차량 사이버 보안 및 기능안전

SDV화 위한 필요충분조건

지난 글에서 말씀드린 것처럼 자동차 업계는 SDV화 기조로 사업화 및 기술적으로 고도화 중입니다. 차량 내부 여러 도메인들이 통합되는  추세이고, SDV 위한 고성능 HW 필요합니다. 차량 내 이더넷 통신기반으로 고속 네트워킹으로 데이터가 스트리밍 되는데 제3자에게 주요 정보가 누출이 되면 안 되고, 여러 기능 동작에 대한 신뢰성(function safety)도 보장해야 합니다.

이런 동향 반영하여, 금주 공유드릴 사항은 차량 사이버 보안 및 가능안전입니다. 자동차 업계에서 핵심기술영역이고 소구점(USP) 포인트입니다. 자동차 OEM들도 내재화 혹은 Tier 1  혹은 Tier 2 업체와 협업합니다. 다만 이런 차별화 기술 영역은 오랜 경험 및 노하우가 필요하여 단번에  catch-up은 불가능합니다. 먼저 차량 사이버 보안에 대해 알아보겠습니다.

차량 사이버 보안 영역은 Bosch(ETAS), Continental(Elektrobit), Harman(Red bend) 주도해 왔습니다. 차량의 SDV화로 SW영역이 중요해지면서 차량 내/외부 영역에서 차별화 기술을 가지는 스타트업이 부상하였습니다. 예로 국내 L전자는 이스라엘 스타트업 싸이벨럼 인수하는 사례가 대표적인 예입니다. 핵심 보안기술뿐만 아니라 CSMS 규제 대응 위한 전략적인 접근이라고 볼 수 있습니다.

SDV화로 돌아와서 차량외부에서 차량내부 간 고속통신이 많아지고 있습니다. SW업데이트 위한 OTA(Over The Air) 기능이 대표적인데, 외부 네트워킹망과 연결되면서 보안이슈가 발생할 가능성이 높습니다. 차량 내 취약지점을 통해 해커의 표적이 되면, 사용자 중요 정보 및 고장을 일으키는 업데이트를 초래하게 됩니다. 지난 15년도 크라이슬러 경우 원격 해킹으로 차가 제3자에게 조종되는 사례가 있었습니다. 자율주행 시대가 도래가 되면 차량 내에서 'Eye-off'주행이 가능해질 텐데, 제3자에게 원격조종 다면 큰 위험이 올 수 있습니다.

자동차 내외부 사이버 보안 위협 현황을 반영하여 유럽경제위원회(UNECE)는 CSMS 및 SUMS 규제를 재정하였습니다.  작년 7월부터 발효가 되어, 유럽지역경우 본 규제를 만족(인증)시키지 못한다면 자동차를 팔 수 없게 됩니다. UNECE는 유럽, 아시아, 오세아니아, 아프리카의 56개 국가 등 이 참여하고 있습니다. 시장이 큰 유럽시장에서 자동차를 팔 수 없다면, 자동차 OEM은 사업지속성에 타격을 받게 됩니다. 본 분야에 대한 대응력을 높이기 위해 업계들의 노력은 확대되고 있습니다. 위에서 언급한 스타크업 투자 및 M&A 등입니다. 덧붙여 인증기관(TUV사)에 CSMS 인증을 통한 역량보유 certi. 도 중요한 활동입니다.

유럽경제위원회에는 유럽연합, 한국, 일본 등 아시아, 오세아니아, 아프리카의 56개 국가들이 참여하고 있죠. 이제 신차에는 사이버보안 관리 시스템(CSMS)과 펌웨어 무선 업데이트 보안 기능을 탑재하는 것이 의무가 됩니다. 자동차 사이버보안의 중요성이 높아지면서, 완성차 업체는 물론 자동차 전장 부품 업체들도 이에 대한 투자와 연구를 하고 있습니다.

다음으로 자동차 기능 안전입니다. 앞서 말씀드린 것처럼 기능수행이 신뢰성을 보장하는 메커니즘입니다. ISO26262 요구사항이 대표적인데, 주요 목표는 차량 내 E/E 시스템에 통합된 안전 기준을 제공하는 것입니다.

- 자동차 안전 수명 주기 (관리, 개발, 생산, 운영, 서비스, 폐기)를 제공하고 이러한 수명 주기 단계에서 필요한 작업을 맞춤화

- 위험 유형 (자동차 안전성 레벨, ASIL)을 결정하는 자동차에 특화된 위험 기반 접근법 제공

- ASIL을 사용하여 허용 가능한 잔류 위험도를 달성하기 위해 필요한 안전 요구사항

- 충분하고 허용 가능한 수준의 안전성을 보장하기 위한 검증 및 확인 조치에 대한 요구사항 제공

ISO26262는 주로 수명 주기의 개발 단계 중심으로 인증합니다. ISO 26262의 개발 섹션에는 시스템, 시스템 설계, 기능 안전 평가 및 안전 검증이 포함되어 있습니다. 자동차 OEM들이 SDV화로 차량내외부 높은 사양을 만족하는 기능을 적용합니다. 예로 검증영역(cloud기반의 DevOps / Digital Twin) 적용한다면 고장 없이 지속 기능동작이 보장돼야 하므로 ASIL등급 요구사항 용을 받습니다. 특히 구동 관련 기능(AD/ADAS) 경우는 ASIL-D까지 인증되야 합니다.(물론 TUV 같은 인증기관의 Cetri까지) 그러면 HW적으로 redunduncy기반으로 기능동작이 안될 때 backup용 체계까지 구축해야 합니다. 즉 SW / HW 영역 둘 다 기능안전이 필요하다는 의미입니다.

- SW : 기능적 요구사항, 리소스 사용량, 장애 및 과부하 상황에서 소프트웨어 동작을 예측하는 등의 활동

- HW: 부품이 전체 시스템과 연관하여 어떻게 동작하는지 보여주고 장애 모드를 평가

세부적으로는 자동차 OEM들이 요구사항에 따라 다르겠지만(선택과 집중), 상기언급한 기본적 역량은 확보가 중요합니다. 차량부품들이 통합됨 따른 Side effect에 대해서 선제적으로 검토/검증하려면 투자(인력/인프라/기술확보)가 필요합니다. 업체 상황에 따라 어느 영역을 역량확보가 필요할지 전략적 판단이 중요하겠습니다.

이렇게 자동차업계는 SDV라는 큰 패러다임을 겪고 있습니다. 사이버보안 및 안전이 대응해야 할 영역입니다. 특히 선제적으로 역량 확보하여 업계에서 리딩하는 게 중요합니다. 아직은 SDV사업이 early stage 이므로, 어느 스타트업이 두각을 보이는지 모니터링도 자동차업계에서 힘써야 하겠습니다.