라 발생한 우버/테슬라 사고로 자율 주행 시 보안 및 안전성 보장에 대한 요구가 증가하고 있다.
더욱이, 이들 자동차를 해킹하여 교통사고를 유발하거나 자동차를 훔치고, 중요정보를 암호화해 금전을 요구하는 랜섬웨어 공격과 같은 자동차 대상 신규 사이버 위협에 대한 우려도 급증하고 있다.
이는 기존의 레거시 네트워크는 보안을 고려하지 않은 채로 도입되었기 때문이다.
차량용 이더넷 또한 보안성 보다는 안전하고 편리한 주행을 보조해주는 첨단 운전자 보조 시스템(ADAS, Advanced Driver Assistance System) 등을 포함한 자율 주행 서비스를 위한 넓은 대역폭 확보를 위해 도입되어, 보안기술 확보요구가 증가하고 있다.
보안 전문가들은 자동차에 이더넷의 도입은 현재 보다 더 다양한 보안 위협과 사이버 공격의 대상이 될 것으로 경고하고 있다.
이러한 이유로, 미래 자동차의 안전한 서비스를 위해서는 이더넷 기반 자동차 기술개발과 더불어 차세대 차량용 보안기술 개발이 반드시 필요하다.
